Etiket: RCE
Google, saldırganların tek bir kötü amaçlı kod paketi dağıtarak milyonlarca müşteri bulut sunucusuna tedarik zinciri saldırısı gerçekleştirmek için kullanabileceği Google…
17 Eylül 2024Ravie LakshmananYazılım Güvenliği / Veri Koruması SolarWinds, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik açığı da dahil…
Güvenlik araştırmacıları bu hafta, Google Cloud Platform’daki (GCP) kritik bir uzaktan kod yürütme (RCE) açığının, saldırganların Google’ın milyonlarca sunucusunda kötü…
Bulut Güvenliği, Güvenlik Operasyonları Saldırganlar, Google’ın ve Müşterilerinin Sunucularında Kötü Amaçlı Kod Çalıştırmak İçin Bu Kusuru Kullanabilir Prajeet Nair (@prajeetskonuşuyor)…
Ivanti Endpoint Manager’daki kritik bir uzaktan kod yürütme (RCE) güvenlik açığı olan CVE-2024-29847 için bir kavram kanıtı (PoC) istismarı artık…
D-Link, uzaktaki saldırganların keyfi kod yürütmesine veya sabit kodlu kimlik bilgilerini kullanarak cihazlara erişmesine olanak tanıyan üç popüler kablosuz yönlendirici…
İşte geçen haftanın en ilgi çekici haber, makale, röportaj ve videolarından bazılarının özeti: Veeam Backup & Replication RCE açığı yakında…
Apache OFBiz framework’ündeki kritik bir güvenlik açığı saldırganlar tarafından aktif olarak istismar edildi. CVE-2024-45195 olarak adlandırılan bu açık, kimliği doğrulanmamış…
WhatsUp Gold kapsamlı bir BT altyapı izleme aracıdır. Bu araç öncelikle bulut ve şirket içi ortamlardaki uygulamaların, ağ aygıtlarının ve…
WhatsUp Gold’a yönelik RCE saldırıları, kötü amaçlı kodları çalıştırmak için Active Monitor PowerShell Script’ini istismar etti; 16 Ağustos’ta yamalanan CVE-2024-6670…
Ivanti, kimliği doğrulanmamış saldırganların çekirdek sunucuda uzaktan kod yürütmesine olanak tanıyan Uç Nokta Yönetimi yazılımındaki (EPM) maksimum öneme sahip bir…
Ivanti, EPM çekirdek sunucusuna yetkisiz erişime yol açabilecek çeşitli kritik ve yüksek öneme sahip güvenlik açıklarını gideren Endpoint Manager (EPM)…