Etiket: Uzaktan

29
Kas
2022

BMC Firmware IoT Ağlarında Uzaktan Saldırılara Yönelik 13 Yeni Hata

Lanner’ın BMC (Baseboard Management Controller) ürün yazılımının, OT ve IoT ağlarına karşı uzaktan saldırıların başlatılmasına izin verebilecek bir düzineden fazla…

28
Kas
2022

Bir Düzineden Fazla Yeni BMC Ürün Yazılımı Hatası, OT ve IoT Cihazlarını Uzaktan Saldırılara Açık Hale Getiriyor

Lanner’ın ana kart yönetim denetleyicisi (BMC) ürün yazılımında, operasyonel teknoloji (OT) ve nesnelerin interneti (IoT) ağlarını uzaktan saldırılara maruz bırakabilecek…

25
Kas
2022

ConnectWise, uzaktan ele geçirme dolandırıcılığı için XSS vektörünü kapatır

Araştırmacılar ayrıca dolandırıcılar tarafından kötüye kullanılan özelleştirme özelliğinin terk edilmesini de alkışlıyor Uzaktan izleme ve yönetim (RMM) platformu ConnectWise Control’deki…

17
Kas
2022

F5 Ürünlerinde Önem Derecesi Yüksek Uzaktan Kod Yürütme Hatası

Rapid7 uzmanları, çeşitli güvenlik açıklarına sahip olduğu tespit edilen F5 BIG-IP ve BIG-IQ cihazlarında çalışan özelleştirilmiş bir CentOS kurulumu gözlemledi….

09
Kas
2022

Dünyanın dört bir yanındaki büyük Petrol ve Gaz şirketleri tarafından kullanılan akış bilgisayarlarındaki güvenlik açığı, saldırganların petrol veya gaz miktarlarını uzaktan kontrol etmesine ve gaz faturalarını değiştirmesine izin verebilir.

Elektrik gücünün üretim ve dağıtımının önemli bir bileşeni, petrol ve gaz hacmini ve akış oranlarını hesaplayan özel bilgisayarlar olan akış…

26
Eki
2022

İki Windows Olay Günlüğü Hatası, Hackerların Olay Günlüğü uygulamalarını Uzaktan Kilitlemesine İzin Veriyor

Yakın zamanda Varonis Threat Labs’deki güvenlik araştırmacıları tarafından, Microsoft Windows’un Olay günlüklerinde, biri Hizmet Reddi saldırısına neden olmak için yararlanılabilecek…

19
Eki
2022

Oracle, 370 güvenlik açığı için yamalar yayınladı ve bunların 200’ü uzaktan kullanılabilir. Şimdi yama

Oracle, üç aylık güvenlik yükseltmeleri grubunun bir parçası olarak 370 düzeltme yayınladı. Ekim 2022 Kritik Yama Güncellemesi (CPU) ile 50’den…

18
Eki
2022

Cobalt Strike yazılımı, herkesin kurban sistemlerini ele geçirmesine izin verebilecek kritik bir uzaktan kod yürütme (RCE) güvenlik açığı içeriyor

Kobalt Strike adlı bir kırmızı takım mimarisi, çoğunlukla rakipleri simüle etmek için kullanılır. Yeni güvenlik açığı (izlenen CVE-2022-42948), Cobalt Strike…

17
Eki
2022

Fidye Yazılım Çetesi, Uzaktan Yürütme Yardımcı Programlarını Kullanıyor

Microsoft Tehdit İstihbarat Merkezi (MSTIC), Ukrayna ve Polonya’daki ulaşım ve ilgili lojistik sektörlerindeki kuruluşları hedefleyen “Prestige” adlı yeni bir fidye…

10
Eki
2022

Vahşi doğada aktif olarak kullanılan Zimbra uzaktan kod yürütme güvenlik açığı

Bir yama geliştirilirken sağlanan azaltma kılavuzu Zimbra’daki sıfır gün uzaktan kod yürütme (RCE) güvenlik açığı, vahşi ortamda aktif olarak istismar…

04
Eki
2022

JavaScript korumalı alan vm2, uzaktan kod yürütme riskini giderir

Etkilenen firmalar, vm2’nin üretim ortamlarında kullanılmasıyla potansiyel etkisi artan hata konusunda uyarıldı Popüler bir JavaScript korumalı alan ortamı olan vm2’deki…

28
Eyl
2022

Kritik WhatsApp Hataları Saldırganların Cihazları Uzaktan Hack Etmesine İzin Verebilir

WhatsApp, Android ve iOS için mesajlaşma uygulamasında, savunmasız cihazlarda uzaktan kod yürütülmesine yol açabilecek iki kusuru gidermek için güvenlik güncellemeleri…