Arama sonuçlarınız

Saldırganlar çeşitli Qnap ağ depolama modellerine saldırabilir ve diğer şeylerin yanı sıra dosyalara yetkisiz olarak erişebilir. Ancak ağ çözümü sağlayıcısı artık güvenlik yamalarını indirilebilir hale getirdi. Duyuru Hemen yama yapın! Güvenlik açıklarından ikisi kapatıldı...

Yazılım geliştiricileri güvenlik amacıyla GitLab ortamlarını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Belirli koşullar altında saldırganlar GitLab hesaplarının güvenliğini ihlal edebilir. Duyuru Satıcı bir uyarı mesajında GitLab Community...

Güvenlik araştırmacıları, açık kaynaklı pfSense güvenlik duvarının web yönetim arayüzünde, “Siteler Arası Komut Dosyası Çalıştırmaya” (XSS) izin veren, yani Javascript kodunun saldırganlar tarafından sızmasına izin veren çeşitli güvenlik kusurları keşfettiler. Ayrıca, belirli erişim haklarına...

Ağ satıcısı Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) işletim sistemlerini çalıştıran cihazlarda karmaşık arka kapılar keşfetti. Bilinmeyen saldırganlar Ocak ayından bu yana önceden bilinmeyen sıfır gün güvenlik açıklarını kullanarak seçilmiş kurbanlara...

Saldırganlar, Outline Secret Server PAM çözümündeki kritik bir güvenlik açığını hedeflemiş olabilir. Başarılı saldırılardan sonra yöneticiliğe terfi ettirilebilirlerdi. Böyle bir konumda şirketlerde genellikle geniş ağ erişimi mümkün olmaktadır. Duyuru İdari boşluk Geliştiriciler bir...

Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu...

Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik güncellemesini yükleyin Bir güvenlik uyarısı şunu...

Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler. Duyuru Güvenlik yaması Mobil cihaz yönetimi (MDM) çözümü ile...

Ücretsiz PuTTY terminal istemcisi, 2017'de piyasaya sürülen 0.68 sürümünden bu yana, saldırganların NIST P-521 tipi özel SSH anahtarlarını yeniden oluşturmasına olanak tanıyan bir programlama kusuruna sahiptir. Ancak bunu yapmak için kurbanı hazırlanmış bir SSH sunucusuna çekmeleri veya...

Oracle, şirketin “Kritik Yama Güncellemesi” (CPU) olarak adlandırdığı Nisan Yama Günü boyunca düzinelerce uygulama ve hizmetteki yüzlerce güvenlik açığını giderdi. Oracle, toplam 441 güvenlik düzeltmesi uyguladığını söylüyor. Duyuru Oracle'ın Kritik Yama Güncelleme Bildirimi'nde (Nisan...

Mitel SIP telefonlarındaki ve konferans ürünlerindeki güvenlik açıkları, saldırganların cihazlara yetkisiz erişim sağlamasına, kötü amaçlı kod yürütmesine veya hizmet reddi yoluyla cihazları devre dışı bırakmasına olanak tanır. Güncellenen ürün yazılımı güvenlik açıklarını kapatır. Risk...

Yubikey FIDO2 çubuklarını yönetmeye yönelik Yubikey Manager yazılımı bir güvenlik açığı içeriyor. Bu, kötü niyetli aktörlerin sistemdeki haklarını genişletmelerine olanak tanır. Bir güncelleme güvenlik kusurunu kapatır. Duyuru Yubikey'nin bir güvenlik danışma belgesinde yazdığı gibi...

Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir. Duyuru Kök güvenlik açığı Güvenlik açığı (CVE-2023-20295 “yüksek“)...

Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır. Duyuru Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine...

Geçen hafta sonu BSI, Palo Alto Networks'ün güvenlik duvarlarında ve PAN-OS işletim sisteminde aktif olarak saldırıya uğrayan bir güvenlik açığı konusunda uyardı. Artık boşluğu doldurmak için güncellemeler mevcut, kavram kanıtı yararlanma kodu da mevcut ve saldırılar artıyor. Başlangıçta...

Lenovo şu anda sunucu kasası ürün yazılımındaki güvenlik boşlukları konusunda uyarıda bulunuyor. Ayrıca, önyükleme yükleyicilerindeki güvenlik kusurları eski Lenovo bilgisayarların kurtarma bölümünü de etkiler. Duyuru Lenovo'nun güvenlik duyurusuna göre sunucu konteynerlerinde dört güvenlik...

Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur. Duyuru IBM'in güvenlik...

Lancom yönlendiricileri, kök parolanın kimsenin haberi olmadan boş bir parolayla değiştirilmesine olanak tanıyan bir güvenlik açığına sahiptir. Bu, LAN veya WLAN üzerindeki kullanıcıların SSH aracılığıyla cihazlara erişmesine ve cihazların kontrolünü en yüksek haklarla ele almasına olanak tanır...

Microsoft yazılımını kullanan herkes Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Aksi takdirde sistemler savunmasız hale gelir ve en kötü senaryoda saldırganlar, kötü amaçlı kod saldırıları yoluyla bilgisayarların güvenliğini tamamen...

PHP ile çalışan web geliştiricileri, güvenlik nedeniyle yakın zamanda yayımlanan sürümleri yüklemelidir. Çeşitli güvenlik açıkları, komut dosyası diliyle oluşturulan web sitelerini ve web uygulamalarını savunmasız hale getirir. Duyuru Seclist.org e-posta listesindeki bir gönderiden de...