Etiket: RCE

19
Şub
2024

Bilgisayar korsanları Bricks WordPress site oluşturucusundaki kritik RCE kusurundan yararlanıyor

Bilgisayar korsanları, savunmasız sitelerde kötü amaçlı PHP kodu çalıştırmak için Brick Builder Temasını etkileyen kritik bir uzaktan kod yürütme (RCE)…

19
Şub
2024

SolarWinds kurumsal çözümlerinde düzeltilen RCE güvenlik açıkları

SolarWinds, Erişim Hakları Yöneticisi (ARM) ve (Orion) Platformu için, saldırganların savunmasız kurulumlarda kod yürütmesine izin verebilecek güvenlik açıklarını gideren güncellemeler…

16
Şub
2024

SolarWinds, erişim hakları denetim çözümündeki kritik RCE hatalarını düzeltir

SolarWinds, Erişim Hakları Yöneticisi (ARM) çözümünde, kimlik doğrulamasız kullanıma izin veren üç kritik önemdeki güvenlik açığı da dahil olmak üzere…

16
Şub
2024

1000’den fazla JetBrains TeamCity Örneği RCE Saldırılarına Karşı Savunmasız

TeamCity On-Premises’ta CVE-2024-23917 olarak etiketlenen ve CVSS puanı 9,8 olan kritik bir güvenlik açığı tespit edildi. TeamCity sunucusuna HTTP(S) erişimi…

16
Şub
2024

Yeni Görünüm 0 Günlük RCE Kusuru Doğada İstismara Uğradı

Outlook’un, belirli köprüleri işlerken ilginç bir güvenlik açığına sahip olduğu keşfedildi ve bu güvenlik açığının, ortadaki tehdit aktörleri tarafından istismar…

15
Şub
2024

Yeni kritik Microsoft Outlook RCE hatasının istismar edilmesi önemsizdir

14 Şubat 16:50 EST güncellemesi: Makale ve başlık, Microsoft’un CVE-2024-21413 danışma belgesine eklenen “etkin yararlanma” güncelleştirmesini geri çekmesinin ardından revize…

14
Şub
2024

Yeni kritik Outlook RCE hatası sıfır gün olarak istismar edildi

Microsoft, bu ayın Salı Yaması sırasında düzeltilmeden önce kritik bir Outlook hatasının sıfır gün olarak saldırılarda kullanıldığı konusunda uyarmak için…

09
Şub
2024

CISA, Fortinet’in yeni RCE hatasının aktif olarak kullanıldığını doğruladı

CISA bugün, saldırganların Perşembe günü Fortinet tarafından yamalanan kritik bir uzaktan kod yürütme (RCE) hatasından aktif olarak yararlandıklarını doğruladı. Kusur…

08
Şub
2024

SSL VPN’deki yeni Fortinet RCE kusuru muhtemelen saldırılarda kullanılıyor

Fortinet, FortiOS SSL VPN’deki yeni bir kritik uzaktan kod yürütme güvenlik açığının saldırılarda potansiyel olarak istismar edildiği konusunda uyarıyor. Kusur…

08
Şub
2024

Fortinet, kafa karıştırıcı açıklamalarda yeni FortiSIEM RCE hataları konusunda uyardı

Fortinet, Fortinet’in SIEM çözümü FortiSIEM’de kritik bir uzaktan kod yürütme güvenlik açığı nedeniyle iki yeni yama yapılmamış yama bypass’ı konusunda…

07
Şub
2024

Linux Dağıtımları Shim Bootloader’daki RCE Güvenlik Açığından Etkilendi

Pek çok büyük Linux dağıtımının güvenli önyükleme işlemi sırasında kullandığı küçük bir kod parçası olan Linux dolgusu, saldırganlara etkilenen sistemlerin…

04
Şub
2024

İnceleme haftası: Windows Olay Günlüğü sıfır gün, istismar edilen kritik Jenkins RCE kusuru

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Siber güvenlikte etkili karar alma için siber…