Etiket: RCE
Ocak 2025 Android Güvenlik Bülteni, Android cihazları etkileyen kritik güvenlik açıklarına ilişkin önemli güncellemeler yayınladı. Kullanıcılardan, potansiyel riskleri azaltmak için…
Amazon Web Services (AWS), son dört yılda Neuron SDK aracılığıyla aynı uzaktan kod yürütme (RCE) güvenlik açığını üç kez ortaya…
Windows LDAP’deki CVE-2024-49112 güvenlik açığı, yama uygulanmamış Etki Alanı Denetleyicileri üzerinde uzaktan kod yürütülmesine izin verir; sıfır tıklamayla yapılan bir…
SafeBreach Labs araştırmacıları, Windows Basit Dizin Erişim Protokolü’nde (LDAP) CVE-2024-49112 olarak izlenen kritik bir güvenlik açığına yönelik bir kavram kanıtlama…
Popüler sistem bilgisi npm paketindeki kritik bir komut enjeksiyon güvenlik açığı yakın zamanda açıklandı ve milyonlarca sistemi potansiyel uzaktan kod…
Yaygın olarak kullanılan Node.js paketi “systeminformation”da, potansiyel olarak milyonlarca sistemi uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik…
24 Aralık 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apache Yazılım Vakfı (ASF), Tomcat sunucu yazılımında belirli koşullar altında uzaktan kod…
Popüler web tabanlı sistem yönetim aracı Webmin’in, saldırganların sunucuların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığı içerdiği tespit…
HABER ÖZETİ Fortinet, Kablosuz LAN Yöneticisinde (FortiWLM) kimlik doğrulaması yapılmadan hassas bilgilerin ifşa edilmesine olanak verebilecek kritik bir güvenlik açığını…
GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…
WordPress Çok Dilde Eklentinin (WPML) 1.000.000’den fazla aktif kurulumunu etkileyen kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2024-6386). Twig…