Etiket: komutları

20
Mar
2025

IBM AIX güvenlik açığı, saldırganların keyfi komutları yürütmesine izin ver

IBM AIX işletim sistemlerindeki kritik güvenlik açıkları, yetkisiz uzaktan saldırganların keyfi komutlar yürütmesine ve potansiyel olarak tüm sistemi tehlikeye atmasına…

03
Mar
2025

Hiveos güvenlik açıkları, saldırganların keyfi komutları yürütmesine izin veriyor

Güvenlik araştırmacıları, Extreme Networks’ün IQ motorunda (HIVEOS) toplu olarak kimliği doğrulanmış saldırganların ayrıcalıkları artırmasını, şifreleri şifresini çözmesini ve etkilenen sistemlerde…

06
Şub
2025

Kritik Cisco Ise Bug, saldırganların kök olarak komutları çalıştırmasına izin verebilir

Cisco, Kimlik Hizmetleri Motoru (ISE) Güvenlik Politikası Yönetim Platformunda iki kritik güvenlik açığını düzeltmek için yamalar yayınladı. Kurumsal yöneticiler, Cisco…

23
Oca
2025

SonicWall Keyfi İşletim Sistemi Komutları Yürütme Güvenlik Açığı Saldırılarda İstismara Uğradı

SonicWall’un CVE-2025-23006 olarak takip edilen SMA1000 serisindeki kritik bir güvenlik açığı, tehdit aktörleri tarafından aktif olarak istismar ediliyor. SonicWall’ın PSIRT’si…

04
Oca
2025

Çekirdek kusuru, komutları yürütmek için şablon imza kontrollerini atlar

Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…

31
Ara
2024

Veritas Güvenlik Açığı Saldırganların Rastgele SQL Komutları Yürütmesine İzin Veriyor

Veritas/Arctera Data Insight yazılımında (sürüm 7.1 ve öncesi) yeni keşfedilen bir güvenlik açığı, saldırganların uygulamanın arka uç veritabanında rastgele SQL…

25
Ara
2024

Apache Trafik Kontrolündeki Güvenlik Açığı, Saldırganların Kötü Amaçlı SQL Komutları Yerleştirmesine İzin Veriyor

Büyük ölçekli içerik dağıtım ağlarını (CDN’ler) yönetmek için yaygın olarak kullanılan açık kaynaklı bir platform olan Apache Traffic Control’de, CVE-2024-45387…

12
Ara
2024

Microsoft Teams Aracılığıyla Saldırıya Uğrayan Ana Bilgisayarlarda Komutları Yürütmek İçin Kırmızı Teamers Aracı

ConvoC2 adlı gizli Komuta ve Kontrol (C2) altyapısı Red Team aracı, siber saldırganların güvenliği ihlal edilmiş ana bilgisayarlarda sistem komutlarını…

15
Kas
2024

GitHub CLI RCE Güvenlik Açığı Saldırganların Kötü Amaçlı Komutları Yürütmesine İzin Veriyor

GitHub CLI’de, saldırganların uzaktan kod yürütme (RCE) aracılığıyla kullanıcının sisteminde kötü amaçlı komutlar yürütmesine olanak verebilecek kritik bir güvenlik açığı…

07
Kas
2024

Cisco hatası, bilgisayar korsanlarının UWRB erişim noktalarında komutları kök olarak çalıştırmasına izin veriyor

Cisco, saldırganların endüstriyel kablosuz otomasyon için bağlantı sağlayan savunmasız Ultra Güvenilir Kablosuz Ana Taşıyıcı (URWB) erişim noktalarında kök ayrıcalıklarıyla komutlar…

09
Eyl
2024

IBM webMethods Güvenlik Açıkları Saldırganların Keyfi Komutları Çalıştırmasına İzin Veriyor

IBM, webMethods Entegrasyon Sunucusunda çok sayıda kritik güvenlik açığı olduğunu açıkladı; bu açıklar, saldırganların etkilenen sistemlerde keyfi komutlar yürütmesine olanak…

25
Ağu
2024

İlerleme WhatsUp Gold Güvenlik Açıkları – Saldırganlar SQL Komutları Enjekte Ediyor

Progress WhatsUp Gold ekibi, yazılımlarının 2024.0.0’dan önce yayınlanan tüm sürümlerinde kritik güvenlik açıklarının varlığını doğruladı. Bu açıkların istismar edilmesi durumunda…