Etiket: RCE
‘AndoryuBot’ adlı yeni bir kötü amaçlı yazılım botnet’i, DDoS saldırılarında kullanılmak üzere yama uygulanmamış Wi-Fi erişim noktalarına bulaşmak için Ruckus…
Bilinen tüm algılama kurallarını atlayan, aktif olarak kullanılan bir PaperCut güvenlik açığı için yeni bir kavram kanıtı (PoC) istismarı yayınlandı….
Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde kritik bir güvenlik açığının (CVE-2023-20126) varlığını ortaya çıkardı….
Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde, kimliği doğrulanmamış, uzaktaki bir saldırganın cihazlarda rasgele kod…
03 Mayıs 2023Ravie LakshmananICS/SCADA Güvenliği ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Salı günü ME RTU uzak terminal birimlerini…
Horizon3’teki siber güvenlik analistleri, binlerce Apache Superset sunucusunun varsayılan yapılandırmalarda RCE saldırılarına maruz kaldığını tespit etti. Bu, tehdit aktörlerinin aşağıdaki…
Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…
26 Nis 2023Ravie LakshmananSunucu Güvenliği / Güvenlik Açığı Apache Superset açık kaynak veri görselleştirme yazılımının geliştiricileri, uzaktan kod yürütülmesine yol…
Güvenlik araştırmacıları, saldırganların dünya çapında 100 milyondan fazla müşteri tarafından kullanılan PaperCut kurumsal baskı yönetimi sistemindeki kimlik doğrulamayı atlamak ve…
APC’nin Easy UPS Çevrimiçi İzleme Yazılımı, kimliği doğrulanmamış rasgele uzaktan kod yürütmeye karşı savunmasızdır ve bilgisayar korsanlarının cihazları ele geçirmesine…
Baskı yönetimi yazılımı geliştiricisi PaperCut, bilgisayar korsanları savunmasız sunuculara erişim elde etmek için açıklardan aktif olarak yararlandığından, müşterileri yazılımlarını hemen…
Bir Check Point araştırmacısı, eski Microsoft Message Queuing (MSMQ) hizmetinde 360.000’den fazla benzersiz ana bilgisayarın yeni açıklanan ve biri kritik…