Arama sonuçlarınız

Bir güvenlik açığı nedeniyle saldırganlar, saldırılar için giriş noktası olarak IBM Security Guardium BT güvenlik çözümünü kullanabilir. Yöneticiler sistemlerini hızlı bir şekilde korumalıdır. Duyuru Bir danışma belgesine göre güvenlik açığı (CVE-2023-35893) ” olarak...

Ivantis Enterprise Mobility Management (EMM) savunmasızdır ve geliştiriciler yakın tarihli bir sürümde birkaç güvenlik açığını gidermiştir. EMM ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Duyuru Tehlikeli güvenlik açığı Bir gönderide, Tenable’daki güvenlik araştırmacıları...

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Citrix’in ShareFile StorageZones Denetleyicisi bulut depolama çözümüne yönelik saldırılara karşı uyarıda bulunuyor. Yöneticiler, Güvenli Sürümü hemen yüklemelidir. Duyuru ABD ajansı “eleştirmenGüvenlik açığı (CVE-2023-24489), istismar...

Çok sayıda güvenlik açığı nedeniyle, CyberPower PowerPanel Enterprise yazılımı ve Dataprobe iBoot PDU ile veri merkezlerine saldırılar mümkündür. En kötü durumda, saldırganlar kötü amaçlı kod içeren sistemleri tehlikeye atabilir. Duyuru Trellix güvenlik araştırmacıları bir raporda güvenlik...

Plakaları tanımak için bir Axis gözetleme kamerası kullanıyorsanız bunun için yazılımı güncellemeniz gerekir. Üretici, hata düzeltilmiş sürümler yayınladı. Toplamda, geliştiriciler altı güvenlik açığını yamaladı. Yazılım, bazı kameralarda önceden yüklenmiş olarak gelir. Duyuru güvenlik...

Nextcloud açık kaynak çözümüyle bulutlarında veri depolayan herkes, güvenlik nedenleriyle yazılımı güncellemelidir. Saldırganlar birden çok güvenlik açığını hedefleyebilir. Duyuru Verilere yetkisiz erişim Güvenlik açıkları, Nextcloud ve Nextcloud Enterprise Notes, Server, Talk Android ve...

Bazı Ford ve Lincoln araçlarındaki SYNC 3 bilgi-eğlence sistemi savunmasızdır ve saldırganlar, başarılı saldırılardan sonra kötü amaçlı kod yürütebilir. Ford’a göre bir güvenlik yaması geliştirme aşamasında ve daha sonra yayınlanacak. Duyuru Bir uyarı mesajına göre, güvenlik açığı 8.5_SP3’e...

Saldırganlar, enerji santrallerine saldırmak ve onları durma noktasına getirmek için kontrol sistemlerindeki yazılım hatalarını kullanabilir. Almanya’daki kritik altyapı da bununla tehdit ediliyor. Güvenlik yaması mevcuttur. Duyuru Tehlikeli boşluklar Microsoft güvenlik araştırmacıları...

Dell’in iş Compellent and Storage depolama çözümü, güvenlik araştırmacılarının fiilen korunan oturum açma verilerinin şifresini çözmek için kullanabilecekleri statik bir anahtar içerir. Şimdiye kadar, bilgisayar üreticisi güvenlik sorununu henüz tam olarak çözebilmiş değil. Duyuru Güvenlik...

Saldırganlar birden fazla F5 BIG-IP cihazını hedef alabilir. Başarılı saldırılardan sonra, yetkisiz erişime ek olarak şifrelere erişim mümkündür. Korumalı sürümler mevcuttur. Duyuru Yöneticiler, ürünleri ve bunları etkileyen güvenlik güncellemelerini belirlemek için bu mesajın altında...

İşletmelerdeki mobil cihazları yönetmek için Ivanti’nin MobileIron’unu kullanan yöneticiler, güvenlik nedeniyle onun halefi olan Endpoint Manager Mobile’a (EPMM) yükseltme yapmalıdır. Bir “eleştirmenGüvenlik açığı MobileIron’u tehlikeye atıyor. Destek sona erdiğinden, herhangi bir güvenlik...

Ağ yöneticileri, güvenlik nedeniyle Aruba anahtarlarını güncellemelidir. Bu olmazsa, saldırganlar işletim sistemini tehlikeye atabilir. Duyuru Bir duyuruya göre, AOS-CX sistemine sahip aşağıdaki modeller etkileniyor. Ancak, bu yalnızca Gelişmiş Güvenlik Modu açıksa geçerlidir. Ancak...

Citrix Gateway veya Netscaler ADC kullanan ağ yöneticileri, sunucularını hızlı bir şekilde yükseltmelidir. Bunun nedeni, saldırganların zaten kötü amaçlı kod saldırılarıyla hedeflediği kritik bir güvenlik açığıdır. Duyuru Shadowserver güvenlik araştırmacılarının keşfettiği gibi, dünya...

Önceden MobileIron olarak bilinen Ivanti Endpoint Manager Mobile (EPMM), parolası olmayan saldırganların İnternetten yararlanabilecekleri bir güvenlik açığına sahiptir. Üretici güncellemeler sağlar, ancak bu bilgilere erişimi kısıtlar. Duyuru Güvenlik açığı (CVE-2023-35078), desteklenen...

Aradaki düzeltme: Apple, çoğunlukla güvenlik nedenleriyle, Pazartesi akşamı tüm temel işletim sistemleri için güncellemeler yayınladı. Mevcut sürümler iOS ve iPadOS 16.6, macOS 13.5, tvOS 16.6 ve watchOS 9.6’dır. Ayrıca iOS ve iPadOS 15 (15.7.8’e), macOS Monterey (macOS 12.6.8’e) ve macOS Big...

Zyxel, güvenlik duvarları ve WLAN denetleyicilerindeki çeşitli güvenlik açıkları konusunda uyarır. Saldırganlar, komutlarını önceden kayıt olmadan cihazın işletim sistemine sızdırabilir veya hizmet reddine neden olabilir. Duyuru Zyxel, uyarı mesajında toplam yedi güvenlik açığı listeliyor...

OpenSSH şifre paketi ve araçları koleksiyonunun 9.3p2 sürümü bir güvenlik açığını kapatıyor. Federal Güvenlik Dairesi’nin (WID-BSI) bilgi teknolojisindeki (BSI) uyarı ve bilgilendirme hizmeti, bunları yüksek riskli olarak sınıflandırır. Duyuru Sorun, CVE-2016-10009 (CVSS) güvenlik açığı...

Citrix, Netscaler ADC ve Netscaler Gateway’deki bazı kritik güvenlik açıkları konusunda uyarır. Satıcı, güvenlik açıklarından birine yönelik saldırıları zaten gözlemledi, bu nedenle bu bir sıfır gün güvenlik açığıdır. Duyuru ABD siber güvenlik yetkilisi CISA, saldırganların bu boşluktan...

VMware Tanzu Spring yama güvenlik açıklarına yönelik güncellemeler. Bunlardan biri kritik, diğeri yüksek riskli olarak kabul edilir. Yöneticiler güncellemeleri hızlı bir şekilde uygulamalıdır. Duyuru VMware Tanzu, container mimarisine alınmış uygulamalar için bir sanallaştırma çözümü olarak...

Adobe, Adobe Coldfusion yazılımı için bir kez daha güncellemeler yapmak zorunda. Üç güvenlik açığını doldurmaları gerekir. Şirket, bunlardan birinin Adobe Coldfusion çalıştıran sistemlere yapılan saldırılarda zaten kullanıldığını söyledi. Coldfusion 2018, 2021 ve 2023 için güncellemeler mevcut...