Etiket: Yürütmek

30
Mar
2025

Apache Tomcat Güvenlik Açığı (CVE-2025-24813) Sunucularda kodu yürütmek için sömürüldü

Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….

26
Mar
2025

Windows MMC Framework Zero-Day Kötü amaçlı kod yürütmek için sömürüldü

Trend Research, Rus tehdit oyuncusu Water Gamayun tarafından Microsoft Yönetim Konsolu (MMC) çerçevesindeki sıfır gün kırılganlığından yararlanan sofistike bir kampanyayı…

21
Mar
2025

Saldırganlar, PowerShell’i yürütmek ve kötü amaçlı yazılımları dağıtmak için silahlı captchas’tan yararlanır

Son zamanlarda sofistike siber saldırılar artışında, tehdit aktörleri, kullanıcıları kötü niyetli PowerShell komutları yürütmeye kandırmak için sahte captcha zorluklarını kullanıyor…

10
Mar
2025

Kötü niyetli PowerShell komut dosyalarını yürütmek için zip dosyalarını silahlandıran Kuzey Koreli hackerlar

Güvenlik araştırmacıları, Scarcruft, Reaper ve Red Eyes olarak da bilinen Kuzey Kore devlet destekli bir hack grubu olan APT37’ye atfedilen…

06
Mar
2025

Araştırmacılar, kötü amaçlı uygulamalar yürütmek için Crowdstrike Falcon sensörünü atladılar

SEC Consult’taki güvenlik araştırmacıları, Crowdstrike’in şahin sensöründe saldırganların algılama mekanizmalarını atlamasına ve kötü amaçlı uygulamalar yürütmesine izin veren önemli bir…

05
Mar
2025

Kötü amaçlı kod yürütmek için kullanılmış Telegram EvilVideo Güvenlik Açığı

Başlangıçta Temmuz 2024’te yamalanan CVE-2024-7014 güvenlik açığının kritik bir evrimi, güvenlik önlemlerini atlamak için güncellenmiş taktiklerle yeniden ortaya çıkmıştır. Evilloader…

10
Şub
2025

CISA, Trimble Cityworks’teki kırılganlığı hedefleyen bilgisayar korsanları RCE’yi yürütmek için uyarıyor

Dalış Kılavuzu: Siber Güvenlik ve Altyapı Güvenlik Ajansı, bilgisayar korsanlarının bir Trimble Cityworks’teki Güvenlik Açığı Bu, bir saldırganın uzaktan kod…

07
Şub
2025

Bilgisayar korsanları, IIS Server’da kod yürütmek için 3.000’den fazla ASP.NET anahtarını kullandı

Yakın tarihli bir güvenlik olayı, Hackers tarafından IIS sunucularında uzaktan kod yürütmek için bilgisayar korsanları tarafından kamuya açık 3.000’den fazla…

29
Oca
2025

Hackerlar Rasgele Komutlar yürütmek için Zyxel 0 günlük güvenlik açığından aktif olarak yararlanıyor

CVE-2024-40891 olarak tanımlanan Zyxel CPE serisi cihazlarında önemli bir sıfır günlük güvenlik açığı saldırganlar tarafından aktif olarak sömürülmektedir. Bu güvenlik…

27
Oca
2025

Araştırmacılar, uzaktan kodu yürütmek için Windows Charset Dönüştürme özelliğini kullandı

Araştırmacılar, Windows işletim sistemi içinde sistemik bir güvenlik açığı ortaya çıkardılar ve güvenlik denetimlerini atlamak ve uzaktan kod yürütmek için…

04
Oca
2025

Çekirdek kusuru, komutları yürütmek için şablon imza kontrollerini atlar

Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…

12
Ara
2024

Microsoft Teams Aracılığıyla Saldırıya Uğrayan Ana Bilgisayarlarda Komutları Yürütmek İçin Kırmızı Teamers Aracı

ConvoC2 adlı gizli Komuta ve Kontrol (C2) altyapısı Red Team aracı, siber saldırganların güvenliği ihlal edilmiş ana bilgisayarlarda sistem komutlarını…