Etiket: PoC
Microsoft, kötü amaçlı OneNote belgelerine karşı korumayı artıracakMicrosoft, Nisan 2023’ten itibaren, kullanıcılar bilinen bir yüksek riskli kimlik avı dosya türü…
Yakın zamanda CVE-2023-21716 için bu güvenlik açığını analiz eden bir kavram kanıtı yayınlandı. Bu güvenlik açığı “Kritik” olarak işaretlendi ve…
Kullanıcı özel hazırlanmış bir RTF belgesini önizlerken yararlanılabilen Microsoft Word’deki kritik bir RCE güvenlik açığı olan CVE-2023-21716 için bir PoC…
Horizon3’ün Saldırı Ekibi, Fortinet’in ağ erişim kontrol çözümü FortiNAC’ı etkileyen kritik bir güvenlik açığı olan CVE-2022-39952 için bir PoC açığı…
Fortinet, FortiNAC ve FortiWeb çözümlerini etkileyen iki kritik güvenlik açığı (CVE-2022-39952, CVE-2021-42756) dahil olmak üzere çeşitli ürünlerindeki 40 güvenlik açığı…
Akamai araştırmacıları, Windows CryptoAPI’de Ulusal Güvenlik Ajansı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NCSC) tarafından tanımlanan önemli bir…
Lexmark, 100’den fazla yazıcı modelinde uzaktan kod yürütmeyi (RCE) etkinleştirebilecek ciddi bir güvenlik açığını gidermek için bir güvenlik ürün yazılımı…
26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…
Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…
Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…
CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve…
Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…