Etiket: RCE

29
Tem
2025

Mozilla VPN Müşterileri: Dosya Yazma ve Yol Gezisi aracılığıyla RCE

Mozilla, Trein tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2995025 – Bounty: 6000 $ Source link

29
Tem
2025

CISA, saldırılarda sömürülen Papercut RCE güvenlik açığı konusunda uyarıyor

CISA, papercut ng/mf baskı yönetimi yazılımında, fidye yazılımı kampanyalarında aktif olarak sömürdüğü kritik bir güvenlik açığı hakkında acil bir uyarı…

29
Tem
2025

CISA, aktif sömürü altında Papercut RCE güvenlik açığı konusunda uyarı

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bilinen sömürülen güvenlik açıkları (KEV) kataloğuna, yaygın olarak kullanılan baskı yönetim yazılımını hedefleyen…

28
Tem
2025

CISA, saldırılarda sömürülen kağıt rce böceğini bayrak ediyor, şimdi yama

CISA, tehdit aktörlerinin kağıt kesimi ng/mf baskı yönetimi yazılımında yüksek şiddetli bir güvenlik açığından yararlandığı konusunda uyarıyor ve bu da…

24
Tem
2025

Sophos ve Sonicwall Patch Güvenlik duvarlarını ve SMA 100 cihazlarını etkileyen kritik RCE kusurları

24 Tem, 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı Sophos ve Sonicwall, Sophos Güvenlik Duvarı’ndaki kritik güvenlik kusurlarının kullanıcılarını ve uzaktan…

24
Tem
2025

Sonicwall, yöneticileri SMA 100 cihazlarında kritik RCE kusurunu yamaya çağırıyor

Sonicwall, müşterileri saldırganların uzaktan kod yürütülmesine izin verebilecek kritik kimliği doğrulanmış keyfi dosya yükleme güvenlik açığına karşı SMA 100 Serisi…

22
Tem
2025

ETQ Reliance RCE Flaw, tek bir alanla tam sistem erişimi verir

AssetNote tarafından yapılan yeni bir güvenlik araştırması vahiyine göre, Hexagon ETQ’nun Java tabanlı kalite yönetim sistemi ETQ Reliance, birkaç ciddi…

22
Tem
2025

Saldırılarda artık sömürülen maksimum şiddetli ISE RCE kusurları

Cisco, Cisco Identity Services Engine (ISE) ‘de yakın zamanda yapılan üç kritik uzaktan kod yürütme güvenlik açıklarının saldırılarda aktif olarak…

22
Tem
2025

Cisco, ISE RCE güvenlik açığı hakkında aktif olarak sömürüldü

Cisco, kimlik hizmetleri motorunu (ISE) ve pasif kimlik konnektörü (ISE-PIC) ürünlerini etkileyen bir dizi Kritik Uzaktan Kod Yürütme (RCE) güvenlik…

22
Tem
2025

Cisco, kimlik hizmetleri motoru konusunda uyarıyor RCE güvenlik açığı vahşi doğada sömürüldü

Cisco Systems, Wild’daki saldırganlar tarafından aktif olarak sömürülen kimlik hizmetleri motorunda (ISE) birden fazla uzaktan kod yürütme güvenlik açıkları hakkında…

21
Tem
2025

Saldırganlar, sunucu erişimi kazanmak için Lighthouse Studio RCE Bug’dan yararlanabilir

AssetNote’deki araştırmacılar, Sawtooth yazılımı tarafından geliştirilen yaygın olarak kullanılan bir anket yazılımı olan Lighthouse Studio’da kritik bir uzaktan kod yürütme…

21
Tem
2025

CISA, Microsoft SharePoint Server’ı 0 günlük RCE Güvenlik Açığı konusunda uyarıyor Wild’da sömürüldü

CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…