Arama sonuçlarınız

Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler. Duyuru Güvenlik yamaları Geliştiriciler bir uyarı mesajında iki güvenlik açığını...

VMware HCX'te, saldırganların kod enjekte etmesine ve yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Broadcom, altta yatan hataları düzelten güncellenmiş bir yazılım sağlar. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır. Duyuru Broadcom'un bir güvenlik...

Solarwinds, kendi kendine barındırılan platform ve Serv-U FTP sunucusu için güncellenmiş yazılım sağlar. Güncellemeler, bazıları kritik olarak sınıflandırılan ve diğer şeylerin yanı sıra saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan güvenlik açıklarını ele alıyor...

F5 BIG-IP cihazlarında saldırganlar, ayrıcalıkları yükseltmek ve yapılandırmayı değiştirmek için bir güvenlik açığından yararlanabilir. Üretici bunun BIG-IP sistemini tehlikeye atabileceği konusunda uyarıyor. Duyuru Ekteki güvenlik danışma belgesinde, F5 geliştiricileri şunu yazıyor: “Bu...

Saldırganlar, belirli koşullar altında SSH aracılığıyla Kubernetes ile oluşturulan VM görüntüleri aracılığıyla sistemlere kök kullanıcı olarak erişebilir. Böyle bir konumda, saldırganlar neredeyse her şeyi yapabilir ve bilgisayarları tamamen tehlikeye atabilir. Bir güvenlik düzeltme eki...

Diğerlerinin yanı sıra Cisco VoIP bağdaştırıcıları da savunmasızdır. Ağ sağlayıcısı artık güvenlik yamaları yayınladı. Duyuru Güvenlik açıkları ve yamalar Sekiz güvenlik açığı en tehlikeli olarak kabul ediliyor (CVE-2024-20420 dahil)orta“, CVE-2024-20421”yüksek“, CVE-2024-20459”orta“)...

Oracle'ın Ekim ayı için kritik yama güncellemesi karşınızda. Yazılım üreticisi her üç ayda bir güvenlik yamaları yayınlar. Geliştiriciler, diğerlerinin yanı sıra Bankacılık Nakit Yönetimi, E-Business Suite ve VM VirtualBox'taki tehlikeli güvenlik açıklarını düzeltti. Duyuru Yöneticiler...

Github örneklerini Github Enterprise Server ile kendileri barındıran yöneticilerin temel yazılımı hızlı bir şekilde güncellemesi gerekir. Aksi takdirde saldırganlar diğer şeylerin yanı sıra “eleştirmen“Güvenlik açığını uygulayın. Duyuru Kimlik doğrulaması bozuldu Sunucuları korumak için...

Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur. Duyuru Güvenlik güncellemesini yükleyin ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın...

Saldırganlar, HPE Aruba Networking'in ClearPass Policy Manager ağ izleme ve erişim yönetimi çözümüne saldırabilir. Geliştiriciler artık çeşitli yazılım güvenlik açıklarını düzeltti. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Tehlikeler Bir tavsiye belgesine göre, kapatılan...

Hemen yama yapın! VMware ESXi sunucularında fidye yazılımı saldırıları gözlemlendi Saldırganlar şu anda VMware ESXi hipervizörüne sahip sunucuları hedef alıyor. Saldırılar başarılı olursa kendilerini yönetici olarak tanıtıp fidye yazılımı yüklerler. Güvenlik güncellemeleri mevcut. Duyuru...

Güvenlik araştırmacıları Wiz, Selenium Grid çerçevesine yönelik saldırılara karşı uyarıyor. Saldırganlar zayıf bir noktayı hedef alır ve bir kripto madencisi kurar. Örnekler, varsayılan yapılandırmada bu tür saldırılara karşı savunmasızdır. Duyuru Raporlarında Selenium Grid'in dünya...

Docker: Eski ayrıcalık yükseltme güvenlik açığı yeniden ortaya çıktı Docker, Docker Engine'in çeşitli türlerini etkileyen bir güvenlik açığı konusunda uyarıyor. Saldırganların yetkilendirme eklentilerini atlamasına ve böylece ayrıcalık yükseltmesine olanak tanır. Duyuru 19.03.15'ten...

Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut. Duyuru Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama...

ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder. Duyuru Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin...

HPE Aruba Networking EdgeConnect SD-WAN ağ geçitlerine yapılan başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra ağlara girebilir ve kendi komutlarını çalıştırabilir. Öte yandan güvenlik güncellemeleri de yayınlandı. Geliştiriciler toplam on güvenlik açığını düzeltti...

Bazı Siemens SICAM ürünlerine iki yazılım güvenlik açığı yoluyla saldırılabilir. Saldırganlar belirli koşullar altında yönetici erişimi elde edebilir. Duyuru Kritik altyapı çalışanları, örneğin denetleyici kontrol ve veri toplama (SCADA) sistemlerini kullanarak endüstriyel makineleri...

Dell'in Veri Koruma Danışmanı aracılığıyla yedekleme uygulayan yöneticilerin uygulamayı derhal güncellemesi gerekir. Mevcut sürümde bilgisayar üreticisi çeşitli güvenlik sorunlarını giderdi. Duyuru Güvenli sürüm mevcut Bir tavsiye mesajına göre geliştiriciler, geçmişi 2013'e kadar uzanan...

JetBrain'in TeamCity yazılım dağıtım sistemi savunmasızdır. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyuru Olası yetkisiz erişim JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827)...

Saldırganlar çeşitli Sonicwall güvenlik duvarı modellerindeki bir güvenlik açığından yararlanmayı başarırsa, en kötü senaryoda cihazları kullanımdan kaldırabilirler. Bununla korunan sürümler indirilebilir. Duyuru Bir makalede üretici, etkilenen Gen6 ve Gen7 modellerini listeliyor. Bunlara...