Etiket: PoC

Tehdit aktörleri, mevcut kavram kanıtı (PoC) istismarlarını gerçek saldırılarda silah olarak kullanmakta hızlı davranıyorlar; bazen istismarlar kamuya açıklandıktan 22 dakika…

Splunk Enterprise’da kritik bir yerel dosya ekleme güvenlik açığı olan CVE-2024-36991 için bir kavram kanıtı (PoC) açığı yayımlandı. Bu güvenlik…

Sekiz ülkeden istihbarat ve siber güvenlik kuruluşları tarafından yayımlanan bir bildiride, Çin devlet destekli siber grup APT40’ın, yaygın olarak kullanılan…

VMware vCenter Server’daki kritik bir güvenlik açığına yönelik bir kavram kanıtı (PoC) istismarı yayımlandı; bu güvenlik açığı, potansiyel olarak kimliği…

HTTP Dosya Sunucusu (HFS) yazılımında kritik bir uzaktan kod yürütme güvenlik açığı olan CVE-2024-39943 için bir kavram kanıtı (PoC) istismarı…

Linux çekirdeğinin netfilter alt sisteminde kritik bir kullanım sonrası serbest bırakma güvenlik açığı keşfedildi. Bu güvenlik açığı, CAP_NET_ADMIN yeteneğine sahip…

Fortra FileCatalyst İş Akışındaki kritik bir SQL Enjeksiyon güvenlik açığı için bir Kavram Kanıtı (PoC) istismarı yayımlandı. Bu güvenlik açığı…

Fortra FileCatalyst Workflow’taki (CVE-2024-5276) kritik bir SQL enjeksiyon güvenlik açığı düzeltildi; PoC’den yararlanma olanağı zaten çevrimiçi olarak mevcuttur. Şu anda…

Araştırmacılar, Ivanti Endpoint Manager’da yakın zamanda açıklanan kritik bir güvenlik açığı için bir kavram kanıtlama (PoC) istismarı geliştirdi; bu, potansiyel…

Veeam Backup Enterprise Manager’da kritik bir kimlik doğrulama atlama güvenlik açığı için bir kavram kanıtlama (PoC) istismarı yayımlandı. CVE-2024-29849 olarak…

Yeni bir XXE (XML eXternal Entity) Enjeksiyonunun hem şirket içi hem de bulut örneklerinde SharePoint’i etkilediği keşfedildi. Bu güvenlik açığı…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Yüksek riskli Atlassian Confluence RCE düzeltildi, PoC…