Etiket: PoC

07
May
2025

SYSAID PRE-AUTH RCE için POC istismar, Hızlı yükseltme!

WatchTowr araştırmacıları, SYSAID’de iki güvenlik açığını zincirleyen bir kavram kanıtı (POC) istismarı yayınladılar-SYSAID’nin popüler BT hizmet yönetimi ve IT yardımcı…

27
Nis
2025

İncelemede Hafta: MITER ATT & CK V17.0 Serbest Bırakıldı, Erlang/OTP SSH Bug için POC halka açık

İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Yayınlanan: MITER ATT & CK V17.0,…

24
Nis
2025

Linux io_uring poc rootkit, sistem çağrısına dayalı tehdit algılama araçlarını atlar

24 Nisan 2025Ravie LakshmananSon nokta güvenliği / linux Siber güvenlik araştırmacıları, geleneksel sistem çağrısı izlemesini atlamak için IO_uring adlı bir…

24
Nis
2025

Commvault RCE güvenlik açığı sömürüldü – POC Serbest Bırakıldı

Küresel olarak işletmeler ve yönetilen hizmet sağlayıcılar, CommVault’un şirket içi yedekleme ve kurtarma yazılımında önceden onaylanmış önemli bir uzaktan kod…

24
Nis
2025

Kritik Commvault RCE Güvenlik Açığı Sabit, POC Mevcut (CVE-2025-34028)

Kuruluşunuz veri korumanız, yedekleme oluşturma, yapılandırma ve restorasyon ihtiyaçlarınız için CommVault Komut Merkezi’ni kullanıyorsa, yetkilendirilmemiş uzaktan kod yürütmesine izin verebilecek…

22
Nis
2025

Çerez-ısırık saldırısı POC, oturum jetonlarını çalmak için krom uzantısı kullanır

“Çerez-ısırık” adı verilen bir kavram kanıtı saldırısı, Azure Entra ID’den çok faktörlü kimlik doğrulama (MFA) korumalarını atlamak ve Microsoft 365,…

22
Nis
2025

Kritik Erlang/OTP SSH Bug için POC istismarı halka açıktır (CVE-2025-32433)

Geçen hafta tanıtılan Erlang/OTP SSH sunucusunda (CVE-2025-32433) maksimum bireysellik kırılganlığı için birkaç kamu kavram kanıtı (POC) istismar var. Ruhr Üniversitesi…

22
Nis
2025

Kritik kimlik doğrulanmamış Erlang/OTP RCE güvenlik açığı için POC yayınlandı

Erlang/OTP’nin SSH uygulamasında (CVE-2025-32433) kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, araştırmacılar bu hafta bir kavram kanıtı (POC) yayınladıktan…

01
Nis
2025

Saldırganlar Crushftp güvenlik açığını Halk POC ile hedefliyor (CVE-2025-2825)

İnternete dönük crushftp örneklerinde CVE-2025-2825 güvenlik açığını hedefleyen sömürü girişimleri gerçekleşiyor, Shadowserver Foundation Pazartesi günü paylaştı ve saldırganlar halka açık…

01
Nis
2025

POC sürümünü takiben saldırılarda sömürülen crushftp güvenlik açığı

Güvenlik araştırmacıları, kavram kanıtı sömürü kodunun halka açıklanmasının ardından Crushftp’deki (CVE-2025-2825) kritik kimlik doğrulama baypas güvenlik açığını hedefleyen aktif sömürü…

01
Nis
2025

POC sürümünden sonra saldırı altında crushftp güvenlik açığı

CNEDFTP’de CVE-2025-2825 olarak tanımlanan yakın zamanda açıklanan bir güvenlik açığı, halka açık Kavram Kanıtı (POC) istismar kodunun piyasaya sürülmesinin ardından…

27
Mar
2025

Ingress-Nginx RCE güvenlik açıkları için piyasaya sürülen POC istismar

CVE-2025-1974 olarak izlenen Ingress-Nginx’te yakın zamanda açıklanan bir güvenlik açığı, Kubernetes ortamlarının güvenliği konusunda endişeleri artırmıştır. Bu güvenlik açığı, Ingress-Nginx’e…