Etiket: yürütmesine

GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…

Tayvan merkezli NAS üreticisi VPN sunucuları olarak çalışacak şekilde yapılandırılmış yönlendiricileri etkileyen maksimum önem derecesine sahip bir güvenlik açığına yanıt…

Ağa bağlı depolama (NAS) cihazları üreten bir şirket olan Synology, Synology VPN Plus Sunucu yazılımının olası en yüksek önem derecesine…

Ksmbd’nin etkinleştirildiği SMB sunucuları, büyük bir Linux çekirdeği güvenlik açığı (CVSS puanı 10) nedeniyle bilgisayar korsanlığına karşı savunmasızdır. KSMBD, dosyaları…

Tehdit aktörlerinin, ProxyNotShell URL yeniden yazma hafifletmelerini atlayan güvenlik açığı bulunan sunucularda Outlook Web Access (OWA) aracılığıyla rastgele kod yürütme…

FortiOS SSL-VPN’deki kritik bir güvenlik açığı, saldırganların uzaktan kimliği doğrulanmamış rasgele kod yürütmesine olanak tanır ve bu güvenlik açığı CVE-2022-42475…

Cisco, IP Telefonu 7800 ve 8800 Serisini etkileyen, CVE-2022-20968 olarak izlenen (Cisco Kablosuz IP Telefonu 8821 hariç) yüksek önem dereceli…

Juniper Networks’ün Junos OS’sinin J-Web bileşeninin, bir veya daha fazlasının uzaktan kod yürütülmesine, siteler arası komut dosyası çalıştırma saldırılarına, rota…

WhatsApp, hem Android hem de iOS sürümlerini etkileyen iki kritik sıfırıncı gün güvenlik açığını sessizce düzelterek saldırganların uzaktan rastgele kod…

CISA’nın hata kataloğu, vahşi doğada kötü niyetli tehdit aktörleri tarafından istismar edilen Java seri hale getirme ile ilgili yeni bir…

Trellix Gelişmiş Tehdit Araştırma Ekibi, Python’un CVE-2007-4559 olarak izlenen ve CVSS puanı: 6.8 olan tarfile modülünde bulunan yama uygulanmamış 15…

Sansec Tehdit Araştırma Ekibi, Magento 2 şablon saldırılarında bir artış olduğunu fark etti. Magento 2’deki (CVE-2022-24086) olarak izlenen bu kritik…