Etiket: komutları
“Rustobot” adlı yeni bir kötü amaçlı yazılım, yetkisiz erişim elde etmek ve dağıtılmış hizmet reddi (DDOS) saldırılarını başlatmak için çeşitli…
Güvenlik araştırmacıları, uzak komutları gizlice yürüterek ve potansiyel olarak kullanıcıları yıllarca casusluk yapan 35’ten fazla Google Chrome uzantısından oluşan bir…
Kuzey Kore tehdit aktörleri, güvenli ağlara sızmak için Python senaryoları ile birlikte sosyal mühendislik tekniklerini usta kullandıklarını gösterdiler. Kore Demokratik…
HPE Insight Küme Yönetimi Yardımcı Programında (CMU) V8.2’de kritik bir kimlik dışı uzaktan kod yürütme güvenlik açığı (CVE-2024-13804) keşfedilmiştir, bu…
IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…
Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…
Cisco, Kimlik Hizmetleri Motoru (ISE) Güvenlik Politikası Yönetim Platformunda iki kritik güvenlik açığını düzeltmek için yamalar yayınladı. Kurumsal yöneticiler, Cisco…
SonicWall’un CVE-2025-23006 olarak takip edilen SMA1000 serisindeki kritik bir güvenlik açığı, tehdit aktörleri tarafından aktif olarak istismar ediliyor. SonicWall’ın PSIRT’si…
Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…
Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL…
Büyük ölçekli içerik dağıtım ağlarını (CDN’ler) yönetmek için yaygın olarak kullanılan açık kaynaklı bir platform olan Apache Traffic Control’de, CVE-2024-45387…
ConvoC2 adlı gizli Komuta ve Kontrol (C2) altyapısı Red Team aracı, siber saldırganların güvenliği ihlal edilmiş ana bilgisayarlarda sistem komutlarını…