Etiket: RCE

09
May
2023

Yeni DDoS botnet kötü amaçlı yazılımı tarafından istismar edilen kritik Ruckus RCE kusuru

‘AndoryuBot’ adlı yeni bir kötü amaçlı yazılım botnet’i, DDoS saldırılarında kullanılmak üzere yama uygulanmamış Wi-Fi erişim noktalarına bulaşmak için Ruckus…

06
May
2023

Mevcut algılamaları atlayan yeni PaperCut RCE istismarı oluşturuldu

Bilinen tüm algılama kurallarını atlayan, aktif olarak kullanılan bir PaperCut güvenlik açığı için yeni bir kavram kanıtı (PoC) istismarı yayınlandı….

05
May
2023

Cisco telefon bağdaştırıcılarında kritik RCE güvenlik açığı, güncelleme yok (CVE-2023-20126)

Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde kritik bir güvenlik açığının (CVE-2023-20126) varlığını ortaya çıkardı….

04
May
2023

RCE saldırılarına karşı savunmasız Cisco telefon bağdaştırıcıları, düzeltme yok

Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde, kimliği doğrulanmamış, uzaktaki bir saldırganın cihazlarda rasgele kod…

03
May
2023

CISA, ME RTU Uzak Terminal Birimlerini Etkileyen Kritik RCE Konusunda Danışmanlık Yayınladı

03 Mayıs 2023Ravie LakshmananICS/SCADA Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salı günü ME RTU uzak terminal birimlerini…

27
Nis
2023

Binlerce Apache Superset Sunucusu RCE Saldırılarına Açık

Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…

26
Nis
2023

Binlerce Apache Superset sunucusu RCE saldırılarına maruz kaldı

Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…

26
Nis
2023

Güvenli Olmayan Varsayılan Yapılandırma, Sunucuları RCE Saldırılarına Maruz Bırakıyor

26 Nis 2023Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Apache Superset açık kaynak veri görselleştirme yazılımının geliştiricileri, uzaktan kod yürütülmesine yol…

25
Nis
2023

Saldırganlar Kurumsal Baskı Sunucularını Devralmak İçin PaperCut RCE Kusurlarını Kötüye Kullanıyor

Güvenlik araştırmacıları, saldırganların dünya çapında 100 milyondan fazla müşteri tarafından kullanılan PaperCut kurumsal baskı yönetimi sistemindeki kimlik doğrulamayı atlamak ve…

24
Nis
2023

APC, UPS yazılımındaki kimliği doğrulanmamış kritik RCE kusurları konusunda uyardı

APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…

19
Nis
2023

Bilgisayar korsanları, PaperCut sunucularındaki kritik RCE hatasını aktif olarak kullanır

Baskı yönetimi yazılımı geliştiricisi PaperCut, bilgisayar korsanları savunmasız sunuculara erişim elde etmek için açıklardan aktif olarak yararlandığından, müşterileri yazılımlarını hemen…

13
Nis
2023

Eski MS hizmetindeki kritik RCE hatası nedeniyle binlerce kişi risk altında

Bir Check Point araştırmacısı, eski Microsoft Message Queuing (MSMQ) hizmetinde 360.000’den fazla benzersiz ana bilgisayarın yeni açıklanan ve biri kritik…