Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı. CVE-2024-21762 olarak takip edilen FortiOS ve FortiProxy güvenlik açığı, 9.6 derecelendirme skoruna sahip. Bu hata kimliği doğrulanmamış bir saldırganın, özel hazırlanmış HTTP istekleri aracılığıyla rastgele …
Etiket: RCE
PaperCut, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini duyurdu. Horizon3 güvenlik araştırmacıları tarafından keşfedilen, CVE-2023-39143 olarak izlenen ve "yüksek önem" olarak derecelendirilen kusur, kimliği doğrulanmamış saldırganlar tarafından ürünün belirli yapılandırmalarında uzaktan kod yürütülmesine izin verebilecek rastgele dosyaları okumak veya yazmak için …
Meta, hata ödül avcılığı programı kapsamını genişlettiğini belirterek bu kapsamda saldırganların mobil uygulamalarında uzaktan kod yürütmesine izin veren güvenlik açıklarını bildiren güvenlik araştırmacılarına 300 bin dolara kadar teklif verecek şekilde güncellediğini duyurdu.
Daily Bulletin Newsletter
Read trusted, award-winning journalism.
Just $2 for 6 months.
Already a subscriber?
