Etiket: RCE
Tenable Research, Oracle Cloud Altyapı Kod Düzenleyicisinde, saldırganların tek bir kötü amaçlı bağlantı aracılığıyla kurban bulut kabuğu ortamlarını sessizce ele…
Microsoft SharePoint’teki yeni açıklanan bir uzaktan kod yürütme (RCE) güvenlik açığı tanımlanmıştır ve bu da WebPart özelliklerinin serileştirme sürecini etkilemiştir….
Microsoft SharePoint’te, saldırganların web bölümlerine gömülü kötü amaçlı XML içeriği aracılığıyla keyfi kod yürütmesini sağlayan ciddi bir uzaktan kod yürütme…
Araştırmacılar, aşırı adım adı verilen sofistike bir arka kapı ile şüpheli bir sıfır gün uzaktan kodu yürütme kusurunu birleştiren gizli…
Google’ın Tehdit İstihbarat Grubu (GTIG), tehdit aktörlerinin daha önce çalınan kimlik bilgilerini kullandığı ve Overstep adlı yeni bir rootkit dağıttığı…
Son zamanlarda web mermileri ile enfekte olmuş birden çok Fortinet FortiWeb örneklerinin, CVE-2025-25257 olarak izlenen yakın zamanda yamalı bir uzaktan…
LRQA’daki güvenlik araştırmacıları, daha önce Altiris olarak bilinen Broadcom’un Symantec uç nokta yönetimi paketinde, kötü saldırganların savunmasız sistemlerde keyfi kod…
Geçen hafta geç saatlerde kamuya açıklanan iki kavram kanıtı (POC) istismarıyla, Fortinet’in Fortiweb Web Uygulama Güvenlik Duvarı’ndaki kritik bir SQL…
İşte geçen haftanın en ilginç haberlerinden bazılarına, makalelere, röportajlara ve videolara genel bir bakış: Microsoft, kritik solucan Windows kusurunu düzeltir…
Bilgisayar korsanları, Wing FTP sunucusundaki kritik bir uzaktan kod yürütme kırılganlığının, kusurla ilgili teknik ayrıntıların kamuya açıklanmasından sadece bir gün…
Kavram kanıtı, Fortinet Fortiweb’de savunmasız sunucularda önceden onaylanmış uzaktan kod yürütme elde etmek için kullanılabilecek kritik bir SQLI güvenlik açığı…
Huntress’teki güvenlik araştırmacıları, CVE-2025-47812 olarak adlandırılan Wing FTP sunucusunda, kritik bir uzaktan kod yürütme kırılganlığının aktif olarak kullanıldığını doğruladılar ve…