Etiket: RCE

HABER ÖZETİ Fortinet, Kablosuz LAN Yöneticisinde (FortiWLM) kimlik doğrulaması yapılmadan hassas bilgilerin ifşa edilmesine olanak verebilecek kritik bir güvenlik açığını…

GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…

Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…

WordPress Çok Dilde Eklentinin (WPML) 1.000.000’den fazla aktif kurulumunu etkileyen kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2024-6386). Twig…

3. Taraf Risk Yönetimi, Yönetişim ve Risk Yönetimi, Yama Yönetimi Yol Geçişi Kusuru, Saldırganların Web Uygulamalarında Kötü Amaçlı Kod Çalıştırmasına…

Popüler bir açık kaynaklı web uygulaması çerçevesi olan Apache Struts 2’de, çok sayıda kuruluşu ciddi siber tehditlere maruz bırakma potansiyeli…

Veri analizi ve izleme platformu Splunk, Uzaktan Kod Yürütme (RCE) güvenlik açığıyla boğuşuyor. CVE-2024-53247 olarak tanımlanan bu kusur, Splunk Enterprise’ın…

Microsoft, Aralık Yaması Salı güncellemelerinin bir parçası olarak Office ve Excel ürünlerini etkileyen iki önemli güvenlik açığını açıkladı. CVE-2024-49059 ve…

Siber güvenlik araştırmacıları, Cleo’nun dosya aktarım ürünleri Harmony, VLTrader ve LexiCom’daki kritik bir sıfır gün güvenlik açığının (CVE-2024-50623) tehdit aktörleri…

Bilgisayar korsanları, kurumsal ağları ihlal etmek ve veri hırsızlığı saldırıları gerçekleştirmek için Cleo tarafından yönetilen dosya aktarım yazılımındaki sıfır gün…

Mozilla, ebrietas tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2221404 Source link

Araştırmacılar, işletmeler için popüler bir ağ izleme çözümü olan Progress WhatsUp Gold’u etkileyen kritik bir uzaktan kod yürütme güvenlik açığı…