Etiket: Saldırganın

09
Kas
2022

Kötü Amaçlı Chrome Eklentisi, Uzak Saldırganın tuş vuruşunu çalmasına ve Kötü Amaçlı Kodu Enjekte Etmesine İzin Veriyor

Zimperium zLabs’taki araştırmacılar, kısa süre önce, kötü amaçlı uzantılar kullanarak aşağıdaki bilgileri çalmayı amaçlayan ‘Cloud9’ adlı yeni bir Chrome tarayıcı…

01
Kas
2022

Samsung Galaxy Store Kusur, Uzak Saldırganın Kod Çalıştırmasına İzin Veriyor

Galaxy Store’daki bir güvenlik açığı, saldırganların etkilenen akıllı telefonlarda uzaktan kod yürütmeyi tetiklemesine olanak tanır. Galaxy Store 4.5.32.4 sürümünü etkileyen…

31
Eki
2022

Juniper JunOS RCE Kusuru Uzak Saldırganın Kod Yürütmesine İzin Veriyor

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

21
Eki
2022

Azure Service Fabric Explorer Kusur Saldırganın Yönetici Ayrıcalıkları Kazanmasına İzin Veriyor

Microsoft Azure Service Fabric, yakın zamanda bir kavram kanıtı istismarında ortaya çıkan bir kimlik sahtekarlığı güvenlik açığına maruz kaldı. Hata,…

10
Eki
2022

vm2’deki kritik bir güvenlik açığı Uzaktaki Bir Saldırganın Sandbox’tan Kaçmasına İzin Veriyor

Her ay 16 milyondan fazla indirme alan bir JavaScript korumalı alan paketi olan Vm2, güvenilmeyen kodun tek bir işlemde eşzamanlı…

15
Tem
2022

VMware vCenter Sunucu Kusuru, Saldırganın Yükseltme Ayrıcalıkları Saldırısı Gerçekleştirmesine İzin Veriyor

Sonunda, yüksek önem derecesine sahip bir ayrıcalık yükseltme güvenlik açığının açıklanmasından sekiz ay sonra, vCenter Server’ın IWA mekanizmasının etkilenen bir…