Etiket: PoC
Microsoft’un geniş hedef kitlesi, saldırganları ürünlerinin ve protokollerinin güvenlik açıkları ve azaltma araçları üzerinde yoğun çalışmalar yapmaya yöneltti. Bu, CVE-2023-23397…
Güvenlik araştırmacıları, Linux çekirdeğinin io_uring alt sisteminde, saldırganların etkilenen sistemlere tam kök erişimi elde etmesine olanak verebilecek kritik bir güvenlik…
Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı. CVE-2024-25153 olarak…
Fortinet'in FortiClient Endpoint Management Server (EMS) çözümünde yakın zamanda düzeltilen bir SQL enjeksiyon güvenlik açığı (CVE-2023-48788) pek çok kişinin ilgisini…
Arcserve, Birleşik Veri Koruma (UDP) çözümünde, kötü amaçlı dosyaları temeldeki Windows sistemine yüklemek üzere zincirlenebilen kritik güvenlik açıklarını (CVE-2024-0799, CVE-2024-0800)…
Google DeepMind, Open AI, ETH Zürih, McGill Üniversitesi ve Washington Üniversitesi'nden araştırmacılardan oluşan bir ekip, ChatGPT ve Google PaLM-2 gibi…
OpenEdge Authentication Gateway ve AdminServer'daki bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı (CVE-2024-1403), OpenEdge…
Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…
İnternet’e açık yaklaşık 45.000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik ve yakın…
Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında…
11 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Siber güvenlik araştırmacıları, bellekte yerleşik bir veri yükünü yürütmek için Apache OfBiz…
Bilgisayar korsanları, Apache Struts’ta yakın zamanda düzeltilen ve halka açık kavram kanıtı yararlanma koduna dayanan saldırılarda uzaktan kod yürütülmesine yol…