Etiket: RCE

SolarWinds, Erişim Hakları Yöneticisi (ARM) ve (Orion) Platformu için, saldırganların savunmasız kurulumlarda kod yürütmesine izin verebilecek güvenlik açıklarını gideren güncellemeler…

SolarWinds, Erişim Hakları Yöneticisi (ARM) çözümünde, kimlik doğrulamasız kullanıma izin veren üç kritik önemdeki güvenlik açığı da dahil olmak üzere…

TeamCity On-Premises’ta CVE-2024-23917 olarak etiketlenen ve CVSS puanı 9,8 olan kritik bir güvenlik açığı tespit edildi. TeamCity sunucusuna HTTP(S) erişimi…

Outlook’un, belirli köprüleri işlerken ilginç bir güvenlik açığına sahip olduğu keşfedildi ve bu güvenlik açığının, ortadaki tehdit aktörleri tarafından istismar…

14 Şubat 16:50 EST güncellemesi: Makale ve başlık, Microsoft’un CVE-2024-21413 danışma belgesine eklenen “etkin yararlanma” güncelleştirmesini geri çekmesinin ardından revize…

Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…

CISA bugün, saldırganların Perşembe günü Fortinet tarafından yamalanan kritik bir uzaktan kod yürütme (RCE) hatasından aktif olarak yararlandıklarını doğruladı. Kusur…

Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…

Fortinet, Fortinet’in SIEM çözümü FortiSIEM’de kritik bir uzaktan kod yürütme güvenlik açığı nedeniyle iki yeni yama yapılmamış yama bypass’ı konusunda…

Pek çok büyük Linux dağıtımının güvenli önyükleme işlemi sırasında kullandığı küçük bir kod parçası olan Linux dolgusu, saldırganlara etkilenen sistemlerin…

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…

Daha önce Jenkins’in, tehdit aktörleri tarafından sunucudaki hassas dosyaları okumak için kullanılabilecek, kimliği doğrulanmamış rastgele dosya okumalarıyla ilişkili yeni bir…