Etiket: Yürütmek
Apache Tomcat’taki kritik bir güvenlik açığı, savunmasız sunucularda uzaktan kod yürütme (RCE) elde etmek için saldırganlar tarafından aktif olarak kullanılmıştır….
Trend Research, Rus tehdit oyuncusu Water Gamayun tarafından Microsoft Yönetim Konsolu (MMC) çerçevesindeki sıfır gün kırılganlığından yararlanan sofistike bir kampanyayı…
Son zamanlarda sofistike siber saldırılar artışında, tehdit aktörleri, kullanıcıları kötü niyetli PowerShell komutları yürütmeye kandırmak için sahte captcha zorluklarını kullanıyor…
Güvenlik araştırmacıları, Scarcruft, Reaper ve Red Eyes olarak da bilinen Kuzey Kore devlet destekli bir hack grubu olan APT37’ye atfedilen…
SEC Consult’taki güvenlik araştırmacıları, Crowdstrike’in şahin sensöründe saldırganların algılama mekanizmalarını atlamasına ve kötü amaçlı uygulamalar yürütmesine izin veren önemli bir…
Başlangıçta Temmuz 2024’te yamalanan CVE-2024-7014 güvenlik açığının kritik bir evrimi, güvenlik önlemlerini atlamak için güncellenmiş taktiklerle yeniden ortaya çıkmıştır. Evilloader…
Dalış Kılavuzu: Siber Güvenlik ve Altyapı Güvenlik Ajansı, bilgisayar korsanlarının bir Trimble Cityworks’teki Güvenlik Açığı Bu, bir saldırganın uzaktan kod…
Yakın tarihli bir güvenlik olayı, Hackers tarafından IIS sunucularında uzaktan kod yürütmek için bilgisayar korsanları tarafından kamuya açık 3.000’den fazla…
CVE-2024-40891 olarak tanımlanan Zyxel CPE serisi cihazlarında önemli bir sıfır günlük güvenlik açığı saldırganlar tarafından aktif olarak sömürülmektedir. Bu güvenlik…
Araştırmacılar, Windows işletim sistemi içinde sistemik bir güvenlik açığı ortaya çıkardılar ve güvenlik denetimlerini atlamak ve uzaktan kod yürütmek için…
Açık kaynaklı güvenlik açığı tarayıcısı Nuclei’deki yeni bir güvenlik açığı, saldırganların imza doğrulamasını atlayarak yerel sistemlerde çalışan şablonlara kötü amaçlı…
ConvoC2 adlı gizli Komuta ve Kontrol (C2) altyapısı Red Team aracı, siber saldırganların güvenliği ihlal edilmiş ana bilgisayarlarda sistem komutlarını…