Etiket: RCE
Haber Web sitesi geliştiricileri farkında olmadan, kamuya açıklanan ASP.NET makine anahtarlarını kod dokümantasyonlarından ve depolardan uygulamalarına dahil ederek şirketlerini riske…
Yazılım satıcısı Trimble, bilgisayar korsanlarının IIS sunucularında uzaktan komutları yürütmek ve ilk ağ erişimi için Kobalt Strike Beacons dağıtmak için…
CISA, ABD federal ajanslarını Perşembe günü, kritik bir Microsoft Outlook Uzaktan Kod Yürütme (RCE) güvenlik açığını hedefleyen devam eden saldırılara…
Laravel uygulamalarını yönetmek için popüler bir araç olan Voyager PHP paketinde yakın zamanda açıklanan bir güvenlik açığı, etkilenen sunucularda uzaktan…
AI endüstrisindeki kritik bir gelişmede, NOMA Security’deki araştırmacılar, yaygın olarak benimsenen bir AI geliştirme platformu olan Lightning AI stüdyosunda yüksek…
30 Ocak 2025Ravie LakshmananWeb Güvenliği / Güvenlik Açığı Etkilenen örneklerde tek tıklamayla uzaktan kod yürütme sağlamak için bir saldırgan tarafından…
Laravel uygulamalarını yönetmek için açık kaynaklı PHP paketi Voyager’da uzak kod yürütme saldırıları için kullanılabilir. Sorunlar serbest kalmaya devam ediyor…
Dosya yükleme güvenlik açığı türü, farklı dosya türlerinin sayısı kadar geniştir. Bu güvenlik açıkları sürekli mevcut bir güvenlik kaygısıdır. PHP…
Docker kurulumlarını hedefleyen yeni açıklanan bir saldırı yöntemi, geliştiriciler ve sistem yöneticileri arasında önemli güvenlik endişelerini artırmıştır. Güvenlik açığı, yanlış…
SonicWall, SonicWall SMA1000 Cihaz Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu’ndaki (CMC) kimlik doğrulama öncesi seri durumdan çıkarma güvenlik açığı…
Siber güvenlik araştırmacıları Abdullah Nawaf ve Orwa Atyat, sınırlı bir yol geçiş güvenlik açığını başarıyla tam gelişmiş bir uzaktan kod…
CVE-2024-53691 olarak takip edilen, QNAP’ın QTS ve QuTS Hero işletim sistemleri kullanıcılarını etkileyen kritik bir uzaktan kod yürütme (RCE) güvenlik…