Etiket: RCE
AI güdümlü ajanlar oluşturmak için bir web uygulaması olan Langflow’da eksik bir kimlik doğrulama güvenlik açığı (CVE-2025-3248), vahşi saldırganlar tarafından…
Apache Parket Java’da sistemleri uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek bir güvenlik açığı tespit edilmiştir. Apache Parket Katkıda Bulunan…
Apple’ın Airplay Protokolü ve SDK’sında, bir dizi şiddetli saldırı vektörünü sağlayan büyük bir güvenlik açıkları-collecting “Havili” olarak adlandırıldı. En eleştirel…
Apple’ın Airplay Protokolü ve Airplay Yazılım Geliştirme Kiti’ndeki (SDK) bir dizi güvenlik açıklığı, kaldırılmamış üçüncü taraf ve Apple cihazlarını uzaktan…
Apple’ın Airborne olarak adlandırılan Airplay protokolünde kritik bir güvenlik açığı, kullanıcı etkileşimi gerektirmeyen uzaktan kod yürütme (RCE) saldırısına 2,35 milyardan…
Cert Orange CyberDefense’deki güvenlik araştırmacılarına göre, Craft CMS’de kritik bir uzaktan kod yürütme (RCE) güvenlik açığı, sunucuları ihlal etmek ve…
Cert Orange CyberDefense’e göre, CRAP CM’lerini etkileyen iki güvenlik açıkları, sunucuları ihlal etmek ve verileri çalmak için kullanma süresi devam…
Küresel olarak işletmeler ve yönetilen hizmet sağlayıcılar, CommVault’un şirket içi yedekleme ve kurtarma yazılımında önceden onaylanmış önemli bir uzaktan kod…
Kuruluşunuz veri korumanız, yedekleme oluşturma, yapılandırma ve restorasyon ihtiyaçlarınız için CommVault Komut Merkezi’ni kullanıyorsa, yetkilendirilmemiş uzaktan kod yürütmesine izin verebilecek…
Güvenlik Araştırmacısı Alessandro Sgreccia (diğer adıyla “RainPwn”), Zyxel’in USG Flex-H güvenlik duvarı serisinde uzaktan kod yürütme (RCE) ve ayrıcalık artışını…
CommVault Komuta Merkezi İnovasyon sürümünde önemli bir güvenlik açığı (CVE-2025-34028) keşfedilmiştir ve bu da kimlik doğrulanmamış saldırganların keyfi kod yürütmesini…
Aktif! Posta Sıfır Gün Uzaktan Kod Yürütme Güvenlik Açığı, Japonya’daki büyük kuruluşlara yönelik saldırılarda aktif olarak kullanılmaktadır. Aktif! Mail, başlangıçta…