Etiket: yürütmesine

22
Ara
2022

Yeni İstismar Saldırganın Uzaktan Kod Yürütmesine İzin Verin

Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…

14
Ara
2022

FortiOS SSL-VPN Hatası, Saldırganların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor – GBHackers – En Son Siber Güvenlik Haberleri

FortiOS SSL-VPN’deki kritik bir güvenlik açığı, saldırganların uzaktan kimliği doğrulanmamış rasgele kod yürütmesine olanak tanır ve bu güvenlik açığı CVE-2022-42475…

10
Ara
2022

Cisco IP Phone Güvenlik Açığı, Saldırganın Uzaktan Kod Yürütmesine İzin Verdi

Cisco, IP Telefonu 7800 ve 8800 Serisini etkileyen, CVE-2022-20968 olarak izlenen (Cisco Kablosuz IP Telefonu 8821 hariç) yüksek önem dereceli…

31
Eki
2022

Juniper JunOS RCE Kusuru Uzak Saldırganın Kod Yürütmesine İzin Veriyor

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

26
Eyl
2022

WhatsApp 0-Day Bug, Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

24
Eyl
2022

ZOHO Ürünlerindeki RCE Hatası Hackerların Uzaktan Keyfi Kod Yürütmesine İzin Veriyor

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…

24
Eyl
2022

15 Yaşındaki Python Böceği, Hacker’ın Kod 350k Python Projelerinde Kod Yürütmesine İzin Veriyor

Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…

24
Eyl
2022

Kritik Magento Güvenlik Açığı Saldırganların Kod Yürütmesine İzin Veriyor

Sansec Tehdit Araştırma Ekibi, Magento 2 şablon saldırılarında bir artış olduğunu fark etti. Magento 2’deki (CVE-2022-24086) olarak izlenen bu kritik…

22
Eyl
2022

15 Yaşındaki Python Böceği, Hacker’ın 350k Python Projesinde Kod Yürütmesine İzin Verdi

Trellix’teki siber güvenlik araştırmacıları, yakın zamanda, 350.000 açık kaynak deposunu potansiyel olarak etkilediği tespit edilen 15 yıllık bir Python hatası…

20
Eyl
2022

FunJSQ İçeren Netgear Yönlendirici Modelleri Saldırganların Keyfi Kod Yürütmesine İzin Veriyor

Son zamanlarda Avrupa güvenlik ve uyumluluk değerlendirme şirketi Onekey tarafından, FunJSQ aracılığıyla kötü niyetli bir şekilde birden fazla Netgear yönlendirici…

08
Eyl
2022

Zyxel Format Dize Kusuru Saldırganların Yetkisiz Uzaktan Kod Yürütmesine İzin Veriyor

Zyxel, bugün müşterilerine yaptığı bir uyarıda, onları RCE saldırıları için risk oluşturan bir güvenlik açığından haberdar etti. Sorun, şirketin ağa…

22
Tem
2022

Cisco Nexus Dashboard Kusurları, Uzak Saldırganların Kod Yürütmesine İzin Veriyor

Cisco Nexus Dashboard veri merkezi yönetim çözümünün, Cisco’nun yakın zamanda ele aldığı ciddi güvenlik açıklarına sahip olduğu bulundu. Çok çeşitli…