Arama sonuçlarınız

Saldırganlar, sistemlere saldırmak için diğerlerinin yanı sıra FortiManager, FortiSIEM ve FortiVoice'deki çeşitli güvenlik açıklarından yararlanabilir. Mevcut güvenlik yamaları bunu engellemeye yöneliktir. Duyuru Güncelleme 16 Ocak 2025, 14.42 Saat Neden bir”eleştirmen”...

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor...

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Ivanti'nin Uygulama Kontrol Motoru yazılım yönetimi yazılımı, Avalanche ve Endpoint Manager (EPM) için güncellemeler mevcuttur. Duyuru Yalnızca Ivantis Endpoint Manager'da dördü...

Saldırganlar, HPE Aruba denetleyicileri ve ağ geçitleri içeren ağlara saldırabilir. Saldırıların başarılı olması durumunda hasar sistemlere ulaşabilmektedir. Duyuru Bir uyarı mesajından da görülebileceği gibi, AOS 8.10.0.14, 8.12.0.2 ve 10.4.1.4 dahil yazılım sürümlerine sahip Mobility...

Linux'ta popüler olan rsync dosya senkronizasyon aracının çeşitli güvenlik açıkları vardı. Bunlardan en kötüsü rsync sunucusunda bulunur ve yabancı kodun enjeksiyonuna ve çalıştırılmasına izin verir. Saldırganın yalnızca anonim okuma erişimine ihtiyacı vardır. Duyuru Görünüşe göre...

Geliştiriciler Typo3 içerik yönetim sisteminde on güvenlik açığı olduğunu bildirdi. Bazı yüksek riskli güvenlik açıklarını gideren Typo3'ün güncellenmiş sürümleri mevcuttur. Duyuru Çoğu güvenlik ihlali siteler arası komut dosyası çalıştırmadan kaynaklanmaktadır. Bu, saldırganların...

SAP, henüz genç olan 2025 yılının ilk yama günlerini kutluyor ve çeşitli ürünlerdeki 14 güvenlik açığını gideriyor. Bunlardan ikisi en yüksek risk derecesine sahip”eleştirmen“. BT yöneticileri bu nedenle mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SAP yama günü genel...

Devam eden saldırılar nedeniyle yöneticilerin BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) ve Qlik Sense Enterprise'ı güncellemesi gerekir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Hemen yama yapın! BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları...

Paessler PRTG Network Monitor geliştiricileri, ağ izleme yazılımlarını olası saldırılara karşı korumuşlardır. Ancak yöneticilerin güvenlik güncellemesi için birkaç ay beklemesi gerekti. Duyuru Hemen yama yapın! Paessler'in web sitesindeki değişiklik günlüğü, geliştiricilerin güvenlik...

IBM QRadar SIEM BT güvenlik çözümü için Günlük Kaynağı Yönetimi Uygulamasının mevcut sürümünde geliştiriciler, saldırganların sistemleri tehlikeye atmasına olanak verebilecek çeşitli güvenlik açıklarını kapattı. Duyuru Güvenlik güncellemesini yükleyin Geliştiriciler bir uyarı mesajında...

Google ve Mozilla, Chrome ve Firefox web tarayıcıları için güncellemeler yayınladı. Bazen yüksek risk olarak sınıflandırılan güvenlik açıklarını kapatırlar. Kullanıcılar güncel sürümü kullandıklarından emin olmalıdırlar. Duyuru Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla...

Sonicwall, müşterilere güvenlik duvarı güncellemelerinin bu hafta Salı günü yayınlanacağını bildiren e-postalar gönderdi. Diğer şeylerin yanı sıra, SonicOS SSL VPN'de halihazırda çılgınca saldırıya uğrayan bir güvenlik açığını kapatıyorlar. Ancak raporlama sırasında henüz mevcut değiller...

IBM Cognos Controller ve IBM Controller kurumsal yazılımlarında güvenlik boşlukları mevcuttur. Üretici şimdi bunları güncellenmiş paketlerle dolduruyor. BT yöneticileri bunları derhal kurmalıdır. Duyuru İlgili güvenlik danışma belgesinde IBM, açık kaynak bileşenleri de dahil olmak üzere...

Saldırganlar şu anda Mitel MiColab veya Oracle WebLogic Server çalıştıran bilgisayarları hedefliyor. En kötü senaryoda saldırganlar sistemlerin kontrolünü tamamen ele geçirebilir. Güvenlik yamaları indirilebilir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Güvenlik boşlukları ABD...

Saldırganlar, HPE Aruba ekipmanını kullanarak ağlara saldırabilir. En kötü durumda, belirli koşullar altında kötü amaçlı kod cihazlara nüfuz edebilir. Duyuru Çoklu güvenlik açıkları Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci...

Progress Sitefinity'nin İçerik Yönetim Sisteminde (CMS) iki güvenlik açığı bulunmaktadır. Geliştiriciler bunları yüksek riskli olarak sınıflandırdı. Yöneticiler mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Progress güvenlik tavsiyesine göre, CMS arka ucunda web...

Junos işletim sistemini çalıştıran Juniper cihazları, güvenlik açıkları nedeniyle saldırganların hedefi olabiliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Duyuru DoS güvenlik açığı Cihazlarda Sınır Ağ Geçidi...

Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir. Duyuru Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux...

Palo Alto Networks Expedition aracı, diğer güvenlik duvarlarından Palo Alto cihazlarına geçiş yapmak üzere tasarlanmıştır. Ancak içinde mevcut olan güvenlik açıkları nedeniyle saldırganlar, oturum açma verileri gibi önemli bilgilere erişebilir ve dolayısıyla ağları tehlikeye atabilir. Duyuru...

WordPress Fancy Product Designer eklentisindeki iki güvenlik açığı çevrimiçi mağazaları tehlikeye atıyor. Henüz bir güvenlik güncellemesi mevcut değil. Saldırıların başarılı olması durumunda saldırganlar mağazaları tamamen ele geçirebilir. Eklentiyle çevrimiçi mağaza operatörleri, diğer şeylerin...