Etiket: RCE

14
Eyl
2023

Windows 11 ‘ThemeBleed’ RCE hatası, kavram kanıtından yararlanıyor

Uzak saldırganların kod yürütmesine olanak tanıyan, CVE-2023-38146 olarak izlenen bir Windows Temaları güvenlik açığı için kavram kanıtı yararlanma kodu yayımlandı….

13
Eyl
2023

Kubernetes Yöneticileri Yeni RCE Vuln’larına Karşı Kümeleri Düzeltmeleri Konusunda Uyarıldı

İki yeni yüksek önem dereceli Kubernetes güvenlik açığı, yama uygulanmamış bir kümedeki tüm Windows uç noktalarını sistem ayrıcalıklarıyla uzaktan kod…

05
Eyl
2023

Bilgisayar Korsanları Adobe ColdFusion’daki Kimlik Doğrulama Öncesi RCE Kusurlarından Yararlanıyor

Adobe ColdFusion, sunucu tarafı programlama için CFML kullanan Java tabanlı, ticari bir web uygulaması geliştirme platformudur. ColdFusion öncelikle benzersiz olan…

03
Eyl
2023

İnceleme haftası: Siber güvenlik araştırması için 11 arama motoru, Juniper güvenlik duvarında RCE için PoC yayınlandı

Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Kimlik doğrulamayı bulut merkezli bir ortama uyarlamaBu…

01
Eyl
2023

Bilgisayar Korsanları PoC Sürümünün Ardından Juniper RCE Kusurunu İstismara Uğradı

Juniper SRX ve EX Serisinde daha önce bildirilen çok sayıda güvenlik açığı vardı. Bu güvenlik açıkları, ayrıştırıldığı takdirde orta şiddettedir….

29
Ağu
2023

Bilgisayar korsanları, PoC sürümü yayınlandıktan sonra kritik Juniper RCE hata zincirinden yararlanıyor

Bilgisayar korsanları, İnternet’e açık J-Web yapılandırma arayüzleri aracılığıyla Juniper EX anahtarlarını ve SRX güvenlik duvarlarını hedeflemek için kritik bir yararlanma…

28
Ağu
2023

RCE saldırılarına izin veren Juniper güvenlik duvarı hataları için bir istismar yayınlandı

Juniper SRX güvenlik duvarlarındaki güvenlik açıklarına yönelik kavram kanıtı yararlanma kodu, zincirlendiğinde kimliği doğrulanmamış saldırganların yama yapılmamış cihazlarda Juniper’in JunOS’unda…

28
Ağu
2023

Juniper güvenlik duvarlarında kimlik doğrulaması olmayan RCE için PoC yayınlandı

Araştırmacılar, Juniper Networks’ün SRX güvenlik duvarlarını ve uzaktan kod yürütmeye (RCE) izin verebilecek EX anahtarlarını etkileyen yakın zamanda yamalı dört…

11
Ağu
2023

CODESYS V3 RCE kusurlarından etkilenen dünya çapındaki endüstriyel PLC’ler

Dünya çapında endüstriyel ortamlarda kullanılan milyonlarca PLC (programlanabilir mantık denetleyicileri), CODESYS V3 yazılım geliştirme kitinde uzaktan kod yürütme (RCE) ve…

09
Ağu
2023

Yamalı Kritik RCE Dahil 40’tan Fazla Güvenlik Açığı

Android, 40’tan fazla güvenlik açığının tespit edilip düzeltildiği Ağustos Güvenlik yamalarını yayınladı. Güvenlik açıklarının çoğu, uzaktan kod yürütme (RCE), Ayrıcalıkların…

08
Ağu
2023

Microsoft Office güncellemesi, aktif olarak istismar edilen RCE saldırı zincirini kırar

Microsoft bugün Microsoft Office için, tehdit aktörlerinin saldırılarda halihazırda yararlandığı CVE-2023-36884 olarak izlenen bir uzaktan kod yürütme (RCE) güvenlik açığından…

04
Ağu
2023

Yeni PaperCut kritik hatası, yama uygulanmamış sunucuları RCE saldırılarına maruz bırakır

PaperCut kısa süre önce, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan…