Etiket: RCE

14
Tem
2023

Rockwell, kritik altyapıyı hedef alan yeni APT RCE istismarına karşı uyardı

Rockwell Automation, isimsiz bir Gelişmiş Kalıcı Tehdit (APT) grubuna bağlı yeni bir uzaktan kod yürütme (RCE) istismarının imalat, elektrik, petrol…

13
Tem
2023

Rockwell Automation PLC’lerindeki Kritik RCE Güvenlik Açığı ICS’yi Zaplıyor

Rockwell Automation’ın endüstriyel programlanabilir mantık denetleyicilerindeki (PLC’ler) iki güvenlik açığı, kritik altyapıyı ve endüstriyel ortamları kesintiyle tehdit ediyor. Bu güvenlik…

12
Tem
2023

Popüler Ghostscript açık kaynaklı PDF kitaplığında bulunan kritik RCE

Resim: Bing Oluştur Linux’ta yaygın olarak kullanılan PostScript dili ve PDF dosyaları için açık kaynaklı bir yorumlayıcı olan Ghostscript’in, kritik…

12
Tem
2023

Fortinet, FortiOS, FortiProxy cihazlarındaki kritik RCE kusuru konusunda uyardı

Fortinet, FortiOS ve FortiProxy’yi etkileyen ve uzaktaki bir saldırganın savunmasız cihazlarda rasgele kod yürütmesine izin veren kritik bir güvenlik açığını…

12
Tem
2023

Microsoft kullanıcıları tehlikeli RCE sıfır günü konusunda yüksek alarmda

Microsoft, Temmuz Yaması Salı güncellemesinde 100’den fazla diğer güvenlik açığının yanı sıra, Rus istihbarat servisleriyle bağlantılı olduğu iddia edilen bir…

10
Tem
2023

VMware, kritik vRealize RCE hatası için açıklardan yararlanılabileceği konusunda uyardı

VMware bugün müşterilerini, yöneticilerin büyük ölçekli ortamlarda terabaytlar değerindeki uygulama ve altyapı günlüklerini yönetmesine yardımcı olan VMware Aria Operations for…

07
Tem
2023

Bilgisayar Korsanları Truebot Kötü Amaçlı Yazılım Saldırısında Netwrix RCE Kusurundan Yararlanıyor

Yeni bulunan bir Truebot Kötü Amaçlı Yazılımı, Netwrix Denetçi uygulamasındaki (CVE-2022-31199) güvenlik açıklarından yararlanarak hassas bilgileri sızdırmak için hem ABD…

06
Tem
2023

Kritik RCE Hataları Yüzlerce SolarView’ü Açığa Çıkarıyor

Son zamanlarda, VulnCheck’teki siber güvenlik araştırmacıları, Shodan’daki internete açık yüzlerce SolarView sisteminin kritik bir komut enjeksiyonu güvenlik açığına karşı yamalandığını…

06
Tem
2023

Truebot kötü amaçlı yazılım saldırılarında Netwrix Auditor RCE hatası kullanıldı

CISA ve FBI, bugün ABD ve Kanada’daki kuruluşları hedef alan saldırılarda Netwrix Auditor yazılımındaki kritik bir uzaktan kod yürütme (RCE)…

06
Tem
2023

Kritik RCE Güvenlik Açığı 330.000 Fortinet Güvenlik Duvarını Riske Atıyor

490.000 SSL VPN arayüzünün şaşırtıcı bir sayısıyla, savunmasız ve internette kolayca erişilebilir, aciliyet ortaya çıkıyor. Fortinet ürünlerinde güvenlik açıkları hiçbir…

05
Tem
2023

3 Kritik RCE Hatası Endüstriyel Güneş Panellerini Tehdit Ediyor

Yüzlerce güneş enerjisi izleme sistemi, üçlü kritik uzaktan kod yürütme (RCE) güvenlik açığına karşı savunmasızdır. Uzmanlar, Mirai botnet’in arkasındaki bilgisayar…

05
Tem
2023

300.000’den fazla Fortinet Güvenlik Duvarı, RCE Hatasına Açık

Fortinet’in yakın zamanda yaptığı bir güvenlik yaması güncellemesine rağmen, çok sayıda FortiGate güvenlik duvarı, Bishop Fox’taki güvenlik araştırmacıları tarafından CVE-2023-27997…