Etiket: PoC
Spring Framework’te CVE-2024-38819 olarak tanımlanan kritik yol geçişi güvenlik açığına yönelik bir Kavram Kanıtı (PoC) istismarı yayımlandı ve işlevsel web…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…
13 Aralık 2024Ravie LakshmananSiber Saldırı / Kötü Amaçlı Yazılım Çevrimiçi içerik yönetim sistemine (CMS) gönderiler yayınlamak için bir WordPress aracının…
WatchTowr araştırmacısı Sonny Macdonald, Mitel MiCollab kurumsal iş birliği paketindeki sıfır gün güvenlik açığından, hassas veriler içeren dosyaları okumak için…
Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı…
Popüler bir ağ izleme aracı olan Progress WhatsUp Gold’daki kritik bir güvenlik açığı, bir kavram kanıtlama (PoC) istismarının yayınlanmasıyla açığa…
Windows Görev Zamanlayıcı’da CVE-2024-49039 olarak tanımlanan kritik bir sıfır gün güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. Aktif…
CVE-2024-45844 olarak izlenen popüler bir ağ trafiği yönetimi ve güvenlik çözümü olan F5 BIG-IP’deki kritik bir güvenlik açığı, kimliği doğrulanmış…
Windows Çekirdek Modu Sürücülerindeki kritik bir güvenlik açığı, Kavram Kanıtı (PoC) istismarının yayımlanmasıyla açığa çıktı ve saldırganların ayrıcalıkları SİSTEM düzeyine…
Güvenlik araştırmacıları, yakın zamanda açıklanan Microsoft Office güvenlik açığı CVE-2024-38200 için, saldırganların kullanıcıların NTLMv2 karmalarını ele geçirmesine olanak verebilecek bir…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Windows Server 2025, yeniden başlatmaya gerek kalmadan…
Yakın zamanda yamalanan SolarWinds Web Help Desk (WHD) güvenlik açığı olan CVE-2024-28987 hakkındaki ayrıntılar ve kavram kanıtı (PoC) istismar kodu…