Etiket: RCE
NetSPI, senkronize form nesnelerinin uygunsuz şekilde doğrulanması nedeniyle Microsoft Outlook’un kimliği doğrulanmış uzaktan kod yürütülmesine karşı savunmasız olduğunu keşfetti (CVE-2024-21378)….
Microsoft, Windows TCP/IP yığınındaki kritik bir uzaktan kod yürütme açığını gidermek için acil bir güvenlik güncelleştirmesi yayınladı. CVE-2024-38063 olarak izlenen…
Microsoft araştırmacıları, yaygın olarak kullanılan açık kaynaklı bir VPN yazılımı olan OpenVPN’de çok sayıda orta düzeyde güvenlik açığı tespit etti….
09 Ağu 2024Ravie LakshmananBulut Güvenliği / Veri Koruması Siber güvenlik araştırmacıları, Amazon Web Services (AWS) hizmetlerinde, başarılı bir şekilde istismar…
09 Ağu 2024Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Microsoft, Perşembe günü, uzaktan kod yürütme (RCE) ve yerel ayrıcalık yükseltme (LPE)…
Açık kaynaklı bir otomasyon sunucusu olan Jenkins’in iki güvenlik sorunu olduğu tespit edildi; bunlardan biri, istismar edilmesi halinde uzaktan kod…
Windows Server’ı etkileyen kritik 0 tıklamalı uzaktan kod yürütme (RCE) güvenlik açığı için PoC açığı yayımlandı. Bu kusur, 2000’den en…
Cisco, ömrünü tamamlamış Small Business SPA 300 ve SPA 500 serisi IP telefonlarının web tabanlı yönetim arayüzünde birden fazla kritik…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı, saldırılarda istismar edilen iki güvenlik açığı konusunda uyarıyor; bunlardan biri de Apache OFBiz’i…
Saldırganlar bir kusuru kullanabilir 0.0.0.0 IP adresini kullanarak çeşitli web tarayıcılarında (Chrome, Safari, Firefox ve diğerleri) uzaktan kod çalıştıran ve…
Tehdit aktörleri, kurumsal ağlara ilk erişim için açık sunucularda yakın zamanda düzeltilen Progress WhatsUp Gold uzaktan kod yürütme güvenlik açığını…
ServiceNow’daki kritik bir güvenlik açığı, çeşitli sektörlerdeki siber güvenlik profesyonellerinin ve kuruluşlarının dikkatini çekti. Öncelikle Now Platformu kullanıcılarını etkileyen bu…