Arama sonuçlarınız

Örneğin, şirketler MOVEit Transfer ile belge alışverişinde bulunursa, yöneticilerin yerel kurulumları için en son güvenlik güncellemelerini hemen yüklemeleri gerekir. Saldırganlar şu anda aktif olarak bir güvenlik açığından yararlanıyor ve şirket içi verilere erişim elde ediyor. Şimdi yama...

Symantec’in Gelişmiş Güvenli Ağ Geçidi (ASG) ve İçerik Analizi (CAS) bilgisayar güvenlik yazılımı savunmasızdır ve bilgisayarları riske atar. Güvenlik güncelleştirmeleri yüklenmeye hazır. güvenli sistemler Genel olarak, geliştiriciler dört güvenlik açığını yamaladılar. Bir uyarıda, tehdidi...

Saldırganlar şu anda Zyxel güvenlik duvarlarının VPN hizmetini saldırılar için bir boşluk olarak kullanıyor. Güvenlik araştırmacılarına göre, ele geçirilen cihazlar Mirai benzeri bir botnet’e entegre edilmiştir. Yöneticiler hızlı hareket etmeli ve güvenli sürümleri kurmalıdır. Tehlikeli...

Jetpack WordPress eklentisi geliştiricileri bir “eleştirmen” Güvenlik ihlali. Başarılı saldırılardan sonra, saldırganlar WordPress kurulumlarındaki herhangi bir dosyayı manipüle edebilir. Bununla korunan sürümler şu anda etkilenen web sitelerine otomatik olarak yüklenmektedir. Jetpack, yaygın...

Web Tarayıcı: Google Chrome 114, 16 güvenlik açığını düzeltir ve güvenliği artırır Google, Chrome web tarayıcısını planlandığı gibi 114 sürümünde yayınladı. Yeni sürüm, bazıları yüksek riskli olan toplam 16 güvenlik açığını kapatıyor. Ayrıca, bazı güvenlik özellikleri eklendi veya...

Geliştiriciler, Nextcloud işbirliği yazılımındaki birkaç güvenlik açığını doldurdu. Bazıları bunları yüksek riskli olarak sınıflandırır. Bazı güncellemeler bir süredir mevcut. BT yöneticileri şimdi yüklemelidir. Nextcloud: Güvenlik açığı bulunan bileşenler Nextcloud sunucusuna ek olarak...

Wireshark ağ analiz aracı savunmasızdır ve saldırganlar çeşitli güvenlik açıklarını hedef alabilir. Saldırılar başarılı olursa araç çöker. Bir gönderide, geliştiriciler, Sürümler 4.0.6 VE 3.6.14 toplam dokuz güvenlik açığını kapattı. Saldırganlar, Candump Günlük Dosyası Ayrıştırıcı...

Saldırganlar, Moxa MXsecurity serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda bulut sunucularını tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut. MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici...

Ağları güvenli hale getirmek için işletmelerde Zyxel güvenlik duvarları kullanılıyorsa, yöneticiler yazılımı hızlı bir şekilde güncellemelidir. Bu olmazsa, saldırganlar iki kişiyle karşılaşabilir”eleştirmen“ Cihazları devre dışı bırakmak ve hatta kötü amaçlı kod yürütmek için güvenlik açıklarını...

LibreOffice ofis yazılım paketinin güncellenmiş paketleri bazı yüksek riskli güvenlik açıklarını kapatıyor. Saldırganlar, açıldığında kötü niyetli kodun enjekte edilmesi ve yürütülmesi riskini taşıyan, manipüle edilmiş belgeler gönderebilir. LibreOffice: Yüksek Risk Güvenlik Açığı Calc’ta...

D-Links D-View 8, yöneticilerin ağları yönetmesine izin verir. Saldırganlar yazılıma çeşitli güvenlik açıklarından saldırabilir. İki boşluk kabul edilir “eleştirmen“. Bitmemiş yama? Bir tavsiye mesajı, altı güvenlik açığının Aralık 2022’nin sonlarından beri bilindiğini belirtir. Mayıs...

Mitel, MiVoice Connect ve Connect Mobility Router’daki bazı kritik güvenlik açıkları konusunda uyarıda bulunuyor. Bu, yerel ağdaki saldırganların rasgele kod yürütmesine izin verir. Üretici, boşlukları kapatmayı amaçlayan güncellemeler sağlar. MiVoice Connect: Kritik güvenlik açığı Genel...

Yazılımlarını oluştururken GitLab’ın sürüm yönetimini kullanan geliştiriciler, yazılımlarını en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar verilerinize yetkisiz erişim elde edebilir. Bir uyarı mesajında GitLab geliştiricileri, güvenlik güncellemesini mümkün olan en kısa sürede...

Saldırganlar, Barracuda’nın E-posta Güvenliği Ağ Geçidi Aracındaki (ESG) kritik bir sıfır gün güvenlik açığından yararlanır. Güvenlik açığı, kötü niyetli ağ aktörlerinin komutları enjekte etmesine izin verir. Üretici, boşluğu doldurmayı amaçlayan güncellemeleri kullanıma sunar. Barracuda’nın...

Synology şimdi Disk Station Manager (DSM) 6.2 ürün yazılımı için bir güncelleme yayınladı. Geçen Aralık ayında Toronto’da düzenlenen Pwn2own güvenlik konferansında ortaya çıkan güvenlik açıklarını düzeltir. DSM 7.1 ve 7.0 ile yönlendirici işletim sistemleri SRM 1.3 ve 1.2 için, sızıntıları...

Saldırganların şu anda aktif olarak istismar ettiği Samsung akıllı telefonlarda bir güvenlik açığı bulunuyor. Bu Mayıs ayından itibaren Android cihazlar için ürün yazılımı güncellemeleri açığı kapatıyor. Bu nedenle kullanıcılar, varsa bunları yüklemelidir. ABD bilgi güvenliği yetkilisi CISA...

WordPress CMS ile web siteleri oluşturan ve kısa kod işlevini kullanan herkes, geçerli sürüm 6.2.2’yi yüklemelidir. İçinde geliştiriciler, işlevsellikte sorunlara neden olan bir hatayı düzeltti. Güvenlik düzeltme eki hatalar üretir WordPress’te kısa kodlar, bir web sitesi oluştururken kod...

CUPS yazdırma sistemi, yazdırma hizmetine ağ erişimi olan saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyan bir güvenlik açığından etkilenir. Güncellenmiş bir sürümü cups-filterpaket sorunu çözmelidir. Birkaç Linux dağıtımı halihazırda güncellenmiş paketler...

Açık kaynak otomasyon aracı Jenkins, birçok yazılım geliştirme ortamında kullanılmaktadır. Saldırganlar, sistemlere erişim elde etmek için çeşitli güvenlik açıklarını kullanabilir. Henüz tüm güvenlik güncellemeleri yayınlanmadı. Tehlikeli güvenlik açıkları Geliştiriciler, güvenlik açığı...

Ağlarında Cisco Small Business Series anahtarları kullanan yöneticiler, cihazları hızlı bir şekilde güncellemelidir. Saldırganlar kritik güvenlik açıklarına saldırırsa, kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Açıklardan yararlanma kodu vahşi olduğundan, saldırılar çok yakın...