Etiket: Yürütme

05
Haz
2024

Bilgisayar Korsanları Kullanıcıları Kopyalama, Yapıştırma ve Komut Yürütme İşlemlerini Kandırmak İçin JavaScript Çerçevesini Kullanıyor

Bilgisayar korsanları, algılamayı atlamak, kodu gizlemek ve zararlı eylemler gerçekleştirmek için kullanılabilecek çok çeşitli işlevler ve araçlar sundukları için JavaScript…

29
May
2024

Kritik FortiSIEM komut yürütme kusurlarına yönelik PoC açıkları yayınlandı (CVE-2024-23108, CVE-2023-34992)

Horizon3.ai araştırmaları, CVE-2024-23108 ve CVE-2023-34992 için kavram kanıtı (PoC) açıklarından yararlanan güvenlik açıklarını, belirli Fortinet FortiSIEM cihazlarında kök olarak uzaktan,…

23
May
2024

Ivanti, Endpoint Manager’daki Kritik Uzaktan Kod Yürütme Kusurlarını Düzeltiyor

23 Mayıs 2024Haber odasıUç Nokta Güvenliği / Güvenlik Açığı Ivanti Salı günü, Endpoint Manager’daki (EPM) belirli koşullar altında uzaktan kod…

21
May
2024

Bulut Logging Altyapısındaki Bellek Bozulması Kod Yürütme Saldırısına Olanak Sağlıyor

Fluent Bit’in yerleşik HTTP sunucusunda “Linguistic Lumberjack” (CVE-2024-4323) olarak adlandırılan yeni bir kritik güvenlik açığı keşfedildi. Bu güvenlik açığından yararlanılması…

15
May
2024

Adobe, Geniş Bir Ürün Yelpazesindeki Çoklu Kod Yürütme Kusurlarını Düzeltiyor

Adobe, geniş bir ürün yelpazesinde çeşitli kritik kod yürütme kusurlarını giderdi. Bu hamle, şirketin yazılım güvenliğine ve kullanıcı tabanını potansiyel…

09
May
2024

Uzaktan Kod Yürütme ve Sonsuz Döngü DNS Araması

Verimliliği ve basitliğiyle geniş çapta tanınan Go programlama dili, yakın zamanda kritik güvenlik güncellemelerinin konusu oldu. Go ekibi, saldırganların rastgele…

22
Nis
2024

Lambda Katmanlarındaki Kod Yürütme Kusuru, AI/ML Uygulamalarında Tedarik Zincirine Yol Açıyor

Üçüncü taraf TensorFlow tabanlı Keras modellerinin Lambda Katmanlarında yeni bir tedarik zinciri güvenlik açığı tespit edildi. Bu güvenlik açığı, tehdit…

18
Nis
2024

Windows Fiberleri EDR Korumalı Kod Yürütme Sunuyor

Windows işletim sisteminin az bilinen bileşenleri olan Windows fiberleri, yalnızca kullanıcı modunda bulunan ve bu nedenle büyük ölçüde gözden kaçırılan,…

05
Nis
2024

VMware SD-WAN Güvenlik Açıkları – Rastgele Komutları Yürütme

VMware SD-WAN'ı etkileyen çok sayıda güvenlik açığı giderilerek amaçlanan sistemde rastgele komutların yürütülmesine olanak sağlandı. Bu açıklardan başarıyla yararlanılması durumunda…

15
Mar
2024

'GhostRace' Spekülatif Yürütme Saldırısı Tüm CPU ve İşletim Sistemi Satıcılarını Etkiliyor

IBM ve VU Amsterdam'daki araştırmacılar, işletim sistemlerindeki yarış koşulları olarak bilinen kontrolleri atlatmak için modern bilgisayar işlemcilerindeki spekülatif yürütme mekanizmalarından…

10
Mar
2024

150.000'den Fazla Fortinet Cihazı Kritik Kod Yürütme Kusuruna Karşı Savunmasız

Fortinet'in FortiOS ve FortiProxy güvenli web ağ geçidi sistemlerinde CVE-2024-21762 olarak tanımlanan ve dünya çapında yaklaşık 150.000 cihazı etkileme potansiyeline…

29
Şub
2024

Hugging Face Yapay Zeka Platformu, 100 Kötü Amaçlı Kod Yürütme Modeli İle Delinmiş

Araştırmacılar, Hugging Face yapay zeka (AI) platformuna yüklenen ve potansiyel olarak saldırganların kullanıcı makinelerine kötü amaçlı kod yerleştirmesine olanak tanıyan…