Etiket: RCE

06
May
2025

Saldırganlar tarafından sömürülen yapay zeka ajanları oluşturma aracında RCE kusuru (CVE-2025-3248)

AI güdümlü ajanlar oluşturmak için bir web uygulaması olan Langflow’da eksik bir kimlik doğrulama güvenlik açığı (CVE-2025-3248), vahşi saldırganlar tarafından…

05
May
2025

Apache Parket Java Güvenlik Açığı CVE-2025-46762 RCE Risk

Apache Parket Java’da sistemleri uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek bir güvenlik açığı tespit edilmiştir. Apache Parket Katkıda Bulunan…

30
Nis
2025

Solucabilable Airplay Zero-Click RCE kusuru, Wi-Fi ile uzaktan cihazın kaçırılmasına izin verir

Apple’ın Airplay Protokolü ve SDK’sında, bir dizi şiddetli saldırı vektörünü sağlayan büyük bir güvenlik açıkları-collecting “Havili” olarak adlandırıldı. En eleştirel…

29
Nis
2025

Apple ‘Havadan’ kusurlar sıfır tıkalı airplay RCE saldırılarına yol açabilir

Apple’ın Airplay Protokolü ve Airplay Yazılım Geliştirme Kiti’ndeki (SDK) bir dizi güvenlik açıklığı, kaldırılmamış üçüncü taraf ve Apple cihazlarını uzaktan…

29
Nis
2025

Airplay Zero-Click RCE güvenlik açığı, Wi-Fi üzerinden uzaktan cihaz devralmasını sağlar

Apple’ın Airborne olarak adlandırılan Airplay protokolünde kritik bir güvenlik açığı, kullanıcı etkileşimi gerektirmeyen uzaktan kod yürütme (RCE) saldırısına 2,35 milyardan…

26
Nis
2025

Kritik zanaat CMS RCE 0 günlük güvenlik açığı verileri çalmak için saldırılarda kullanıldı

Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…

25
Nis
2025

Zero-Day saldırılarında kullanılan zanaat cms rce istismar zinciri verileri çalmak için

Cert Orange CyberDefense’e göre, CRAP CM’lerini etkileyen iki güvenlik açıkları, sunucuları ihlal etmek ve verileri çalmak için kullanma süresi devam…

24
Nis
2025

Commvault RCE güvenlik açığı sömürüldü – POC Serbest Bırakıldı

Küresel olarak işletmeler ve yönetilen hizmet sağlayıcılar, CommVault’un şirket içi yedekleme ve kurtarma yazılımında önceden onaylanmış önemli bir uzaktan kod…

24
Nis
2025

Kritik Commvault RCE Güvenlik Açığı Sabit, POC Mevcut (CVE-2025-34028)

Kuruluşunuz veri korumanız, yedekleme oluşturma, yapılandırma ve restorasyon ihtiyaçlarınız için CommVault Komut Merkezi’ni kullanıyorsa, yetkilendirilmemiş uzaktan kod yürütmesine izin verebilecek…

24
Nis
2025

Zyxel RCE kusuru, saldırganların kimlik doğrulaması olmadan komutları çalıştırmasına izin verir

Güvenlik Araştırmacısı Alessandro Sgreccia (diğer adıyla “RainPwn”), Zyxel’in USG Flex-H güvenlik duvarı serisinde uzaktan kod yürütme (RCE) ve ayrıcalık artışını…

24
Nis
2025

Commvault RCE güvenlik açığı, uzak saldırganların keyfi kod yürütmesini sağlar

CommVault Komuta Merkezi İnovasyon sürümünde önemli bir güvenlik açığı (CVE-2025-34028) keşfedilmiştir ve bu da kimlik doğrulanmamış saldırganların keyfi kod yürütmesini…

22
Nis
2025

Aktif! Japon kuruluşlarına yönelik saldırılarda istismar edilen mail rce kusuru

Aktif! Posta Sıfır Gün Uzaktan Kod Yürütme Güvenlik Açığı, Japonya’daki büyük kuruluşlara yönelik saldırılarda aktif olarak kullanılmaktadır. Aktif! Mail, başlangıçta…