Etiket: Yürütme

Daha fazla kuruluş üçüncü taraf platformlarına, bulut altyapısına ve uzaktan geliştirme ekiplerine yaslandıkça, saldırı yüzeyi büyür, genellikle dahili güvenlik ekiplerinin…

Siber güvenlik manzarası, 0BJ3CtivityStealer’ın bu tehdit ekosistemine en son ve ilgili eklemelerinden birini temsil eden sofistike bilgi çalan kötü amaçlı…

19 Temmuz 2025’te, kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2025-53770, araç kılıfı olarak da adlandırılan) kamuya açıklandı ve…

Weidmueller endüstriyel yönlendiricilerinde, potansiyel olarak saldırganların etkilenen cihazlarda kök ayrıcalıkları ile keyfi kod yürütmesine izin veren çok sayıda yüksek şiddetli…

Yaygın olarak kullanılan JavaScript form veri kütüphanesinde kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak milyonlarca uygulamayı kod yürütme saldırılarına…

Sophos güvenlik duvarı ürünlerini etkileyen birden fazla güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan sistemleri tehlikeye atmasına izin verebilecek iki…

Laravel’in LiveWire çerçevesinde, milyonlarca web uygulamasını uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-54068 olarak…

Avustralya Siber Güvenlik Merkezi (ACSC), Microsoft’un SharePoint Server ürünlerinde, saldırganların uzaktan çalıştırılmasına izin veren Sweetoint Server ürünlerinde sömürülen bir güvenlik…

Bforea’daki Prebrime Labs, bilgisayar korsanlarının geçen ay boyunca sahte telgraf messenger uygulama dosyalarını (APKS) yaymak için 607 haydut alandan oluşan…

Hikvision’ın Hikcentral entegre güvenlik yönetim platformunun bir parçası olan ve saldırganların kimlik doğrulaması olmadan keyfi kod yürütmesine izin veren Hikvision’ın…

Sosyal mühendislik taktiklerini kullanarak, tehdit aktörleri kurbanlarını kendilerine karşı geri tepecek dosyaları kurtarmaya ve yeniden adlandırmaya yönlendirebilirler. Source link

Curl, evilginx1 tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3124490 Source link