Etiket: RCE

Fortinet’in FortiSIEM ürünündeki kritik bir güvenlik açığına yönelik bir kavram kanıtlama istismarı (PoC) ortaya çıktı ve geniş çapta istismarın önünü…

​Güvenlik araştırmacıları, Fortinet’in güvenlik bilgileri ve olay yönetimi (SIEM) çözümünde Şubat ayında yamalanan maksimum önem derecesine sahip bir güvenlik açığına…

TP-Link Archer C5400X oyun yönlendiricisi, kimliği doğrulanmamış, uzaktaki bir saldırganın cihazda komutlar yürütmesine olanak verebilecek güvenlik kusurlarına karşı savunmasızdır. TP-Link…

Siber güvenlik uzmanları, yaygın olarak kullanılan bir sanal özel ağ çözümü olan Pulse Connect Secure VPN’de kritik bir sıfır gün…

Yapay Zeka ve Makine Öğrenimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme Bilgisayar Korsanları Verileri Çalmak, Yapay Zeka Modellerini Manipüle Etmek…

Fortinet FortiSIEM’de, CVE-2023-34992 olarak takip edilen, kimlik doğrulaması yapılmamış kritik bir uzaktan kod yürütme güvenlik açığı için bir kavram kanıtlama…

Araştırmacılar, QNAP’ın QTS işletim sistemindeki sıfır gün uzaktan kod yürütme (RCE) kusuruna yönelik bir kavram kanıtı (PoC) saldırısı gösterdi. Hem…

Araştırmacılar, büyük bulut platformlarında kullanılan bir bulut günlüğe kaydetme yardımcı programında ciddi bir bellek bozulması güvenlik açığı keşfettiler. Fluent Bit…

D-Link DIR-X4860 yönlendiricilerinde, HNAP bağlantı noktası ve uzaktan kod yürütme nedeniyle Kimlik Doğrulamanın atlanmasıyla ilişkilendirilen iki kritik güvenlik açığı keşfedildi….

D-Link EXO AX4800 (DIR-X4860) yönlendirici, HNAP bağlantı noktasına erişimi olan saldırganların cihazı tamamen ele geçirmesine yol açabilecek, kimliği doğrulanmamış uzaktan…

Birçok işletme Apache OFBiz gibi kurumsal kaynak planlama (ERP) sistemlerini kullanıyor. Ancak saldırganların zararlı kodları doğrulanmadan uzaktan çalıştırmasına olanak tanıyan…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Veeam, yedekleme yönetimi platformundaki RCE kusurunu düzeltti…