Etiket: RCE
14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortivoice kurumsal telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanıldığını söylediği…
Microsoft’un Mayıs 2025 Patch Salı güncellemesi ayrıca aktif olarak sömürülen dört sıfır gün güvenlik açıklığı, halka açık iki hata ve…
Önde gelen bir kurumsal yazılım sağlayıcısı olan Ivanti, Endpoint Manager Mobile (EPMM), ITSM (şirket içi) nöronları, bulut hizmetleri uygulaması (CSA)…
12 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Uç Noktası Güvenliği ASUS, Asus DriverHub’ı etkileyen iki güvenlik kusurunu ele almak için güncellemeler…
SAP NetWeaver Visual Composer’da (CVE-2025-31324) kritik bir uzaktan kod yürütme güvenlik açığı, Çin tehdit oyuncusu tarafından dünya çapında kurumsal sistemleri…
SAP NetWeaver Visual Composer 7.x’te CVE-2025-31324 olarak tanımlanan kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, Chaya_004 olarak izlenen bir…
09 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Endüstriyel Güvenlik Çin bağlantılı isimsiz bir tehdit oyuncusu olarak adlandırıldı Chaya_004 SAP NetWeaver’da yakın…
WatchTowr araştırmacıları, SYSAID’de iki güvenlik açığını zincirleyen bir kavram kanıtı (POC) istismarı yayınladılar-SYSAID’nin popüler BT hizmet yönetimi ve IT yardımcı…
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), bir Langflow uzaktan kod yürütme kırılganlığını aktif olarak sömürülen olarak etiketledi ve…
Bilgisayar korsanları, cihazları ele geçirmek ve kötü amaçlı yazılım dağıtmak için Samsung Magicinfo 9 sunucusundaki kimlik doğrulanmamış bir Uzaktan Kod…
AI güdümlü ajanlar oluşturmak için bir web uygulaması olan Langflow’da eksik bir kimlik doğrulama güvenlik açığı (CVE-2025-3248), vahşi saldırganlar tarafından…
Apache Parket Java’da sistemleri uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek bir güvenlik açığı tespit edilmiştir. Apache Parket Katkıda Bulunan…