Arama sonuçlarınız

Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı...

Zabbix izleme aracında kritik bir güvenlik açığı keşfedildi. Saldırganlar, savunmasız örnekleri tamamen tehlikeye atmak için bunu kötüye kullanabilirler. Duyuru Açık kaynaklı yazılımın üreticisinin bir güvenlik notunda belirttiği gibi, standart kullanıcı rolüne veya API erişimine izin...

Android akıllı telefonlara ve tabletlere başarılı bir şekilde saldırdıktan sonra, bazı durumlarda saldırganlar cihazların güvenliğini tamamen ele geçirmeyi başarabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Sistem düzeyindeki güvenlik açıkları Google, bir...

Cleantalk'ın WordPress Anti-Spam eklentisi 200.000'den fazla WordPress sayfasında kullanılmaktadır. Ağ saldırganlarının önceden kimlik doğrulaması yapmadan güvenlik açığı bulunan örnekleri tamamen tehlikeye atmasına olanak tanıyan iki kritik güvenlik açığı keşfedildi. Duyuru Wordfence'teki...

Saldırganlar, IBM Security Verify Access Appliance'taki dört güvenlik açığını hedefleyebilir. Bunlardan üç güvenlik açığı “eleştirmen” sınıflandırılmıştır. Geliştiriciler mevcut sürümdeki boşlukları doldurmuştur. Duyuru Security Verify Access Appliance ile yöneticiler web uygulamalarına...

Devam eden saldırıları önlemek için ağ yöneticilerinin Array Networks AG ve vxAG SSL VPN ağ geçitlerini derhal güncellemeleri gerekir. Bir güvenlik güncellemesi mevcut. Duyuru Güvenlik yamasını yükleyin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir makalesinde saldırılara karşı...

HPE tarafından ücretsiz olarak sunulan HPE Insight Remote Support izleme yazılımı, kötü amaçlı kod yerleştirmeye karşı savunmasızdır. Üretici ayrıca yazılımdaki ek güvenlik açıkları konusunda da uyarıyor. Duyuru Güvenlik duyurusunda HPE, güvenlik açıkları konusunda oldukça kayıtsız...

Çeşitli yazılım güvenlik açıkları nedeniyle VMware Aria Operations'a yönelik saldırılar yakın olabilir. Korumalı bir sürüm indirilebilir. Geliştiriciler toplam beş boşluğu doldurdu. Duyuru Çeşitli tehlikeler Bir tavsiye mesajında geliştiriciler, tehdit düzeyi “” olan iki kök güvenlik...

Synology ağ depolaması savunmasızdır. Saldırganlar, hasara neden olmak için DSM ve Surveillance Station NAS uygulamasındaki güvenlik açıklarından yararlanabilir. BeeDrive for Desktop yedekleme çözümü aynı zamanda olası saldırılara karşı da korunmuştur. Ancak henüz tüm güvenlik yamaları...

18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinmesine rağmen GitLab ilgili yamaları yüklemiyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor. Duyuru Postgres, bu güvenlik açığını CVE-2024-10979 CVSS...

Popüler FTP sunucusu ProFTPD'deki bir güvenlik açığı, saldırganlar tarafından savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için kullanılabilir. Geliştiriciler hatayı düzelten bir kaynak kodu yaması sağladılar. Duyuru CVE girişindeki CVE-2024-48651'deki güvenlik açığı açıklamasında...

Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu. Duyuru Dolaşan çeşitli...

Açık kaynak geliştirme aracı Jenkins'te çeşitli güvenlik açıkları keşfedildi. Geliştiriciler güncel yazılımlarla güvenlik açıklarını kapatıyor. BT yöneticileri güncellemeleri hızla uygulamalıdır. Duyuru Güvenlik danışma belgesinde Jenkins geliştiricileri, savunmasız üç eklentiyi...

Zohocorp'un Manageengine Analytics Plus yazılımındaki güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine olanak tanıyor. Bu, hassas verilere olası yetkisiz erişim yoluyla sağlanır. Duyuru Zoho'nun güvenlik tavsiyesinde yazarlar, Analytics Plus'taki bir güvenlik açığının hassas...

Palo Alto Networks Globalprotect uygulaması VPN bağlantıları kurmak için kullanılır. Bir güvenlik açığı, saldırganların kötü amaçlı kod yerleştirmesine ve bu kodu yükseltilmiş ayrıcalıklara sahip savunmasız bilgisayarlara yüklemesine olanak tanır. Duyuru Amberwolf güvenlik açığını...

Microsoft Çarşamba akşamı dört güvenlik önerisi yayınladı. Bunlardan bazıları, Microsoft geliştiricilerinin güncelleme sağladığı kritik güvenlik açıklarına yöneliktir. Bazı kullanıcıların kendilerini yüklemesi gerekiyor, diğerleri ise zaten Microsoft tarafından bulut hizmetlerine dağıtılmış...

Kuruluşlarda müşterileri Dell Wyse Management Suite (WMS) ile yöneten yöneticilerin yazılımı derhal güncellemesi gerekir. Aksi takdirde saldırganlar beş güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra dosyaları silebilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajına...

Üreticinin bir güvenlik güncellemesiyle kapattığı Trellix Enterprise Security Manager'da (ESM) güvenlik açıkları mevcut. Yöneticiler, ağlarının güvenlik durumunu görüntülemek için izleme yazılımını hızlı bir şekilde güncellemelidir. Duyuru Sürüm duyurusunda Trellix, 11.6.13 sürümüne...

Popüler yazılım ve donanımlardaki güvenlik açıklarını hedef alan saldırılarda şu anda bir artış görülüyor. Üreticiler veya yetkililer, FortiClient, Kemp Loadmaster, PAN-OS ve VMware vCenter güvenlik açıklarına yönelik yaygın olarak gözlemlenen saldırılara ilişkin yeni uyarılar yayınladı...

Çeşitli Qnap NAS modelleri için önemli güvenlik güncellemeleri yayınlandı. Saldırılar başarılı olursa, en kötü durumda saldırganlar komutlarını uygulayabilir ve cihazların güvenliğini tehlikeye atabilir. Qnap yönlendiricinin işletim sistemi QuRouter OS de savunmasızdır. Duyuru Qnap web...