Etiket: Uzaktan

Yaygın olarak kullanılan bellek içi veritabanı Redis’te, potansiyel olarak milyonlarca sistemi hizmet reddi (DoS) saldırılarına ve uzaktan kod yürütmeye (RCE)…

Yönetişim ve Risk Yönetimi, Yama Yönetimi Kavram Kanıtı İstismarı ‘LDAP Kabusu’, ‘Yamalı Tüm Windows Sunucularını’ Çöküyor Mathew J. Schwartz (euroinfosec)…

Bir Gh0st RAT çeşidi olan PLAYFULGHOST, kimlik avı e-postaları ve paketlenmiş uygulamaların SEO zehirlenmesi yoluyla yayılan farklı trafik modellerinden ve…

DrayTek Gateway cihazları, özellikle de Vigor2960 ve Vigor300B modelleri, kritik bir komut ekleme güvenlik açığına karşı hassastır. /cgi-bin/mainfunction.cgi/apmcfgupload uç noktası…

Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…

Araştırmacılar, DIR-645, DIR-806 gibi güncel olmayan yazılımlara sahip olanlar da dahil olmak üzere D-Link yönlendiricilerindeki bilinen güvenlik açıklarından yararlanan, Mirai…

Computest Sector 7’den güvenlik araştırmacıları Daan Keuper, Thijs Alkemade ve Khaled Nassar, iXsystems tarafından geliştirilen, yaygın olarak kullanılan açık kaynaklı…

ISG’ye göre, ABD’de giderek daha fazla sayıda kuruluş, giderek daha karmaşık hale gelen ağlarda yapay zekayı ve diğer yeni teknolojileri…

Çin devleti destekli tehdit aktörleri, federal kurum tarafından kullanılan uzaktan destek platformunu ihlal ettikten sonra ABD Hazine Bakanlığı’nı hackledi. Milletvekillerine…

Oracle WebLogic Server’da CVE-2024-21182 olarak izlenen ve 12.2.1.4.0 ve 14.1.1.0.0 sürümlerini etkileyen bir güvenlik açığı. CVSS puanı 7,5 (Yüksek) olarak…

Kritik bir 7-Zip sıfır gün istismarı, X’te “NSA_Employee39” takma adı altında çalışan bir bilgisayar korsanı tarafından, saldırganların 7-‘nin en son…

ÖZET: Güvenlik Açığı: CVE-2024-12856, Four-Faith yönlendiricileri (F3x24 ve F3x36 modelleri) etkileyerek uzaktan kod yürütülmesine olanak tanır. Yoldan Yararlanma: Saldırganlar şunları…