Etiket: PoC

26
Oca
2023

Araştırmacılar, NSA Tarafından Keşfedilen Windows CryptoAPI Hatası için PoC İstismarı Yayınladı

26 Ocak 2023Ravie LakshmananŞifreleme / Windows Güvenliği ABD Ulusal Güvenlik Teşkilatı (NSA) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi’nin (NCSC)…

26
Oca
2023

Araştırmacılar, kritik Windows CryptoAPI hatası (CVE-2022-34689) için PoC istismarını yayınladı

Akamai araştırmacıları, Windows CryptoAPI’de ortak anahtar sertifikalarını doğrulayan kritik bir güvenlik açığı (CVE-2022-34689) için bir PoC istismarı yayınladı. Microsoft, Ekim…

25
Oca
2023

Araştırmacılar, Windows CryptoAPI’de NSA Tarafından Bildirilen Hata için PoC İstismarı Öncüsü

Araştırmacılar, Windows CryptoAPI’de NSA ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) geçen yıl Microsoft’a bildirdiği, genel bir x.509 sertifika sahteciliği güvenlik…

18
Oca
2023

Savunmasız NetComm yönlendiricileri ve genel bir PoC istismarı (CVE-2022-4873, CVE-2022-4874)

CERT/CC, üç NetComm yönlendirici modelinde bulunan iki güvenlik açığının (CVE-2022-4873, CVE-2022-4874), savunmasız cihazlarda uzaktan kod yürütülmesini sağlamak için kullanılabileceğini ve…

18
Oca
2023

Araştırmacılar, kritik ManageEngine RCE hatası için PoC istismarını serbest bırakacak, yama şimdi

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

17
Oca
2023

Kritik ManageEngine hatası için PoC yayınlanacak, bu yüzden yama yapmaya başlayın! (CVE-2022-47966)

Kuruluşunuz CVE-2022-47966’dan etkilenen ManageEngine ürünlerini çalıştırıyorsa, bu ürünlerin güvenlik açığı olmayan bir sürüme güncellenip güncellenmediğini şimdi kontrol edin çünkü Horizon3…

17
Oca
2023

Zoho ManageEngine PoC İstismarı Yakında Yayınlanacak

17 Ocak 2023Ravie LakshmananSiber Tehdit / Güvenlik Açığı Zoho ManageEngine kullanıcılarından, bir kavram kanıtlamasının yayınlanmasından önce bulut sunucularını kritik bir…

17
Oca
2023

Araştırmacılar, kritik Zoho RCE hatası için PoC istismarını serbest bırakacak, şimdi yama yapın

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

13
Oca
2023

Popüler WordPress eklentilerindeki kritik hatalar için yayınlanan PoC istismarları

On binlerce aktif yüklemeye sahip üç popüler WordPress eklentisi, artık herkesin kullanımına açık olan kavram kanıtlama istismarları ile yüksek önem…

13
Oca
2023

Kritik Cisco SMB Yönlendirici Kusuru, Kimlik Doğrulama Atlamasına İzin Veriyor, PoC Kullanılabilir

Küçük ve orta ölçekli işletmeler (KOBİ’ler) için Cisco yönlendiricilerindeki iki güvenlik açığı, kimliği doğrulanmamış siber saldırganların kök ayrıcalıklarıyla komutları çalıştırmak…

12
Oca
2023

Cisco, PoC istismarı mevcut olsa bile yönlendirici kusurlarını düzeltmez (CVE-2023-20025, CVE-2023-20026)

Cisco, Küçük İşletme serisi yönlendiricilerinden bazılarını etkileyen bir kritik (CVE-2023-20025) ve iki orta düzeyde (CVE-2023-20026, CVE-2023-20045) güvenlik açığını kabul etti,…

14
Eki
2022

Aktif Saldırılar Altında Kritik Fortinet Auth Bypass Hatası için PoC Exploit Yayınlandı

Fortinet FortiOS, FortiProxy ve FortiSwitchManager’ı etkileyen ve yakın zamanda açıklanan kritik güvenlik açığı için, kullanıcıların yamaları uygulamak için hızlı hareket…