Etiket: RCE

19 Ocak 2023Ravie LakshmananBulut Güvenliği / Veri Güvenliği Microsoft Azure ile ilgili birden fazla hizmeti etkileyen keşfedilen yeni bir kritik…

Bir kaynak kodu denetimi, işbirliğine dayalı yazılım geliştirmeye yönelik popüler dağıtılmış sürüm kontrol sistemi olan git’i etkileyen iki kritik güvenlik…

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

İnternet erişimine maruz kalan 4.000’den fazla Sophos Güvenlik Duvarı cihazı, kritik bir uzaktan kod yürütme (RCE) güvenlik açığını hedefleyen saldırılara…

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

12 Ocak 2023Ravie LakshmananSunucu Güvenliği / Linux Kötü amaçlı aktörler, yüksek ayrıcalıklara ve savunmasız sunucularda kimliği doğrulanmamış uzaktan kod yürütmeye…

Cisco, bir dizi küçük işletme yönlendiricisindeki iki kritik güvenlik açığının yanı sıra diğer üç üründeki yüksek önem dereceli güvenlik açıklarını…

Auth0, 22.000’den fazla proje tarafından kullanılan ve NPM’de ayda 36 milyondan fazla kez indirilen son derece popüler ‘JsonWebToken’ açık kaynak…

04 Ocak 2023Ravie LakshmananVPN / Sunucu Güvenliği Synology, etkilenen sistemleri devralmak için istismar edilebilecek VPN Plus Sunucusunu etkileyen kritik bir…

Facebook ana şirketi Meta, Facebook, Messenger, Instagram ve WhatsApp’ın Android ve iOS sürümlerinde yararlanılabilir uzaktan kod yürütme (RCE) güvenlik açıklarını…

Çekirdek düzeyinde güvenlik açısından kritik öneme sahip bir güvenlik açığını gidermek için yakın zamanda Linux tarafından bir acil durum güvenlik…

Fortinet’in işletim sistemi FortiOS’taki kritik bir RCE güvenlik açığı (CVE-2022-42475), bildirildiğine göre bir fidye yazılımı grubu tarafından saldırganlar tarafından kullanılıyor….