Etiket: RCE
C2 framework, tehlikeye atılmış sistemlere erişimi kontrol eden ve sürdüren bir mimaridir. Amacı, diğer kişilerin bilgisayarlarında komutlar çalıştırmanıza izin vermektir,…
macOS’taki kritik, orta ve düşük önemdeki güvenlik açıklarının sıfır tıklamayla tespit edilebilmesi, saldırganların macOS’un marka adı güvenlik korumalarını zayıflatmasına ve…
Broadcom, saldırganların ağ paketi aracılığıyla yama uygulanmamış sunucularda uzaktan kod yürütme elde etmek için yararlanabileceği kritik bir VMware vCenter Server…
Google, saldırganların tek bir kötü amaçlı kod paketi dağıtarak milyonlarca müşteri bulut sunucusuna tedarik zinciri saldırısı gerçekleştirmek için kullanabileceği Google…
17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil…
Güvenlik araştırmacıları bu hafta, Google Cloud Platform’daki (GCP) kritik bir uzaktan kod yürütme (RCE) açığının, saldırganların Google’ın milyonlarca sunucusunda kötü…
Bulut Güvenliği, Güvenlik Operasyonları Saldırganlar, Google’ın ve Müşterilerinin Sunucularında Kötü Amaçlı Kod Çalıştırmak İçin Bu Kusuru Kullanabilir Prajeet Nair (@prajeetskonuşuyor)…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
D-Link, uzaktaki saldırganların keyfi kod yürütmesine veya sabit kodlu kimlik bilgilerini kullanarak cihazlara erişmesine olanak tanıyan üç popüler kablosuz yönlendirici…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Veeam Backup & Replication RCE açığı yakında…
Apache OFBiz framework’ündeki kritik bir güvenlik açığı saldırganlar tarafından aktif olarak istismar edildi. CVE-2024-45195 olarak adlandırılan bu açık, kimliği doğrulanmamış…
WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…