Etiket: RCE

Birkaç Zoho ManageEngine ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı için kavram kanıtı…

İnternet erişimine maruz kalan 4.000’den fazla Sophos Güvenlik Duvarı cihazı, kritik bir uzaktan kod yürütme (RCE) güvenlik açığını hedefleyen saldırılara…

Kavram kanıtı istismar kodu, birkaç VMware ürününde kimlik doğrulaması olmadan uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığı…

12 Ocak 2023Ravie LakshmananSunucu Güvenliği / Linux Kötü amaçlı aktörler, yüksek ayrıcalıklara ve savunmasız sunucularda kimliği doğrulanmamış uzaktan kod yürütmeye…

Cisco, bir dizi küçük işletme yönlendiricisindeki iki kritik güvenlik açığının yanı sıra diğer üç üründeki yüksek önem dereceli güvenlik açıklarını…

Auth0, 22.000’den fazla proje tarafından kullanılan ve NPM’de ayda 36 milyondan fazla kez indirilen son derece popüler ‘JsonWebToken’ açık kaynak…

04 Ocak 2023Ravie LakshmananVPN / Sunucu Güvenliği Synology, etkilenen sistemleri devralmak için istismar edilebilecek VPN Plus Sunucusunu etkileyen kritik bir…

Facebook ana şirketi Meta, Facebook, Messenger, Instagram ve WhatsApp’ın Android ve iOS sürümlerinde yararlanılabilir uzaktan kod yürütme (RCE) güvenlik açıklarını…

Çekirdek düzeyinde güvenlik açısından kritik öneme sahip bir güvenlik açığını gidermek için yakın zamanda Linux tarafından bir acil durum güvenlik…

Fortinet’in işletim sistemi FortiOS’taki kritik bir RCE güvenlik açığı (CVE-2022-42475), bildirildiğine göre bir fidye yazılımı grubu tarafından saldırganlar tarafından kullanılıyor….

13 Aralık 2022Ravie LakshmananSanal Özel Ağ / Ağ Güvenliği Fortinet Pazartesi günü, vahşi ortamda aktif olarak istismar edildiğini söylediği FortiOS…

Quarkus Java çerçevesinde, etkilenen sistemlerde uzaktan kod yürütülmesini sağlamak için potansiyel olarak istismar edilebilecek kritik bir güvenlik açığı açıklandı. CVE-2022-4116…