Etiket: RCE
Fortinet, geçen hafta yamalanan kritik bir FortiOS SSL VPN güvenlik açığının hükümet, üretim ve kritik altyapı kuruluşlarını etkileyen saldırılarda “istismar…
Horizon3 güvenlik araştırmacıları, Clop fidye yazılımı çetesi tarafından veri hırsızlığı saldırılarında kötüye kullanılan MOVEit Transfer yönetilen dosya aktarımı (MFT) çözümündeki…
12 Haziran 2023Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği Fortinet, FortiGate güvenlik duvarlarında, bir tehdit aktörü tarafından uzaktan kod yürütülmesini sağlamak…
Fortinet, SSL VPN cihazlarında açıklanmayan, kritik ön kimlik doğrulama uzaktan kod yürütme güvenlik açığını gideren yeni Fortigate üretici yazılımı güncellemeleri…
Bir araştırmacı, çok sayıda proje tarafından HTML girdisinden PDF dosyaları oluşturmak için kullanılan popüler bir Python kitaplığı olan ReportLab Toolkit’i…
Mirai botnet’in bir çeşidi, dağıtılmış hizmet reddi (DDoS) saldırıları da dahil olmak üzere ağ tabanlı saldırılar gerçekleştirebilen bot ağlarına popüler…
D-Link, D-View 8 ağ yönetimi paketinde, uzaktaki saldırganların kimlik doğrulamasını atlamasına ve rastgele kod yürütmesine izin verebilecek iki kritik önem…
Araştırmacılar, üç endüstriyel hücresel yönlendirici satıcısının bulut yönetimi platformlarındaki on bir güvenlik açığının, platform aktif olarak bulut yönetimi için yapılandırılmamış…
‘AndoryuBot’ adlı yeni bir kötü amaçlı yazılım botnet’i, DDoS saldırılarında kullanılmak üzere yama uygulanmamış Wi-Fi erişim noktalarına bulaşmak için Ruckus…
Bilinen tüm algılama kurallarını atlayan, aktif olarak kullanılan bir PaperCut güvenlik açığı için yeni bir kavram kanıtı (PoC) istismarı yayınlandı….
Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde kritik bir güvenlik açığının (CVE-2023-20126) varlığını ortaya çıkardı….
Cisco, Cisco SPA112 2 Bağlantı Noktalı Telefon Adaptörlerinin web tabanlı yönetim arayüzünde, kimliği doğrulanmamış, uzaktaki bir saldırganın cihazlarda rasgele kod…