Etiket: Yürütme

08
Ağu
2025

Çapraz görev IAM ve Yürütme Rolü Kimlik Bilgilerini Ekspiltrat etmek için EC2’de ECS protokolünü kullanma

Amazon Elastik Konteyner Servisi’nde (ECS) çalışan kötü niyetli kapların aynı EC2 örneğini paylaşan diğer kaplardan AWS kimlik bilgilerini çalmasına izin…

07
Ağu
2025

Hashicorp Vault 0 günlük kusurlar uzaktan kod yürütme saldırılarını etkinleştirir

Cyata’daki araştırmacılar, yaygın olarak benimsenen açık kaynaklı sırlar yönetim platformu olan Hashicorp Kasası’nda daha önce bilinmeyen dokuz sıfır günlük güvenlik…

07
Ağu
2025

Startup Spotlight: Sicim Güvenlik yürütme boşluğunu ele alıyor

Bu yılki Black Hat USA Startup Spotlight yarışmasında dört finalistten biri olan şirket, AI dijital çalışanları oluşturmak için çok ajan…

01
Ağu
2025

Bir Hata Bounty Program Yöneticisi’nin (BBPM) zorluklarını çözme. Güvenlik liderleri için stratejik yürütme.

Daha fazla kuruluş üçüncü taraf platformlarına, bulut altyapısına ve uzaktan geliştirme ekiplerine yaslandıkça, saldırı yüzeyi büyür, genellikle dahili güvenlik ekiplerinin…

31
Tem
2025

0BJ3CTivityStealer’ın Yürütme Zinciri Yeni yetenekleri ve pessfiltrasyon teknikleri ile tanıtıldı

Siber güvenlik manzarası, 0BJ3CtivityStealer’ın bu tehdit ekosistemine en son ve ilgili eklemelerinden birini temsil eden sofistike bilgi çalan kötü amaçlı…

25
Tem
2025

Microsoft SharePoint’te Uzak Kod Yürütme (CVE-2025-53770)-API Güvenliği

19 Temmuz 2025’te, kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2025-53770, araç kılıfı olarak da adlandırılan) kamuya açıklandı ve…

24
Tem
2025

Uzaktan kod yürütme kusurlarına maruz kalan Weidmueller endüstriyel yönlendiricileri

Weidmueller endüstriyel yönlendiricilerinde, potansiyel olarak saldırganların etkilenen cihazlarda kök ayrıcalıkları ile keyfi kod yürütmesine izin veren çok sayıda yüksek şiddetli…

23
Tem
2025

JavaScript Kütüphanesindeki Kritik Güvenlik Açığı Milyonlarca Uygulamayı Kod Yürütme Saldırılarına maruz bırakıyor

Yaygın olarak kullanılan JavaScript form veri kütüphanesinde kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak milyonlarca uygulamayı kod yürütme saldırılarına…

22
Tem
2025

Kritik Sophos Güvenlik Duvarı Güvenlik Açıklıkları, Auth Pre-Auth Uzaktan Kod Yürütme

Sophos güvenlik duvarı ürünlerini etkileyen birden fazla güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan sistemleri tehlikeye atmasına izin verebilecek iki…

21
Tem
2025

LiveWire Güvenlik Açığı, milyonlarca Laravel uygulamasını uzaktan kod yürütme saldırılarına maruz bırakıyor

Laravel’in LiveWire çerçevesinde, milyonlarca web uygulamasını uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-54068 olarak…

21
Tem
2025

ACSC ALERTS Someed MS SharePoint Uzaktan Kod Yürütme Kusursuzluğu

Avustralya Siber Güvenlik Merkezi (ACSC), Microsoft’un SharePoint Server ürünlerinde, saldırganların uzaktan çalıştırılmasına izin veren Sweetoint Server ürünlerinde sömürülen bir güvenlik…

16
Tem
2025

Bilgisayar korsanları, uzaktan komut yürütme ile APK kötü amaçlı yazılımları yaymak için 607 kötü niyetli alandan yararlanıyor

Bforea’daki Prebrime Labs, bilgisayar korsanlarının geçen ay boyunca sahte telgraf messenger uygulama dosyalarını (APKS) yaymak için 607 haydut alandan oluşan…