Arama sonuçlarınız

Zayıf giriş doğrulaması, Drupal'ın eski sürümlerini savunmasız bırakıyor. Koşullar uygunsa saldırganlar, kurbanların web tarayıcılarında kötü amaçlı kod yürütmek için Drupal ile oluşturulmuş, güvenliği ihlal edilmiş web sitelerini kullanabilir. Başka saldırılar da düşünülebilir. Güvenlik...

Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır. Duyuru Güvenlik güncellemesi mevcut Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2...

Saldırganlar Atlassian uygulamalarını çalıştıran bilgisayarlara saldırabilir ve en kötü durumda sistemleri tehlikeye atabilir. Güvenlik yamaları indirilebilir. Duyuru Çeşitli tehlikeler Kapalı alanlar bir uyarı mesajında listelenmiştir. Herkes tehdit seviyesinde”yüksek“ Saldırganlar...

Zimbra geliştiricileri birçok güvenlik açığını kapattı. Saldırganlar, diğer şeylerin yanı sıra, gerçekten korunan dosyalara da erişebilir. Duyuru Mevcut 10.1.3 sürümünün değişiklik günlüğünde geliştiriciler, diğer şeylerin yanı sıra Apache paketlerindeki güvenlik açıklarını da tespit...

PHP geliştiricileri güncellenmiş paketler yayınladı. PHP 8.4.1, güvenlik açıklarını kapatmanın yanı sıra “sayısız iyileştirme ve yeni özellikler” sunarken, PHP 8.1.31, 8.2.26 ve 8.3.14, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken tamamen güvenlik güncellemeleridir. Duyuru PHP...

Üreticinin geçen hafta yazılım güncellemeleri yayınladığı Citrix Session Recording güvenlik açıkları, vahşi ortamda saldırıya uğruyor. Bu nedenle BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal...

7-Zip sıkıştırma aracı, İnternet saldırganlarının değiştirilmiş arşivleri kullanarak kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan bir güvenlik açığı içerir. Bir yazılım güncellemesi mevcut. 7-Zip kullanıcılarının harekete geçerek kendilerinin indirip kurması gerekiyor. Duyuru...

Ubuntu 21.04'ten itibaren, Ubuntu sunucuları varsayılan olarak “needrestart” adı verilen bir bileşenle birlikte gelir. BT güvenliği araştırmacıları artık saldırganların “kök” erişim haklarını genişletebilecekleri beş güvenlik açığı keşfettiler. Duyuru Qualys'teki BT araştırmacıları...

Apache OfBiz kurumsal kaynak planlama (ERP) yazılımında, saldırganların kötü amaçlı kod yerleştirmesine olanak verebilecek iki güvenlik açığı bulunmaktadır. Yazılımın güncellenmiş bir sürümü güvenlik açıklarını iyileştirir. Duyuru Kritik risk olarak sınıflandırma, en ciddi güvenlik açığını...

Trend Micro'nun Deep Security Agent'ı, saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik kusurundan muzdariptir. Üretici, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken güncellenmiş yazılımı sağlar. Duyuru Bir güvenlik notunda Trend Micro geliştiricileri...

Oracle'ın Çevik Ürün Yaşam Döngüsü Yönetimi (PLM) çözümü 9.3.6 sürümünde güvenlik açığına sahiptir ve saldırganlar şu anda aktif olarak bir güvenlik açığından yararlanmaktadır. Yazılım üreticisi yöneticilere acilen güncelleme yapmalarını tavsiye eder. Duyuru Güvenlik riski Geliştiriciler...

Yöneticiler sanal makineleri Azure Stack HCI ile barındırıyorsa saldırıları önlemek için en son sürümü yüklemeleri gerekir. Duyuru Güvenlik açığını kapatmak Microsoft, bir danışma mesajında güvenlik açığının (CVE-2024-49060) “tehdit düzeyine sahip olduğunu” yazıyoryüksek” gizlidir...

Nextcloud'u kullanarak bulutlarında veri depolayan herkes, güvenlik nedeniyle dosya barındırma yazılımını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Duyuru Saldırganlar için farklı başlangıç noktaları Boşlukların çoğu tehdit düzeyiyle...

Palo Alto güvenlik duvarı yöneticilerini yeni sorunlar bekliyor. Üretici tarafından geçen hafta bildirilen bir güvenlik açığı, haftalardır yer altı forumlarında satılıyor. Palo Alto, güvenlik önerilerini buna göre genişletti ancak herhangi bir yama sağlamadı. Etkilenenlerin web yönetimi...

Geliştiriciler, PostgreSQL'in mevcut sürümlerinde dört yazılım güvenlik açığını düzeltti. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Ancak bunlar bir dizi versiyon için son yamalardır. Duyuru Güvenlik...

Saldırganlar şu anda Windows'taki iki güvenlik açığından yararlanıyor. Ek güvenlik açıkları kamuya açık olarak biliniyor, bu da başka saldırıların yakın olabileceği anlamına geliyor. Yöneticiler Windows Update'in açık olduğundan ve en son yamaların yüklendiğinden emin olmalıdır. Duyuru...

Saldırganlar Adobe After Effects, Audition, Bridge, Commerce, Illustrator, InDesign, Photoshop veya Substance 3D Painter'ı hedefleyebilir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Yöneticiler, bu mesajın altında bağlantısı verilen uyarılarda güvenlik açıkları ve korunan...

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Yöneticilerin hızlı hareket etmesi ve güncellemeleri uygulaması gerekmektedir. Duyuru Bunlardan en ciddi olanı, Ivanti'nin VPN ve NAC yazılımındaki, geliştiricilerin bir güvenlik...

Apache Traffic Server (ATS), büyük ağlardaki veri trafiğini optimize etmek için bir web proxy önbelleği olarak çalışır. Diğer şeylerin yanı sıra, Yahoo! ATS'yi kullanın. Saldırganlar artık birden fazla güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra örneklerin çökmesine neden...

Ekim ayında Palo Alto Networks, Expedition geçiş aracında bazıları kritik olan çeşitli güvenlik kusurlarını bildirdi ve sızıntıları gidermek için güncellemeler sağladı. Şimdi ABD siber güvenlik düzenleyicisi CISA, bu güvenlik açıklarına yönelik saldırıların doğada gözlemlendiği konusunda...