Etiket: RCE

20
Eki
2023

Kritik SolarWinds RCE Hataları, Yetkisiz Ağ Devralmasına Olanak Sağlıyor

SolarWinds Erişim Hakları Yönetici Aracında (ARM) yeni keşfedilen sekiz güvenlik açığı (bunlardan üçünün kritik öneme sahip olduğu kabul ediliyor) saldırganların…

20
Eki
2023

SolarWinds erişim denetimi çözümünde bulunan kritik RCE kusurları

Güvenlik araştırmacıları, SolarWinds Erişim Hakları Yöneticisi (ARM) ürününde, uzak saldırganların SYSTEM ayrıcalıklarıyla kod çalıştırmak için kullanabileceği üç kritik uzaktan kod…

10
Eki
2023

GNOME kullanıcıları RCE saldırısı riski altında (CVE-2023-43641)

Linux sisteminizde/sistemlerinizde GNOME çalıştırıyorsanız, libcue kütüphanesindeki bellek bozulması güvenlik açığı (CVE-2023-43641) sayesinde muhtemelen bubi tuzaklı bir dosya yoluyla uzaktan kod…

10
Eki
2023

Libcue Kütüphanesi Kusuru, GNOME Linux Sistemlerini RCE Saldırılarına Karşı Savunmasız Hale Getiriyor

10 Ekim 2023Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Libcue kitaplığında, GNOME Linux sistemlerini etkileyen ve etkilenen ana bilgisayarlarda uzaktan…

09
Eki
2023

Dosya indirme yoluyla RCE saldırılarına maruz kalan GNOME Linux sistemleri

Açık kaynak libcue kütüphanesindeki bir bellek bozulması güvenlik açığı, saldırganların GNOME masaüstü ortamını çalıştıran Linux sistemlerinde rastgele kod çalıştırmasına izin…

09
Eki
2023

Devasa RCE Kampanyası Yönlendiricileri Botnet’e Çeviriyor

Ortaya çıkan güvenlik açıklarından yararlanmak için çevik ve anında hareket edebilen IZ1H9 adlı bir kampanya, bir dizi yama yapılmamış yönlendirici…

05
Eki
2023

ShellTorch Kusuru Binlerce Yapay Zeka Sunucusunu RCE Saldırılarına Maruz Bırakıyor

ShellTorch Serve, PyTorch tarafından geliştirilen ve üretim ortamlarında çıkarım için makine öğrenimi modellerinin dağıtımını basitleştiren açık kaynaklı bir model hizmet…

03
Eki
2023

ShellTorch Saldırısı Milyonlarca PyTorch Sistemini RCE Açıklarına Maruz Bırakıyor

Çeşitli siber güvenlik tehditleri arasında ShellTorch saldırısı, PyTorch Model Sunucusunun uzaktan kod yürütülmesine maruz kalmasına neden olur. Oligo Security araştırma…

02
Eki
2023

Fidye yazılımı çeteleri artık kritik TeamCity RCE kusurunu istismar ediyor

Fidye yazılımı çeteleri artık JetBrains’in TeamCity sürekli entegrasyon ve dağıtım sunucusundaki yakın zamanda yamalanan kritik bir güvenlik açığını hedef alıyor….

02
Eki
2023

Apache NiFi RCE Güvenlik Açığı – Saldırganlar Hassas Verileri Sızdırıyor

Yaygın olarak kullanılan veri entegrasyon aracı Apache NiFi’nin, CVE-2023-34468 olarak takip edilen ve uzaktan kod yürütülmesine izin verebilecek kritik bir…

29
Eyl
2023

Milyonlarca Exim posta sunucusu sıfır gün RCE saldırılarına maruz kaldı

Exim posta aktarım aracısı (MTA) yazılımının tüm sürümlerindeki kritik bir sıfır gün güvenlik açığı, kimliği doğrulanmamış saldırganların İnternet’e açık sunucularda…

27
Eyl
2023

Araştırmacılar, SharePoint için Yeni RCE Açıklarından Yararlanma Zincirinin Ayrıntılarını Açıkladı

Microsoft SharePoint Server’da iki kritik güvenlik açığı keşfeden araştırmacılar, etkilenen sunucularda uzaktan kod yürütülmesini sağlamak için iki güvenlik açığını birbirine…