Etiket: komutları

Fortinet, FortiOS’un komut satırı yorumlayıcısında çok sayıda yığın tabanlı arabellek taşması güvenlik açığını (CVE-2024-23110) açıkladı. Bu güvenlik açıkları, kimliği doğrulanmış…

Kripto para birimi bilgilerini çalmasıyla bilinen ViperSoftX kötü amaçlı yazılımı, artık virüslü sistemleri hedeflemek için açık kaynaklı bir OCR motoru…

XLab’daki siber güvenlik araştırmacıları, “Wpeeper” adı verilen yeni bir Android kötü amaçlı yazılım türünü ortaya çıkardı. Bu karmaşık arka kapı…

VMware SD-WAN'ı etkileyen çok sayıda güvenlik açığı giderilerek amaçlanan sistemde rastgele komutların yürütülmesine olanak sağlandı. Bu açıklardan başarıyla yararlanılması durumunda…

Cisco, müşterilerini Small Business 100, 300 ve 500 Serisi Kablosuz Erişim Noktalarının (AP'ler) web tabanlı yönetim arayüzündeki kritik güvenlik açıklarına…

Tehdit aktörleri, kötü amaçlı yazılım yerleştirmek veya güçle ilgili saldırılar gerçekleştirmek gibi çok sayıda kötü amaçlı etkinlik için kablosuz şarj…

Akademik araştırmacılardan oluşan bir ekip, ‘VoltSchemer’ adı verilen yeni bir dizi saldırının, kullanıma hazır bir kablosuz şarj cihazının yaydığı manyetik…

Invati Connect Secure (ICS) ve Ivanti Policy Secure Gateway’lerde kimlik doğrulama atlama ve komut eklemeyle ilişkili iki yeni güvenlik açığı…

Fortinet, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış, uzaktaki bir saldırganın hazırlanmış API istekleri aracılığıyla kötü amaçlı komutlar yürütmesine olanak verebilecek kritik…

İşletim sistemi komut enjeksiyonu, bir saldırganın işletim sistemine kötü amaçlı komutlar enjekte etmek için uygun olmayan kullanıcı girişi doğrulamasından yararlandığı…

Yakın zamanda IBM Security Guardium’da, tehdit aktörlerinin etkilenen sistemde uzaktan rasgele komutlar yürütmesine izin veren bir Komut Enjeksiyonu güvenlik açığı…

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…