Etiket: Yerleştirmesine

25
Ara
2024

Apache Trafik Kontrolündeki Güvenlik Açığı, Saldırganların Kötü Amaçlı SQL Komutları Yerleştirmesine İzin Veriyor

Büyük ölçekli içerik dağıtım ağlarını (CDN’ler) yönetmek için yaygın olarak kullanılan açık kaynaklı bir platform olan Apache Traffic Control’de, CVE-2024-45387…

04
Ara
2024

SolarWinds Platformu XSS Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

BT yönetim yazılımında önemli bir oyuncu olan SolarWinds’in Platform ürününde yakın zamanda kritik bir güvenlik açığı ortaya çıktı. CVE-2024-45717 olarak…

01
Kas
2024

qBittorrent RCE Güvenlik Açığı, Saldırganların Kötü Amaçlı Komut Dosyası Yerleştirmesine İzin Veriyor

QBittorrent’te, 3.2.1’den 5.0.0’a kadar olan sürümleri etkileyen ve saldırganların birden fazla saldırı vektörü aracılığıyla uzaktan kod yürütme (RCE) gerçekleştirmesine olanak…

17
Eki
2024

VMware HCX Güvenlik Açığı Saldırganların Kötü Amaçlı SQL Sorguları Yerleştirmesine İzin Veriyor

VMware, hibrit bulut genişletme çözümlerinin önemli bir bileşeni olan HCX platformunda kritik bir güvenlik açığını ortaya çıkardı. CVE-2024-38814 olarak tanımlanan…

07
May
2024

Trend Micro Antivirus One Saldırganın Kötü Amaçlı Kod Yerleştirmesine İzin Veriyor

Trend Micro’nun Antivirus One yazılımı için önemli bir güncelleme yayınlandı. Güncelleme, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan kritik bir…

29
Nis
2024

Grafana Aracındaki Güvenlik Açığı Saldırganların SQL Sorguları Yerleştirmesine İzin Veriyor

İzleme ve gözlemlenebilirlik için yaygın olarak kullanılan popüler açık kaynaklı platform Grafana’nın ciddi bir SQL enjeksiyon güvenlik açığı içerdiği tespit…

10
Nis
2024

Kritik Pas Kusuru, Saldırganların Windows’a Komut Yerleştirmesine İzin Veriyor

Rust standart kitaplıklarından ikisinde, bir tehdit aktörünün güvenlik açığı bulunan sürümlerde kabuk komutları yürütmesine izin verebilecek yeni bir kritik güvenlik…

07
Mar
2024

Cisco Small Business Erişimi Saldırganların Komutları Yerleştirmesine İzin Verir

Cisco, müşterilerini Small Business 100, 300 ve 500 Serisi Kablosuz Erişim Noktalarının (AP'ler) web tabanlı yönetim arayüzündeki kritik güvenlik açıklarına…

06
Mar
2024

OpenNMS XSS Kusuru, Saldırganların JavaScript Yükü Yerleştirmesine İzin Veriyor

Yaygın olarak kullanılan bir ağ izleme çözümü olan OpenNMS'de, saldırganların Siteler Arası Komut Dosyası Çalıştırma (XSS) kusuru aracılığıyla kötü amaçlı…

09
Ara
2022

Yeni Karanlık Web Sitesi, Bilgisayar Korsanlarının Kötü Amaçlı Yazılım Yerleştirmesine İzin Veriyor

ThreatFabric araştırmacıları, kötü amaçlı yazılım yüklerini meşru Android uygulamalarına bağlamak için kullanılan üçüncü taraf bir karanlık ağ hizmeti olan ‘Zombinder’ı…