Arama sonuçlarınız

Zoom, mobil ve masaüstü programlarının yeni sürümlerinde çeşitli güvenlik açıklarını giderdi. Rota manipülasyonunun yanı sıra şifrelemeyle ilgili sorunlar, yetersiz erişim kontrolü ve konferans yazılımının kimlik doğrulama rutinlerindeki hatalar da vardı. Ayrıntılar azdır ancak kullanıcıların...

Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar. Duyuru Yöneticiler, bu mesajın altında bağlantısı verilen...

Qnap NAS’ını VioStor NVR ile dijital video kaydedici olarak kullanan herkes, güvenlik nedeniyle sistemi güncellemelidir. Cihazlar şu anda saldırganların hedefi oluyor. Duyuru Eski ayrım hâlâ tehlikeli Akamai’deki güvenlik araştırmacıları, InfectedSlurs botnetinden kaynaklanan saldırıları...

Mozilla geliştiricileri, Firefox web tarayıcısını 121 sürümünde ve Firefox ESR ve Thunderbird’ü 115.6 sürümünde yayınladı. En önemli değişiklikler güvenlikle ilgilidir: programcılar çok sayıda güvenlik açığını gidermiştir. Ancak yazılıma yeni işlevler de eklendi. Duyuru Firefox 121’de...

Yöneticiler mobil cihazları Ivanti Avalanche (şirket içi) aracılığıyla yönetiyorsa, mobil cihaz yönetimi (MDM) çözümünü hızla güncellemelidirler. Mevcut sürümde geliştiriciler, kötü amaçlı kodların bazen sistemlere girebileceği çeşitli güvenlik açıklarını kapattılar. Duyuru Tehlikeli...

Siber suçlular Google Chrome web tarayıcısındaki bir güvenlik açığından yararlanıyor. Google geliştiricileri şimdi güvenlik açığını gideren bir güncelleme yayınladı. Chrome kullanan herkes geçerli sürümün yüklendiğinden ve etkin olduğundan emin olmalıdır. Duyuru Google’ın Tehdit Analiz...

Mandiant güvenlik araştırmacıları, Excel dosyalarını ayrıştırmak için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine...

Güncellenen yazılımla Sophos, güvenlik duvarlarında, saldırganların Güvenli PDF eXchange (SPX) ile korunan dosyaların parolasını ele geçirmesine olanak verebilecek bir güvenlik açığını giderdi. Bu, şifrelenmiş ve muhtemelen gizli PDF dosyalarına yetkisiz erişime izin verir. Duyuru Hata...

Oracle, şirketin Kritik Yama Güncellemesi (CPU) olarak adlandırdığı, Ekim ayında Salı günü üç aylık Yaması’nda 387 güvenlik açığı için güvenlik yamaları yayınladı. Etkilenen yazılımların listelendiği tablo 122 giriş içermektedir. Duyuru Oracle, Oracle Communications, Oracle Enterprise...

İşlemci üreticisi AMD, Radeon grafik yongaları için grafik sürücülerinde bir güvenlik açığı olduğu konusunda uyarıyor. Hem işlemciye entegre grafik işlemcileri hem de grafik kartlarına yönelik özel yongaların sürücüleri etkilenir. Duyuru AMD Radeon çekirdek sürücüsündeki yetersiz hak...

Cisco, IOS çalıştıran anahtarlar ve yönlendiriciler için acil bir güvenlik önerisi yayınladı Web arayüzündeki bir delik, saldırganların önceden oturum açmadan bir yönetici kullanıcı oluşturmasına ve böylece cihazın kontrolünü ele geçirmesine olanak tanıyor. Bu güvenlik açığı halihazırda...

Samba geliştirme ekibi, SMB protokolünün ücretsiz uygulanmasında beş güvenlik açığı olduğunu bildirdi. Saldırganlar belirli koşullar altında hizmetleri kesintiye uğratabilir, hedef sistemdeki herhangi bir Unix soketine erişebilir ve hatta KRBTGT gizli şifresini çalabilir. Samba’da bazı delikler...

Sonicwall, güvenlik duvarlarının SonicOS işletim sistemindeki toplam dokuz güvenlik açığını kapattı. Bunların birçoğu saldırganların Sonicwall cihazlarını çökertmesine olanak tanıyor. Güncellenmiş işletim sistemi yazılımı mevcuttur. Duyuru Sonicwall, güvenlik açıklarından yedisini yüksek...

Popüler bir WordPress eklentisi olan Royal Elementor’un eklentileri ve şablonlarındaki bir güvenlik açığı, saldırganların kimlik doğrulaması olmadan rastgele dosyalar yüklemesine olanak tanıyor. Siber suçlular zaten bu açığı kötüye kullanıyor. Tam kontrole sahip olun. Duyuru Eklenti...

Ekim ayındaki Patchday’de Microsoft, diğer şeylerin yanı sıra 13″‘ü de duyurdu.eleştirmen“Yazılım ürünlerindeki güvenlik açıkları kapatıldı. Saldırganlar şu anda üç güvenlik açığından yararlanıyor. Duyuru Microsoft Sıfır Günleri: sürekli saldırılar Saldırganlar bir güvenlik açığı sunar...

SAP’de Patchday: Ekim ayında şirket, birçok ürünündeki güvenlik açıklarıyla ilgili yedi güvenlik raporu yayınladı. Geliştiriciler hepsini orta riskli olarak sınıflandırıyor. Riski kritik olarak sınıflandırılan Nisan 2018 tarihli bir güvenlik notu da güncellendi. Duyuru Yukarıdaki güvenlik...

Haftalık güvenlik güncellemesiyle Google geliştiricileri Chrome tarayıcısındaki 20 güvenlik hatasını düzeltiyor. Programcılar güvenlik kusurlarından en az birini kritik risk olarak sınıflandırıyor. Duyuru Her zaman olduğu gibi Google, sürüm duyurusunda güvenlik açıklarının neler olduğunu...

Adobe uygulamalarını kullanan herkes, güvenlik amacıyla bunları güncel tutmalıdır. Bu gerçekleşmezse, saldırganlar en kötü senaryoda kötü amaçlı kod kullanarak sistemlerin güvenliğini ihlal edebilir. Devam eden saldırılara ilişkin henüz bir bilgi yok. Duyuru Önemli güncellemeler Commerce...

Citrix, Netscaler ADC ve Gatway’in (eski adıyla Citrix ADC ve Gateway) yanı sıra hipervizördeki çeşitli güvenlik açıkları konusunda uyarıyor. Şirketin programcıları boşlukları dolduracak güncellenmiş yazılımlar sağladılar. Üreticiye göre hızlı bir güncelleme önerilir. Duyuru Citrix...

Amazon, Cloudflare ve Google, rekor düzeylerde DDoS saldırıları bildiriyor. Bunun nedeni yaygın olarak kullanılan ağ protokolü HTTP/2’deki bir güvenlik açığıdır. Raporlara göre saldırganlar Ağustos 2023’ten bu yana bu güvenlik açığından yararlanıyor. Duyuru DDoS saldırılarını günlüğe...