Etiket: RCEye

Horizon3.ai araştırmacıları, PaperCut uygulama sunucularındaki kimliği doğrulanmamış saldırganlar tarafından uzaktan kod yürütmek için kullanılabilecek iki güvenlik açığı olan CVE-2023-39143 hakkında…

Oxeye, API şifreleme anahtarlarına, parolalarına ve sertifikalarına erişimi kontrol eden kimlik tabanlı sırlar ve şifreleme yönetim sistemi olan HashiCorp Vault…

Azure depolama hesaplarında varsayılan olarak paylaşılan anahtar yetkilerinin kötüye kullanılması, bir tehdit aktörünün daha yüksek ayrıcalıklı erişim belirteçlerini çalmasına, ağ…

Microsoft tarafından Azure Service Fabric Explorer’da (SFX) yamalanan bir güvenlik açığıyla ilgili yeni bilgiler ortaya çıktı. Güvenlik açığı, yetkisiz uzaktan…

Pwnage için kimlik doğrulama öncesi ve sonrası yol Popüler kurumsal analitik platformu Yellowfin BI’da, sabit kodlanmış anahtarların kullanımından kaynaklanan üçlü…

Popüler JsonWebToken (JWT) açık kaynak şifreleme projesinde, saldırganlar tarafından hedef şifreleme sunucusunda uzaktan kod yürütme (RCE) gerçekleştirmek için kullanılabilecek yüksek…

Kullanıcılar şimdi en son sürüme manuel olarak güncelleme yapmalıdır Açık kaynaklı bir ağ sanal özel ağ (VPN) yazılımı olan Tailscale’deki…

Geliştiriciler tarafından çözülen güvenilmeyen girdi sorununun yanlış kullanımı Güvenlik araştırmacıları, HyperSQL Veritabanında (HSQLDB) uzaktan kod yürütme (RCE) riski oluşturan ciddi…

Microsoft’un bildirildiği gibi, davranışın amaçlandığı gibi çalıştığını ve bunun yerine azaltma tavsiyesi sunduğunu bildiriyor Güvenlik araştırmacılarına göre, Microsoft Office Online…

Adam Bannister 29 Haziran 2022, 15:14 UTC Güncellendi: 30 Haziran 2022, 14:09 UTC Güvenilmeyen arşivleri çıkarmak için ikili dosya kullanan…