Etiket: komutları

04
Oca
2025

Çekirdek kusuru, komutları yürütmek için şablon imza kontrollerini atlar

Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…

31
Ara
2024

Veritas Güvenlik Açığı Saldırganların Rastgele SQL Komutları Yürütmesine İzin Veriyor

Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL…

25
Ara
2024

Apache Trafik Kontrolündeki Güvenlik Açığı, Saldırganların Kötü Amaçlı SQL Komutları Yerleştirmesine İzin Veriyor

Büyük ölçekli içerik dağıtım ağlarını (CDN’ler) yönetmek için yaygın olarak kullanılan açık kaynaklı bir platform olan Apache Traffic Control’de, CVE-2024-45387…

12
Ara
2024

Microsoft Teams Aracılığıyla Saldırıya Uğrayan Ana Bilgisayarlarda Komutları Yürütmek İçin Kırmızı Teamers Aracı

ConvoC2 adlı gizli Komuta ve Kontrol (C2) altyapısı Red Team aracı, siber saldırganların güvenliği ihlal edilmiş ana bilgisayarlarda sistem komutlarını…

15
Kas
2024

GitHub CLI RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Komutları Yürütmesine İzin Veriyor

GitHub CLI’de, saldırganların uzaktan kod yürütme (RCE) aracılığıyla kullanıcının sisteminde kötü amaçlı komutlar yürütmesine olanak verebilecek kritik bir güvenlik açığı…

07
Kas
2024

Cisco hatası, bilgisayar korsanlarının UWRB erişim noktalarında komutları kök olarak çalıştırmasına izin veriyor

Cisco, saldırganların endüstriyel kablosuz otomasyon için bağlantı sağlayan savunmasız Ultra Güvenilir Kablosuz Ana Taşıyıcı (URWB) erişim noktalarında kök ayrıcalıklarıyla komutlar…

09
Eyl
2024

IBM webMethods Güvenlik Açıkları Saldırganların Keyfi Komutları Çalıştırmasına İzin Veriyor

IBM, webMethods Entegrasyon Sunucusunda çok sayıda kritik güvenlik açığı olduğunu açıkladı; bu açıklar, saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine olanak…

25
Ağu
2024

İlerleme WhatsUp Gold Güvenlik Açıkları – Saldırganlar SQL Komutları Enjekte Ediyor

Progress WhatsUp Gold ekibi, yazılımlarının 2024.0.0’dan önce yayınlanan tüm sürümlerinde kritik güvenlik açıklarının varlığını doğruladı. Bu açıkların istismar edilmesi durumunda…

08
Ağu
2024

Saldırganlar Keyfi Komutları Yürütebilir

Cisco, Küçük İşletme SPA300 ve SPA500 Serisi IP Telefonlarını etkileyen birden fazla kritik güvenlik açığını açıkladı. Bu açıklar, saldırganların kök…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….

17
Haz
2024

Kritik ASUS Yönlendirici Kusuru Saldırganı Keyfi Komutları Yürütüyor

Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…