Etiket: Yürütme

Curl Z1andr4g0n tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3293801 Source link

Amazon Elastik Konteyner Servisi’nde (ECS) çalışan kötü niyetli kapların aynı EC2 örneğini paylaşan diğer kaplardan AWS kimlik bilgilerini çalmasına izin…

Cyata’daki araştırmacılar, yaygın olarak benimsenen açık kaynaklı sırlar yönetim platformu olan Hashicorp Kasası’nda daha önce bilinmeyen dokuz sıfır günlük güvenlik…

Bu yılki Black Hat USA Startup Spotlight yarışmasında dört finalistten biri olan şirket, AI dijital çalışanları oluşturmak için çok ajan…

Daha fazla kuruluş üçüncü taraf platformlarına, bulut altyapısına ve uzaktan geliştirme ekiplerine yaslandıkça, saldırı yüzeyi büyür, genellikle dahili güvenlik ekiplerinin…

Siber güvenlik manzarası, 0BJ3CtivityStealer’ın bu tehdit ekosistemine en son ve ilgili eklemelerinden birini temsil eden sofistike bilgi çalan kötü amaçlı…

19 Temmuz 2025’te, kritik bir Uzaktan Kod Yürütme (RCE) güvenlik açığı (CVE-2025-53770, araç kılıfı olarak da adlandırılan) kamuya açıklandı ve…

Weidmueller endüstriyel yönlendiricilerinde, potansiyel olarak saldırganların etkilenen cihazlarda kök ayrıcalıkları ile keyfi kod yürütmesine izin veren çok sayıda yüksek şiddetli…

Yaygın olarak kullanılan JavaScript form veri kütüphanesinde kritik bir güvenlik açığı keşfedilmiştir ve potansiyel olarak milyonlarca uygulamayı kod yürütme saldırılarına…

Sophos güvenlik duvarı ürünlerini etkileyen birden fazla güvenlik açığı, saldırganların geçerli kimlik bilgileri olmadan sistemleri tehlikeye atmasına izin verebilecek iki…

Laravel’in LiveWire çerçevesinde, milyonlarca web uygulamasını uzaktan kod yürütme (RCE) saldırılarına maruz bırakabilecek kritik bir güvenlik açığı keşfedilmiştir. CVE-2025-54068 olarak…

Avustralya Siber Güvenlik Merkezi (ACSC), Microsoft’un SharePoint Server ürünlerinde, saldırganların uzaktan çalıştırılmasına izin veren Sweetoint Server ürünlerinde sömürülen bir güvenlik…