Etiket: RCE
Dünyanın en büyük yarı iletken şirketlerinden biri olan MediaTek, yonga setlerinde saldırganların etkilenen cihazlarda uzaktan kod çalıştırmasına olanak verebilecek bir…
Ocak 2025 Android Güvenlik Bülteni, Android cihazları etkileyen kritik güvenlik açıklarına ilişkin önemli güncellemeler yayınladı. Kullanıcılardan, potansiyel riskleri azaltmak için…
Amazon Web Services (AWS), son dört yılda Neuron SDK aracılığıyla aynı uzaktan kod yürütme (RCE) güvenlik açığını üç kez ortaya…
Windows LDAP’deki CVE-2024-49112 güvenlik açığı, yama uygulanmamış Etki Alanı Denetleyicileri üzerinde uzaktan kod yürütülmesine izin verir; sıfır tıklamayla yapılan bir…
SafeBreach Labs araştırmacıları, Windows Basit Dizin Erişim Protokolü’nde (LDAP) CVE-2024-49112 olarak izlenen kritik bir güvenlik açığına yönelik bir kavram kanıtlama…
Popüler sistem bilgisi npm paketindeki kritik bir komut enjeksiyon güvenlik açığı yakın zamanda açıklandı ve milyonlarca sistemi potansiyel uzaktan kod…
Yaygın olarak kullanılan Node.js paketi “systeminformation”da, potansiyel olarak milyonlarca sistemi uzaktan kod yürütme (RCE) saldırılarına maruz bırakan kritik bir güvenlik…
24 Aralık 2024Ravie LakshmananGüvenlik Açığı / Sıfır Gün Apache Yazılım Vakfı (ASF), Tomcat sunucu yazılımında belirli koşullar altında uzaktan kod…
Popüler web tabanlı sistem yönetim aracı Webmin’in, saldırganların sunucuların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığı içerdiği tespit…
HABER ÖZETİ Fortinet, Kablosuz LAN Yöneticisinde (FortiWLM) kimlik doğrulaması yapılmadan hassas bilgilerin ifşa edilmesine olanak verebilecek kritik bir güvenlik açığını…
GFI Software’in popüler bir UTM çözümü olan Kerio Control’ün, 9.2.5’ten 9.4.5’e kadar olan sürümleri etkileyen birden fazla HTTP Yanıt Bölme…
Saldırganların sunucuda kötü amaçlı dosyalar yürütmesine olanak tanıyan yayınlama PoC’sinden yararlanan saldırılarda aktif olarak kullanılan Java tabanlı web uygulamaları oluşturmaya…