Etiket: RCE

21
Tem
2025

CISA, Microsoft SharePoint Server’ı 0 günlük RCE Güvenlik Açığı konusunda uyarıyor Wild’da sömürüldü

CISA, tehdit aktörlerinin vahşi doğada aktif olarak kullandığı şirket içi Microsoft SharePoint Server kurulumlarını etkileyen kritik bir sıfır günlük uzaktan…

21
Tem
2025

Lighthouse Stüdyosu RCE Güvenlik Açığı Saldırganların Barındırma Sunucularına Erişimi Kazanmasına İzin Ver

Sawtooth yazılımı tarafından geliştirilen en yaygın ve nispeten bilinmeyen anket yazılım platformlarından biri olan Lighthouse Studio’da kritik bir uzaktan kod…

21
Tem
2025

LiveWire Flaw, milyonlarca Laravel uygulamasını RCE saldırıları riskine sokuyor

Laravel uygulamaları için popüler bir tam yığın çerçeve olan LiveWire’da keşfedilen kritik bir güvenlik açığı, milyonlarca web mülkünü kime doğrulanmamış…

21
Tem
2025

SharePoint 0 Günlük RCE Kususu Tam Sunucu Devralma için Aktif Olarak Kullanıldı

Dünya çapında büyük ölçekli saldırılarda aktif olarak yıkıcı yeni bir SharePoint güvenlik açığı kullanılmaktadır ve saldırganların kimlik doğrulaması yapmadan şirket…

21
Tem
2025

Microsoft, saldırılarda sömürülen SharePoint RCE kusurları için acil durum yamalarını yayınladı

Microsoft, “Araç Koyusu” saldırılarında dünya çapında hizmetleri tehlikeye atan CVE-2025-53770 ve CVE-2025-537771 olarak izlenen iki sıfır günlük güvenlik açıkları için…

21
Tem
2025

Microsoft, devam eden siber saldırılarda istismar edilen SharePoint RCE Kususu için Acil Yamayı yayınladı

Pazar günü Microsoft, SharePoint’te aktif olarak sömürülen bir güvenlik kusuru için güvenlik yamaları yayınladı ve ayrıca “daha sağlam koruma” ile…

20
Tem
2025

Microsoft SharePoint Zero Day RCE Saldırılarında Sömürü, Yama Yok Mevcut

CVE-2025-53770 olarak izlenen Microsoft SharePoint’teki kritik bir sıfır gün güvenlik açığı, en az 18 Temmuz’dan beri aktif olarak sömürüldü, hiçbir…

20
Tem
2025

SharePoint 0 günlük RCE güvenlik açığı tam sunucu erişimi elde etmek için vahşi doğada aktif olarak sömürülür

Microsoft SharePoint sunucularını hedefleyen sofistike bir siber saldırı kampanyası, “Araç Kazası” olarak adlandırılan yeni silahlandırılmış bir güvenlik açığı zincirinden yararlanarak,…

17
Tem
2025

1 tıklayın Oracle Cloud Code Editor RCE Güvenlik Açığı Saldırganların kötü amaçlı dosyalar yüklemesine izin verir

Oracle Cloud Altyapı (OCI) kod düzenleyicisinde, saldırganların tek bir tıklamayla kurban bulut kabuğu ortamlarını sessizce ele geçirmesine izin veren kritik…

17
Tem
2025

1 tıklatın Oracle Cloud Code Editor RCE Kususu, Kabuk’a Kötü Amaçlı Dosya Yüklemesine izin verir

Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı Web bölümünde kötü amaçlı XML yükü kullanılarak kullanıldı

Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….

17
Tem
2025

Kritik SharePoint RCE Güvenlik Açığı, Web bölümünde kötü amaçlı XML aracılığıyla kullanıldı

Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…