Etiket: PoC

Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…

İnternet’e açık yaklaşık 45.000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik ve yakın…

Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında…

11 Ocak 2024Haber odasıGüvenlik Açığı / Siber Saldırı Siber güvenlik araştırmacıları, bellekte yerleşik bir veri yükünü yürütmek için Apache OfBiz…

Bilgisayar korsanları, Apache Struts’ta yakın zamanda düzeltilen ve halka açık kavram kanıtı yararlanma koduna dayanan saldırılarda uzaktan kod yürütülmesine yol…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Güvenlik açığının açıklanması: Araştırmacılar için yasal riskler…

Splunk Enterprise’da (CVE-2023-46214) uzaktan kod yürütülmesine yol açabilecek yüksek önemdeki bir kusura yönelik bir kavram kanıtlama (PoC) istismarı kamuya açıklandı….

15 Kasım 2023Haber odasıFidye Yazılımı / Güvenlik Açığı Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ’daki kritik…

Citrix tarafından sırasıyla kritik ve yüksek önem derecelerine sahip CVE-2023-4966 ve CVE-2023-4967 olmak üzere iki güvenlik açığı açıklandı. Bu ikisinden…

25 Ekim 2023Haber odasıSuiistimal / Güvenlik Açığı Sanallaştırma hizmetleri sağlayıcısı VMware, müşterilerini, Aria Operations for Logs’da yakın zamanda yamalı bir…

Bilinmeyen bir tehdit aktörü, VenomRAT kötü amaçlı yazılımını yaymak için WinRAR’da yakın zamanda düzeltilen bir uzaktan kod yürütme (RCE) güvenlik…

Siber suçun şeyleri truva atı haline getirme eğilimine yeni bir soluk getiren bir tehdit aktörü, yakın zamanda VenomRAT kötü amaçlı…