Etiket: komutları

15
Kas
2024

GitHub CLI RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Komutları Yürütmesine İzin Veriyor

GitHub CLI’de, saldırganların uzaktan kod yürütme (RCE) aracılığıyla kullanıcının sisteminde kötü amaçlı komutlar yürütmesine olanak verebilecek kritik bir güvenlik açığı…

07
Kas
2024

Cisco hatası, bilgisayar korsanlarının UWRB erişim noktalarında komutları kök olarak çalıştırmasına izin veriyor

Cisco, saldırganların endüstriyel kablosuz otomasyon için bağlantı sağlayan savunmasız Ultra Güvenilir Kablosuz Ana Taşıyıcı (URWB) erişim noktalarında kök ayrıcalıklarıyla komutlar…

09
Eyl
2024

IBM webMethods Güvenlik Açıkları Saldırganların Keyfi Komutları Çalıştırmasına İzin Veriyor

IBM, webMethods Entegrasyon Sunucusunda çok sayıda kritik güvenlik açığı olduğunu açıkladı; bu açıklar, saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine olanak…

25
Ağu
2024

İlerleme WhatsUp Gold Güvenlik Açıkları – Saldırganlar SQL Komutları Enjekte Ediyor

Progress WhatsUp Gold ekibi, yazılımlarının 2024.0.0’dan önce yayınlanan tüm sürümlerinde kritik güvenlik açıklarının varlığını doğruladı. Bu açıkların istismar edilmesi durumunda…

08
Ağu
2024

Saldırganlar Keyfi Komutları Yürütebilir

Cisco, Küçük İşletme SPA300 ve SPA500 Serisi IP Telefonlarını etkileyen birden fazla kritik güvenlik açığını açıkladı. Bu açıklar, saldırganların kök…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Saldırganlar, MSC dosyalarından yararlanan GrimResource adlı yeni bir enfeksiyon tekniğinden yararlanıyor. Kötü amaçlı MSC dosyaları oluşturarak, bir kullanıcı tıklamasıyla mmc.exe…

25
Haz
2024

Bilgisayar Korsanları Keyfi Komutları Yürütmek İçin Windows XSS Kusurunu Kullanıyor

Microsoft, Internet’ten indirilen belgelerde Office makrolarını devre dışı bıraktığından, saldırı vektörlerindeki değişim JavaScript’i, MSI dosyalarını, LNK nesnelerini ve ISO’ları içeriyor….

17
Haz
2024

Kritik ASUS Yönlendirici Kusuru Saldırganı Keyfi Komutları Yürütüyor

Çeşitli ASUS yönlendirici modellerinde kritik bir güvenlik açığı keşfedildi. Kimliği doğrulanmamış uzak saldırganların, etkilenen cihazlarda rastgele sistem komutları yürütmesine olanak…

13
Haz
2024

FortiOS Güvenlik Açığı Saldırganların Yetkisiz Komutları Yürütmesine İzin Veriyor

Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…

17
May
2024

ViperSoftX Kötü Amaçlı Yazılım, Komutları Yürütmek İçin Derin Öğrenme Modelini Kullanıyor

Kripto para birimi bilgilerini çalmasıyla bilinen ViperSoftX kötü amaçlı yazılımı, artık virüslü sistemleri hedeflemek için açık kaynaklı bir OCR motoru…

30
Nis
2024

Kötü Amaçlı Komutları Yürüten Yeni Android Trojanına Dikkat Edin

XLab’daki siber güvenlik araştırmacıları, “Wpeeper” adı verilen yeni bir Android kötü amaçlı yazılım türünü ortaya çıkardı. Bu karmaşık arka kapı…

05
Nis
2024

VMware SD-WAN Güvenlik Açıkları – Rastgele Komutları Yürütme

VMware SD-WAN'ı etkileyen çok sayıda güvenlik açığı giderilerek amaçlanan sistemde rastgele komutların yürütülmesine olanak sağlandı. Bu açıklardan başarıyla yararlanılması durumunda…