Etiket: RCE
Salı günü Microsoft, Azure Cosmos DB için Jupyter Notebooks’ta tam okuma ve yazma erişimi sağlayan bir kimlik doğrulama atlama güvenlik…
BT hizmet yönetimi yazılım platformu ConnectWise, Recover ve R1Soft Server Backup Manager’da (SBM) kritik bir güvenlik açığı için Yazılım yamaları…
Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…
Ürün ömrünün sonuna ulaşmasına rağmen hata düzeltildi VMWare, ağ sanallaştırma ve güvenlik platformu olan NSX’in yönetim hizmetinde kritik bir güvenlik…
VMware Salı günü, VMware Cloud Foundation ürünündeki kritik bir güvenlik açığını gidermek için güvenlik güncellemeleri gönderdi. CVE-2021-39144 olarak izlenen sorun,…
Sömürülebilirliği göstermek için hazırlanmış POP zinciri Açık kaynaklı e-ticaret ve içerik yönetim sistemi (CMS) olan Melis Platform, kritik bir seri…
Kobalt Vuruşu, Red Team operasyonları için gerekli olduğundan, düzeltme hızlı bir şekilde geliştirildi. Cobalt Strike sızma testi aracının arkasındaki ekip,…
Yakın zamanda, kullanım sonrası Cobalt Strike araç setindeki bir RCE güvenlik açığını düzeltmek için HelpSystems tarafından yepyeni bir bant dışı…
Log4Shell benzeri hata ciddidir ancak kötü şöhretli Log4j güvenlik açığından daha az tehlikelidir Apache Commons Metin kitaplığında yamalanan kritik bir…
Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…
Cobalt Strike yazılım platformunun arkasındaki şirket olan HelpSystems, bir saldırganın hedeflenen sistemlerin kontrolünü ele geçirmesine izin verebilecek bir uzaktan kod…
Veri içe aktarma mekanizması, içe aktarmaları temizleyemedi GitLab’daki bir güvenlik açığı, saldırganların bulutta barındırılan GitLab.com platformu da dahil olmak üzere…