Etiket: RCE

Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), saldırganların kimlik doğrulaması yapmadan keyfi komutlar yürütmesine izin veren Erlang/OTP SSH sunucu uygulamalarında…

Akamai Güvenlik İstihbarat ve Müdahale Ekibi (SIRT), CVSS skoru 9.9 ile CVE-2025-24016 olarak tanımlanan Wazuh sunucularında kritik bir uzaktan kumanda…

Akamai’deki güvenlik araştırmacıları, Wazuh sunucularında kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını keşfettiler ve bu yılın başlarında kusurun…

Yeraltı forumlarında satışa sunulması ve halka açık bir POC istismarının (CVE-2025-49113) bir istismar (CVE-2025-49113) ile, kusurdan yararlanan saldırılar gelen ve…

Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…

Hewlett-Packard Enterprise (HPE), 7.15.0.646’dan önce Insight Destek (IRS) yazılımında çok sayıda yüksek etkili güvenlik açıklarını ele alan kritik bir güvenlik…

Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…

“Son derece aktif” bir Çin tehdit grubu, bebeklerden meşhur şeker alıyor ve hassas sektörlerdeki kuruluşlardan veri çalmak için açık sunuculardaki…

CVE-2025-27522 olarak izlenen yeni açıklanan bir güvenlik açığı, yaygın olarak kullanılan bir gerçek zamanlı veri akışı platformu olan Apache Inlong’da…

Kritik bir güvenlik açığı, CVE-2025-24813yaygın olarak kullanılan bir açık kaynaklı Java sunucu uygulaması ve web sunucusu olan Apache Tomcat’ta keşfedildi….

Ivanti’nin Endpoint Manager Mobile (EPMM), aktif olarak istismar edilen kritik bir güvenlik açığı zinciri içerir. Başlangıçta 13 Mart 2025 tarihinde…

Microsoft, Salı Mayıs 2025 yaması boyunca Outlook e -posta istemcisinde önemli bir güvenlik kusurunu ele aldı ve ekosistemindeki 72 güvenlik…