Etiket: komutları

09
Eyl
2024

IBM webMethods Güvenlik Açıkları Saldırganların Keyfi Komutları Çalıştırmasına İzin Veriyor

IBM, webMethods Entegrasyon Sunucusunda çok sayıda kritik güvenlik açığı olduğunu açıkladı; bu açıklar, saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine olanak…

25
Ağu
2024

İlerleme WhatsUp Gold Güvenlik Açıkları – Saldırganlar SQL Komutları Enjekte Ediyor

Progress WhatsUp Gold ekibi, yazılımlarının 2024.0.0’dan önce yayınlanan tüm sürümlerinde kritik güvenlik açıklarının varlığını doğruladı. Bu açıkların istismar edilmesi durumunda…

08
Ağu
2024

Saldırganlar Keyfi Komutları Yürütebilir

Cisco, Küçük İşletme SPA300 ve SPA500 Serisi IP Telefonlarını etkileyen birden fazla kritik güvenlik açığını açıkladı. Bu açıklar, saldırganların kök…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….

17
Haz
2024

Kritik ASUS Yönlendirici Kusuru Saldırganı Keyfi Komutları Yürütüyor

Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…

13
Haz
2024

FortiOS Güvenlik Açığı Saldırganların Yetkisiz Komutları Yürütmesine İzin Veriyor

Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…

17
May
2024

ViperSoftX Kötü Amaçlı Yazılım, Komutları Yürütmek İçin Derin Öğrenme Modelini Kullanıyor

Kripto para birimi bilgilerini çalmasıyla bilinen ViperSoftX kötü amaçlı yazılımı, artık virüslü sistemleri hedeflemek için açık kaynaklı bir OCR motoru…

30
Nis
2024

Kötü Amaçlı Komutları Yürüten Yeni Android Trojanına Dikkat Edin

XLab’daki siber güvenlik araştırmacıları, “Wpeeper” adı verilen yeni bir Android kötü amaçlı yazılım türünü ortaya çıkardı. Bu karmaşık arka kapı…

05
Nis
2024

VMware SD-WAN Güvenlik Açıkları – Rastgele Komutları Yürütme

VMware SD-WAN'ı etkileyen çok sayıda güvenlik açığı giderilerek amaçlanan sistemde rastgele komutların yürütülmesine olanak sağlandı. Bu açıklardan başarıyla yararlanılması durumunda…

07
Mar
2024

Cisco Small Business Erişimi Saldırganların Komutları Yerleştirmesine İzin Verir

Cisco, müşterilerini Small Business 100, 300 ve 500 Serisi Kablosuz Erişim Noktalarının (AP'ler) web tabanlı yönetim arayüzündeki kritik güvenlik açıklarına…

22
Şub
2024

Kablosuz Şarj Aleti Saldırısı Telefonu Kaynatıyor ve Komutları Enjekte Ediyor

Tehdit aktörleri, kötü amaçlı yazılım yerleştirmek veya güçle ilgili saldırılar gerçekleştirmek gibi çok sayıda kötü amaçlı etkinlik için kablosuz şarj…