Bir güvenlik araştırmacısı, OpenVPN‘de, içlerinde kritik bir Remote Code Execution (RCE) olmak üzere dört tane zafiyet buldu. Bulunan zafiyetler, OpenVPN yazılımının iki büyük güvenlik denetimine bile yakalanmadı. OpenVPN, çoğunlukla çeşitli
Güvenlik araştırmacıları, aralarında Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi birçok işletim sisteminin de bulunduğu Unix tabanlı sistemlerde, saldırganlar tarafından exploit edilebilecek, root yetkisine yükseltme sağlayan bir açık tespit ettiler.
WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin
Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı. Context Information Security’den Jan Mitchell ve Andy Monaghan,
Siber saldırganlar Intel’in Active Management Technology (AMT) özelliğini kullanarak Windows’un dahili güvenlik duvarını bypass edebiliyor. AMT ağ veya bilgisayarlara uzaktan erişim imkanı sunuyor. Böylelikle yöneticilerin, hedef sisteme uzaktan yazılım kurabilmesine
Çin merkezli Foscam tarafından üretilen güvenlik kameraları, saldırganların video yayınlarını görüntülemesine, depolanan dosyaları indirmesine ve muhtemelen yerel bir ağa bağlı diğer cihazlara sızılmasına olanak tanıyan uzaktan erişim saldırılarına açık durudadır.
Wimax teknolojisine dayalı bazı eski routerlar (yönlendiriciler), arka kapı hesapları içeriyor. Bazı aygıtları denetleyen güvenlik araştırmacıları ciddi bir güvenlik açığı buldu ve aynı zamanda da birkaç arka kapı hesabı da
EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA’den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran (RCE) bir exploittir. EsteemAudit exploit’inin sömürdüğü güvenlik
23 Mayıs 2017 tarihinde, bir güvenlik araştırmacısı olan @lupus_cyber, Twitter üzerinden Windows 10‘da zer0 day (sıfırıncı gün) uzaktan kod çalıştırma (RCE) güvenlik açığını keşfettiğini iddia etti ve exploit işleminin videosunu
7 yıl önceki Samba zafiyeti, bilgisayar korsanlarının binlerce Linux sistemde uzaktan kod çalıştırarak ele geçirmesine izin vermektedir. (CVE-2017-7494) Samba, GNU/Linux ve Mac OS X işletimleri gibi ya da gömülü *Unix
