Etiket: PoC

Cisco’nun Entegre Yönetim Denetleyicisindeki (IMC) kritik bir güvenlik açığı için Konsept Kanıtı (PoC) istismarı yayımlandı. CVE-2024-20356 olarak tanımlanan bu kusur,…

Palo Alto Networks, PAN-OS işletim sisteminde CVE-2024-3400 olarak tanımlanan kritik bir güvenlik açığını açıkladı. GlobalProtect Gateway’de bulunan bu sıfır gün…

Microsoft’un geniş hedef kitlesi, saldırganları ürünlerinin ve protokollerinin güvenlik açıkları ve azaltma araçları üzerinde yoğun çalışmalar yapmaya yöneltti. Bu, CVE-2023-23397…

Güvenlik araştırmacıları, Linux çekirdeğinin io_uring alt sisteminde, saldırganların etkilenen sistemlere tam kök erişimi elde etmesine olanak verebilecek kritik bir güvenlik…

Fortra'nın FileCatalyst yazılımında tanımlanan kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı için bir Konsept Kanıtı (PoC) yayınlandı. CVE-2024-25153 olarak…

Fortinet'in FortiClient Endpoint Management Server (EMS) çözümünde yakın zamanda düzeltilen bir SQL enjeksiyon güvenlik açığı (CVE-2023-48788) pek çok kişinin ilgisini…

Arcserve, Birleşik Veri Koruma (UDP) çözümünde, kötü amaçlı dosyaları temeldeki Windows sistemine yüklemek üzere zincirlenebilen kritik güvenlik açıklarını (CVE-2024-0799, CVE-2024-0800)…

Google DeepMind, Open AI, ETH Zürih, McGill Üniversitesi ve Washington Üniversitesi'nden araştırmacılardan oluşan bir ekip, ChatGPT ve Google PaLM-2 gibi…

OpenEdge Authentication Gateway ve AdminServer'daki bir güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı (CVE-2024-1403), OpenEdge…

Tetiklendiğinde, Windows’un tüm desteklenen (ve bazı eski) sürümlerinde Windows Olay Günlüğü hizmetinin çökmesine neden olabilecek sıfır gün güvenlik açığı, kurumsal…

İnternet’e açık yaklaşık 45.000 Jenkins sunucusu, yakın zamanda açıklanan, kötüye kullanım kanıtı kodunun artık kamuya açık olduğu, kritik ve yakın…

Fortra’nın GoAnywhere MFT çözümündeki kritik bir güvenlik açığına (CVE-2024-0204) yönelik kavram kanıtlama (PoC) yararlanma kodu kamuoyuna açıklandı ve saldırganların yakında…