Arama sonuçlarınız

Checkpoint Network Security Gateway'i kullanan yöneticilerin güvenlik amacıyla yazılımlarını güncellemeleri gerekir. BT güvenlik çözümleri sağlayıcısı şu anda VPN bağlantılarına yönelik saldırıları gözlemliyor. Duyuru Tehlike Ancak güncellenmiş bir uyarı mesajının gösterdiği gibi...

ABD siber güvenlik kurumu CISA, Linux çekirdeğindeki bir güvenlik açığının aktif saldırı altında olduğu konusunda uyarıyor. Bu, kötü niyetli aktörlere erişim sağladı root– Savunmasız sistemler üzerindeki haklar. Duyuru CISA tavsiyesine göre bu, Linux çekirdeğindeki serbest kullanımdan...

Checkmk izleme yazılımındaki bir güvenlik açığı, kritik bir risk olarak sınıflandırılmayı kıl payı kaçırdı. Saldırganların izinsiz olarak Checkmk sunucusundaki yerel dosyaları okumasına ve yazmasına olanak tanır. Duyuru Üretici Checkmk bir güvenlik uyarısıyla sızıntı konusunda uyarıyor...

Fortinet'in FortiSIEM güvenlik platformunda kritik olarak sınıflandırılan güvenlik açıkları mevcut; Güncellemeler geçen yılın ekim ayından bu yana ve bu yılın Ocak ayının sonundan bu yana mevcut. Horizon3.ai'deki BT güvenliği araştırmacıları, güvenlik açıklarının kötüye kullanıldığını gösteren...

Talos'taki BT güvenlik araştırmacıları Foxit PDF Reader'daki bir güvenlik açığı konusunda uyarıyor. Saldırganlar sızıntı yoluyla sistemdeki iddialarını artırabilirler. Duyuru BT analistleri yaptıkları analizde, yürütülebilir güncelleme dosyasındaki sertifika kontrolünün yetersiz olması...

Saldırganlar, TP-Link C5400X WLAN yönlendiricisindeki bir güvenlik açığından yararlanabilir ve en kötü senaryoda cihazın tam kontrolünü ele geçirebilir. Güncellenmiş bir ürün yazılımı sorunu çözer. Duyuru Zayıf nokta Onekey güvenlik araştırmacıları “eleştirmen” Bir güvenlik açığı bulundu...

Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti. Duyuru Yazılım açıkları Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise...

Fluent Bit kayıt aracında 13 milyar indirmeyle DoS güvenlik açığı düzeltildi Fluent Bit günlük kaydı aracıyla, bulut ortamlarındaki ve ağlardaki yöneticiler genel bir bakış sağlar. Saldırganlar artık bir güvenlik açığını hedefleyebilir ve DoS saldırısı sırasında örnekleri sakatlayabilir. Bir...

Saldırganlar VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'daki birden fazla güvenlik açığını hedefleyebilir. Geliştiriciler artık toplam üç yazılım güvenlik açığını düzeltti. Duyuru DoS/Kötü Amaçlı Kod Güvenlik Açığı Bir makalede VMware, boşluklar ve...

Google bir kez daha acil bir sıra dışı güncellemeyle Chrome tarayıcısındaki sıfır gün güvenlik açığını kapatmak zorunda. Bu anlamda bir istismar zaten ortalıkta dolaşıyor: Bu, son iki hafta içinde dördüncü kez yaşanıyor. Chromium tabanlı web tarayıcılarını kullanan herkes, bir güncelleme olup...

Microsoft, Windows Server 2019 ve Windows 10 1809 için hatalı KB5037765'in yerine geçen KB5039705 güvenlik güncelleştirmesini yayımladı. Eski güncelleme paketini iki işletim sistemine yüklemek çoğu zaman mümkün olmuyordu; Windows genellikle hata numarası olarak 0x800f0982'yi görüntülerdi...

Saldırganlar, hesapların kontrolünü ele geçirmek için kullanabilecekleri verilere erişim sağlamak amacıyla diğer şeylerin yanı sıra GitLab Community Edition ve Enterprise Edition'daki bir güvenlik açığından yararlanabilir. Duyuru Şu ana kadar devam eden bir saldırı bildirilmedi ancak...

Ivanti'nin Uç Nokta Yöneticisi (EPM) cihaz yönetimi çözümü, saldırganlar için bir ağ geçidi görevi görebilir. Toplamda on güvenlik açığını kapatabilirler. Bunlardan altısı dikkate alınır”eleştirmen“. Ancak şu anda onarılmış bir EPM sürümü yoktur ve yöneticilerin sistemleri korumak için bir...

Ağ sağlayıcısı Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıkları konusunda uyardığı çeşitli güvenlik önerileri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmesine olanak tanır. Duyuru En ciddi güvenlik açığı Cisco Firepower ekipmanını...

Yazılım satıcısı Atlassian, birçok üründeki bazı kritik güvenlik açıklarını kapattı. Saldırılar başarılı olursa, kötü amaçlı kod bilgisayarlara sızabilir ve onları tamamen tehlikeye atabilir. Duyuru Sağlayıcı, web sitesinin güvenlik bölümünde toplam 37 kapalı yazılım güvenlik açığına...

Qnap ağ depolama alanı (NAS) güvenlik açığına sahiptir ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Zaten güvenlik güncellemeleri var, ancak geliştiriciler henüz tüm güvenlik sorunlarını çözmedi. Bu, yararlanma kodunun zaten mevcut olduğu bir güvenlik kusurunu da içerir. Bu...

Wireshark ile ağlardaki veri trafiğini analiz eden herkes, güvenlik nedeniyle aracı derhal güncellemelidir. Mevcut sürümde geliştiriciler toplam üç güvenlik açığını düzeltti. Duyuru Güvenlik yaması mevcut Güvenlik açıklarının (CVE-2024-4853, CVE-2024-4854, CVE-2024-4855) tehdit düzeyi...

Google, Chrome web tarayıcısı için bir kez daha acil durum güvenlik güncellemesi yayınladı. Tarayıcılarda yeni bir sıfır gün güvenlik açığına yönelik bir istismar bir kez daha ortalıkta dolaşıyor. Sağlayıcı ayrıca sürümü geliştirme şubesi 125'e iletir. Duyuru Sürüm duyurusunda Google...

Cisco çeşitli ürünler için güncellemeler yayınladı. Saldırganların haklarını genişletebileceği ve hatta cihazları tehlikeye atabileceği güvenlik açıklarını kapatırlar. BT yöneticileri güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Cisco toplamda üç iletişimde yüksek riskli...

Fortinet ürünlerindeki güvenlik açıkları, saldırganların sistemleri tehlikeye atmasına olanak tanıyan boşluklar görevi görebilir. En kötü senaryoda, kötü amaçlı kod bilgisayarlara sızabilir. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir. Duyuru Birçok boşluk kapandı En...