Arama sonuçlarınız

Atthels, tüm dünyada kullanılan endüstriyel kontrol sistemlerinde (ICS) farklı güvenlik boşluklarından başlayabilir ve bu nedenle kritik altyapılara saldırabilir. Yetkisiz erişim ve uzlaşma sistemlerine erişebilirsiniz. Güvenlik yamaları mevcuttur. Duyuru Amerikan Otoritesi Siber Güvenlik...

AVI yükünün VMware'den dengelenmesinde, saldırganların SQL komutlarını ekleyebileceği bir güvenlik boşluğu boşluğu. Bu, veritabanına erişmenizi ve bundan daha fazla hasara neden olmanızı sağlar. Bir güncelleme hazır. Duyuru Güvenlik bildiriminde Broadcom, önleyici kimlik doğrulaması...

Bazı öğeler yeterince kontrol edilmediğinden, saldırganlar D-LK DSL-3788 yönlendiricisini itebilir ve gerçekleştirebilir. Kural olarak, bu nedenle cihazların tamamen tehlikeye atıldığı düşünülmektedir. Üretici şimdi bir güvenlik güncellemesi yayınladı ve acil kurulum öneriyor. Duyuru...

TeamViewer, Windows için uzun süreli bir bakım yazılımı uyarır. Bu, saldırganların haklarını genişletmelerine olanak tanır. Güvenlik kaybını dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen...

Özellikle silikon atölyeleri eski seri arayüzlerden (protokoller) USB'ye bağlantı için devreler üretir. Birçok durumda, ilişkili sürücüler ve yazılımlar için kurulum programları, kitapçılarının altına ve dolayısıyla kodlarının girişine izin veren bir güvenlik boşluğuna sahiptir. Duyuru Bir...

Güvenlik açıkları nedeniyle saldırganlar, antivirüs koruması olan Gdata Security Client ve yönetim yazılımı Gdata Management Server'a kötü amaçlı kod yerleştirmeyi başardı. Güvenlikle ilgili hataları düzelten güncellemeler artık mevcut. Duyuru Bir Github projesinde güvenlik açıkları...

Home Server işletim sisteminin geçerli sürümleri bazen kritik çeşitli güvenlik boşluklarını çözer. Bu, bir bültende Uroid ekibi tarafından duyuruldu. Güncellemeler hazır ve yöneticiler bunları hızlı bir şekilde içe aktarmalıdır. Duyuru Dört güvenlik boşluğunun en ağırlığı, ders kitabından...

Cisco, toplantı yönetiminde kritik bir güvenlik açığı konusunda uyarıyor. Üretici ayrıca güvenlik güncellemeleriyle Broadworks ve ClamAV'daki güvenlik açıklarını da düzeltti. Duyuru En ciddi güvenlik açığı Cisco'nun toplantı yönetimi REST API'siyle ilgilidir. Cisco, güvenlik danışma...

ABD güvenlik otoritesi CISA şu anda sunuculara yönelik saldırılara karşı uyarıda bulunuyor. Saldırganlar, sunucuları savunmasız bırakan güncel olmayan jQuery kurulumlarını hedefliyor. JQuery, web sitelerinin JavaScript ile kolayca işlenmesi için kullanılır; örneğin animasyonlar oluşturmak veya...

GitLab operatörleri, sürüm yönetim platformu için yama sürümleri yayınladı. Güncellemeler hem Community Edition (CE) hem de Enterprise Edition (EE) için kullanılabilir. Duyuru Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki...

Belirli koşullar altında saldırganlar, Jenkins eklentilerini kullanarak yazılım geliştirme sunucularına saldırabilirler. Bunlara Azure Service Fabric ve Zoom eklentileri dahildir. Duyuru Geliştiriciler, güvenlik açığı olan eklentileri bir uyarı mesajında listeliyor. Bitbucket Sunucu...

Oracle uygulamalarına sahip kurumsal yöneticilerin şu anda mevcut olan güvenlik güncellemelerini derhal yüklemesi gerekir. Bu gerçekleşmezse, saldırganlar en kötü senaryoda sistemleri tamamen tehlikeye atabilir. Duyuru Saldırılar yakın olabilir Yazılım geliştiricisi, Oracle'ın üç aylık...

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini...

Brave web tarayıcısı, yerleşik reklam engelleyicisi nedeniyle oldukça popülerdir. Artık saldırganların bir indirmenin kaynağını yanlışlıkla görüntülemesine olanak verebilecek bir güvenlik açığı keşfedildi. Brave güncellemesi güvenlik açığını kapatıyor. Duyuru syarif07 tanıtıcısına sahip...

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete...

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e...

Nvidia grafik sürücülerindeki güvenlik açıkları bilgisayar güvenliğini riske atıyor. Saldırganlar, bilgileri izinsiz olarak okumak veya değiştirmek için güvenlik açıklarından yararlanabilir veya hizmet reddi saldırılarıyla sistemleri sekteye uğratabilir. Duyuru Bir güvenlik duyurusunda...

Saldırganlar şu anda Windows ve Windows Server'ın çeşitli sürümlerine saldırıyor. Ağ geçitleri Hyper-V sanallaştırma teknolojisindeki üç güvenlik açığıdır. Ek Windows güvenlik açıkları herkesçe bilinmektedir, dolayısıyla yaklaşan saldırılar açıktır. Bu, diğer şeylerin yanı sıra, kötü amaçlı...

Adobe, Animate, iPad'de Illustrator, Photoshop Substance 3D Designer ve Substance 3D Stager'daki çeşitli güvenlik açıklarını giderdi. Çoğu durumda saldırganlar sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Duyuru Güvenlik güncellemeleri mevcut Her durumda, belirtilmemiş...

Zoom, web konferansı araçlarındaki çeşitli güvenlik açıklarını giderdi. Bunlardan biri yüksek riskli olarak değerlendiriliyor. Ayrıca uygulama geliştiricilere yönelik Jenkins eklentisi de bir güvenlik açığından etkileniyor. Duyuru Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace...