Etiket: kod

04
Eki
2022

JavaScript korumalı alan vm2, uzaktan kod yürütme riskini giderir

Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…

26
Eyl
2022

WhatsApp 0-Day Bug, Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

24
Eyl
2022

ZOHO Ürünlerindeki RCE Hatası Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…

24
Eyl
2022

15 Yaşındaki Python Böceği, Hacker’ın Kod 350k Python Projelerinde Kod Yürütmesine İzin Veriyor

Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…

24
Eyl
2022

Kritik Magento Güvenlik Açığı Saldırganların Kod Yürütmesine İzin Veriyor

Sansec Tehdit Araştırma Ekibi, Magento 2 şablon saldırılarında bir artış olduğunu fark etti. Magento 2’deki (CVE-2022-24086) olarak izlenen bu kritik…

22
Eyl
2022

15 Yaşındaki Python Böceği, Hacker’ın 350k Python Projesinde Kod Yürütmesine İzin Verdi

Trellix’teki siber güvenlik araştırmacıları, yakın zamanda, 350.000 açık kaynak deposunu potansiyel olarak etkilediği tespit edilen 15 yıllık bir Python hatası…

20
Eyl
2022

FunJSQ İçeren Netgear Yönlendirici Modelleri Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Son zamanlarda Avrupa güvenlik ve uyumluluk değerlendirme şirketi Onekey tarafından, FunJSQ aracılığıyla kötü niyetli bir şekilde birden fazla Netgear yönlendirici…

18
Eyl
2022

Akeyless, Kapsamlı Gizli Anahtar Yönetimi ile Kurumsal Kod Güvenliğini Güçlendirir

Günümüzün kurumsal BT altyapıları, hız ve ölçeklenebilirlik için inşa edilmiştir; bu koşullar, Akeyless’in sır yönetimi çözümünü çok daha kullanışlı hale…

12
Eyl
2022

Xalan-J’deki güvenlik açığı, rastgele kod yürütülmesine izin verebilir

Açık kaynak projesi, çeşitli SAML uygulamaları tarafından kullanılır Araştırmacılar, birden fazla SAML uygulaması tarafından kullanılan bir Apache projesi olan Xalan-J’deki…

09
Eyl
2022

ManageEngine güvenlik açığı, parola yönetim yazılımı için kod yerleştirme riski oluşturdu

Emma Woollacott 09 Eylül 2022, 12:46 UTC Güncelleme: 09 Eylül 2022, 13:06 UTC Kimlik doğrulama gerektirmeyen kusur, bir dizi istismarın…

08
Eyl
2022

Zyxel Format Dize Kusuru Saldırganların Yetkisiz Uzaktan Kod Yürütmesine İzin Veriyor

Zyxel, bugün müşterilerine yaptığı bir uyarıda, onları RCE saldırıları için risk oluşturan bir güvenlik açığından haberdar etti. Sorun, şirketin ağa…

05
Eyl
2022

PYTHON PACKAGE MANAGER’DAN PAKET İNDİRİLDİĞİNDE KOD YÜRÜTME AÇIĞI

Geliştiricileri ifşa edebilecek bir saldırı keşfedildi, neredeyse PyPI’deki paketlerin üçte biriPython Paket Dizini, indirildiğinde otomatik olarak kod yürütülmesine neden olur….