Etiket: PoC
Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Yüksek riskli Atlassian Confluence RCE düzeltildi, PoC…
Apache HugeGraph Sunucusunda yüksek önem derecesine sahip Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı….
Linux çekirdeğindeki kritik bir ayrıcalık yükseltme güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. CVE-2023-3390 olarak takip edilen güvenlik…
Güvenlik araştırmacıları, Progress Telerik Rapor Sunucularında kimlik doğrulaması yapılmadan uzaktan kod yürütülmesini sağlamak için iki güvenlik açığını (CVE-2024-4358, CVE-2024-1800) birbirine…
MacOS’ta CVE-2024-27822 olarak tanımlanan bir güvenlik açığı keşfedildi. Bu güvenlik açığı yetkisiz kök erişimine izin veriyor ve hem siber güvenlik…
Atlassian Confluence Sunucusu veya Veri Merkezi kurulumunu kendiniz barındırıyorsanız, PoC’nin ve teknik ayrıntıların zaten herkese açık olduğu yüksek önemdeki bir…
Siber güvenlik araştırmacıları, Chromium tabanlı web tarayıcısı Microsoft Edge’de yakın zamanda açıklanan bilgilerin açığa çıkması güvenlik açığına yönelik bir Kavram…
Horizon3.ai araştırmaları, CVE-2024-23108 ve CVE-2023-34992 için kavram kanıtı (PoC) açıklarından yararlanan güvenlik açıklarını, belirli Fortinet FortiSIEM cihazlarında kök olarak uzaktan,…
Fortinet’in FortiSIEM’indeki kritik bir güvenlik açığı için bir kavram kanıtı (PoC) istismarı yayımlandı. CVE-2024-23108 güvenlik açığı, kök olarak uzaktan, kimliği…
MacOS Sonoma’da ayrıcalık yükseltmeyle ilişkili yeni bir güvenlik açığı keşfedildi. Bu güvenlik açığına CVE-2024-27842 atanmıştır ve ciddiyeti henüz sınıflandırılmamıştır. Bu…
Fortinet FortiSIEM’de, CVE-2023-34992 olarak takip edilen, kimlik doğrulaması yapılmamış kritik bir uzaktan kod yürütme güvenlik açığı için bir kavram kanıtlama…