Etiket: RCE

09
Haz
2025

Kritik Wazuh Sunucusu RCE Güvenlik Açığı Mirai varyantlarını dağıtmak için kullanıldı

Akamai’deki güvenlik araştırmacıları, Wazuh sunucularında kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını keşfettiler ve bu yılın başlarında kusurun…

09
Haz
2025

Roundcube RCE: Karanlık Web Etkinliği Yakın Saldırılar’a Sinyaller (CVE-2025-49113)

Yeraltı forumlarında satışa sunulması ve halka açık bir POC istismarının (CVE-2025-49113) bir istismar (CVE-2025-49113) ile, kusurdan yararlanan saldırılar gelen ve…

06
Haz
2025

AWS Amplify Studio’da Kritik RCE Güvenlik Açığı – POC Now Public

Mayıs 2025’te AWS, @AWS-Amplify/CodeGen-Ui paketinde CVE-2025-4318 kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, AWS Amplify Studio’nun UI kodu oluşturma…

06
Haz
2025

HPE Insight Uzaktan Destek Aracı’nda bulunan kritik RCE kusuru

Hewlett-Packard Enterprise (HPE), 7.15.0.646’dan önce Insight Destek (IRS) yazılımında çok sayıda yüksek etkili güvenlik açıklarını ele alan kritik bir güvenlik…

03
Haz
2025

10 yaşındaki Roundcube RCE güvenlik açığı, saldırganların kötü amaçlı kod yürütmesine izin ver

Roundcube Web Emağında, kimlik doğrulamalı saldırganların savunmasız sistemlerde keyfi kod yürütmesine izin verebilecek ve potansiyel olarak dünya çapında milyonlarca enstalasyonu…

30
May
2025

‘Earth Lamia’ Bilinen SQL, RCE BUGS ASIA BÜYÜKLERİ

“Son derece aktif” bir Çin tehdit grubu, bebeklerden meşhur şeker alıyor ve hassas sektörlerdeki kuruluşlardan veri çalmak için açık sunuculardaki…

30
May
2025

Apache Inlong CVE-2025-27522, RCE saldırılarını ortaya çıkarır

CVE-2025-27522 olarak izlenen yeni açıklanan bir güvenlik açığı, yaygın olarak kullanılan bir gerçek zamanlı veri akışı platformu olan Apache Inlong’da…

26
May
2025

Apache Tomcat RCE Güvenlik Açığı POC Serbest Bırakıldı

Kritik bir güvenlik açığı, CVE-2025-24813yaygın olarak kullanılan bir açık kaynaklı Java sunucu uygulaması ve web sunucusu olan Apache Tomcat’ta keşfedildi….

21
May
2025

IVANTI EPMM 0 günlük RCE Güvenlik Açığı Aktif Saldırı

Ivanti’nin Endpoint Manager Mobile (EPMM), aktif olarak istismar edilen kritik bir güvenlik açığı zinciri içerir. Başlangıçta 13 Mart 2025 tarihinde…

14
May
2025

Outlook RCE güvenlik açığı, saldırganların keyfi kod yürütmesine izin verir

Microsoft, Salı Mayıs 2025 yaması boyunca Outlook e -posta istemcisinde önemli bir güvenlik kusurunu ele aldı ve ekosistemindeki 72 güvenlik…

14
May
2025

Fortinet Yamaları CVE-2025-32756 SIRO-DAY RCE Kusurlu Fortivoice Systems’da sömürüldü

14 Mayıs 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, Fortivoice kurumsal telefon sistemlerini hedefleyen saldırılarda sıfır gün olarak kullanıldığını söylediği…

14
May
2025

Tarayıcı liderliğindeki RCE için Windows Sıfır Gün Hatası

Microsoft’un Mayıs 2025 Patch Salı güncellemesi ayrıca aktif olarak sömürülen dört sıfır gün güvenlik açıklığı, halka açık iki hata ve…