Arama sonuçlarınız

Synology cihazlarında Surveillance Station eklentisini kullanan herkes, mevcut güncellemelerin önceden kurulu olup olmadığını hızlı bir şekilde kontrol etmelidir. Yazılımda, kötü amaçlı kodların yürütülmesine, intranet kaynaklarına yetkisiz erişime, SQL enjeksiyonlarına ve daha fazlasına izin...

Google Chrome: geliştiriciler üç boşluğu dolduruyor, çerez koruması üzerinde çalışıyor Google, Chrome web tarayıcısı için güncellemeler yayınladı. Bu Çarşamba, geliştiriciler üç güvenlik açığını kapatacak. Tarayıcı kullanıcılarına yönelik riskin yüksek olduğunu düşünüyorlar. Google...

VMware, VMware SD-WAN Edge ve Orchestrator'daki güvenlik açıklarına karşı uyarıyor. Bu, İnternet'teki saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Boşlukları dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik tavsiyesinde VMware, VMware SD-WAN Edge ve...

Cisco'nun şu anda uyardığı güvenlik açıklarının çoğu, Cisco'nun Nexus Dashboard'unu içeriyor. CVSS sınıflandırmasına göre, güvenlik önerilerinin ikisi yüksek riskli güvenlik açıklarıyla ilgilidir, ancak Cisco yalnızca birini orta düzeyde tehdit olarak sınıflandırır. Duyuru Güvenlik...

Lexmark, çok sayıda yazıcı modelindeki çeşitli güvenlik açıklarına karşı uyarıda bulunur. Hepsi saldırganların rastgele kod enjekte etmesine ve yürütmesine izin veriyor. BT yöneticilerinin savunmasız cihazlara hızlı bir şekilde yüklemesi gereken güncellenmiş ürün yazılımı mevcuttur. Duyuru...

Saldırganlar, IBM App Connect Enterprise, Db2 ve Rational Build Forge'daki birden fazla güvenlik açığını hedefleyebilir. (Resim: Tatiana Popova/Shutterstock.com) 10.43 Saat Okuma süresi: 2 dakika Duyuru IBM, Db2 veritabanı yazılımı, App Connect Enterprise entegrasyon...

WordPress Layerslider eklentisindeki bir güvenlik açığı, örnekteki hassas verileri tehlikeye atıyor. Siber araştırmacılar riski “kritik” olarak sınıflandırıyor. Duyuru Bir blog yazısında Wordfence, Layerslider'daki güvenlik açığıyla ilgili ayrıntıları açıklıyor. Sonuç olarak bu...

Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa işletim sisteminin güncel olduğundan emin olmalısınız. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve en kötü durumda cihazların güvenliğini tehlikeye atabilir. Duyuru Bu, Android 12, 12L, 13...

Google Chrome: Kritik bir güvenlik açığı tarayıcı kullanıcılarını tehdit ediyor Google programcıları Chrome web tarayıcısındaki yedi güvenlik açığını kapattı. Bunlardan en az birini kritik risk olarak sınıflandırıyorlar. Bu nedenle Chrome kullanan herkesin yazılımın en son sürümünü...

Progress'in Kemp Loadmaster yük dengeleme yazılımında iki güvenlik açığı bulunmaktadır. Yazılım güncellemeleri mevcuttur. Üretici, BT yöneticilerine bunları mümkün olan en kısa sürede kurmalarını önerir. Duyuru Bir destek makalesinde Progress/Kemp, iki güvenlik açığı hakkında uyarıda...

SugarCRM müşteri ilişkileri yönetimi kurumsal sisteminde, yeni sürümlerle düzeltilecek on sekizden fazla güvenlik açığı bulunmaktadır. Üretici, henüz hiçbir açıktan yararlanılmadığını garanti ediyor ancak tüm müşterilere hızlı bir güncelleme almalarını tavsiye ediyor. Güvenlik açıklarının...

Ivanti'nin Bağımsız Sentry kimlik doğrulama çözümü ve BT hizmet yönetimi yazılımı Neuron'lar savunmasızdır. Bu durum artık desteklenmeyen sürümleri de etkiler. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Ivanti'ye göre şu ana kadar herhangi bir saldırı yaşanmadı. Duyuru...

Windows Installer XML'de (WiX) iki yüksek riskli güvenlik açığı vardır. Açık kaynak kurulum araç setinin güncellenmiş sürümleri bunları kapatır. WiX kullanan herkes güncellemeleri hemen yüklemelidir. Duyuru WiX ile oluşturulan bir yükleyici işleve erişirse RemoveFolderEx Erişimler, sınırlı...

Microsoft, Xbox oyun hizmetindeki bir güvenlik kusurunu doğruladı ve bunu düzelten bir yazılım güncellemesi yayınladı. Bunun öncesinde bunun bir güvenlik açığı olup olmadığı tartışıldı. Duyuru Filip Dragović güvenlik açığını keşfetti ve kavram kanıtı (PoC) istismarını içeren bir Github...

Mozilla Vakfı programcıları Firefox web tarayıcısında iki, Firefox ESR'de ise bir güvenlik açığı kapattı. Bu tarayıcıların kullanıcılarının güncellemeyi hızlı bir şekilde uygulaması gerekmektedir. Duyuru Firefox 124.0.1 güvenlik tavsiyesi, yeni sürümün kapattığı iki kritik güvenlik açığını...

Satıcı Fortinet, FortiClientEMS'de kritik risk olarak sınıflandırılan bir güvenlik açığının artık toplu olarak saldırıya uğradığını söylüyor. Ek olarak, güvenlik açığına yönelik kavram kanıtından yararlanma olanağının herkese açık olması, başka saldırıların olası olmasını sağlıyor. Duyuru...

Ruby taşları RDoc ve StringIO'da güvenlik açıkları var. Ruby projesi bunu iki güvenlik tavsiyesinde duyurdu. Geliştiriciler ve yöneticiler, mücevherlerin güncel, hatasız sürümlerini kullanıp kullanmadıklarını kontrol etmeli ve mümkünse güncellemeleri yüklemelidir. Duyuru İki güvenlik...

IBM yazılım yöneticileri, güvenlik amacıyla App Connect Enterprise'ı ve InfoSphere Information Server'ı hızlı bir şekilde güncellemelidir. Aksi takdirde saldırganlar saldırılarda daha fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Duyuru Hemen yama...

İnternet saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek ve yürütmek için HomeMativ ev otomasyon sunucusu ve RaspberryMatic'teki bir güvenlik açığından yararlanabilir. Akıllı ev yazılımının geçen hafta güncellenen sürümü güvenlik açığını kapatıyor. Duyuru...

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor. Duyuru Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik...