Arama sonuçlarınız

Ivanti'nin Bağımsız Sentry kimlik doğrulama çözümü ve BT hizmet yönetimi yazılımı Neuron'lar savunmasızdır. Bu durum artık desteklenmeyen sürümleri de etkiler. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Ivanti'ye göre şu ana kadar herhangi bir saldırı yaşanmadı. Duyuru...

Windows Installer XML'de (WiX) iki yüksek riskli güvenlik açığı vardır. Açık kaynak kurulum araç setinin güncellenmiş sürümleri bunları kapatır. WiX kullanan herkes güncellemeleri hemen yüklemelidir. Duyuru WiX ile oluşturulan bir yükleyici işleve erişirse RemoveFolderEx Erişimler, sınırlı...

Microsoft, Xbox oyun hizmetindeki bir güvenlik kusurunu doğruladı ve bunu düzelten bir yazılım güncellemesi yayınladı. Bunun öncesinde bunun bir güvenlik açığı olup olmadığı tartışıldı. Duyuru Filip Dragović güvenlik açığını keşfetti ve kavram kanıtı (PoC) istismarını içeren bir Github...

Mozilla Vakfı programcıları Firefox web tarayıcısında iki, Firefox ESR'de ise bir güvenlik açığı kapattı. Bu tarayıcıların kullanıcılarının güncellemeyi hızlı bir şekilde uygulaması gerekmektedir. Duyuru Firefox 124.0.1 güvenlik tavsiyesi, yeni sürümün kapattığı iki kritik güvenlik açığını...

Satıcı Fortinet, FortiClientEMS'de kritik risk olarak sınıflandırılan bir güvenlik açığının artık toplu olarak saldırıya uğradığını söylüyor. Ek olarak, güvenlik açığına yönelik kavram kanıtından yararlanma olanağının herkese açık olması, başka saldırıların olası olmasını sağlıyor. Duyuru...

Ruby taşları RDoc ve StringIO'da güvenlik açıkları var. Ruby projesi bunu iki güvenlik tavsiyesinde duyurdu. Geliştiriciler ve yöneticiler, mücevherlerin güncel, hatasız sürümlerini kullanıp kullanmadıklarını kontrol etmeli ve mümkünse güncellemeleri yüklemelidir. Duyuru İki güvenlik...

IBM yazılım yöneticileri, güvenlik amacıyla App Connect Enterprise'ı ve InfoSphere Information Server'ı hızlı bir şekilde güncellemelidir. Aksi takdirde saldırganlar saldırılarda daha fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Duyuru Hemen yama...

İnternet saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek ve yürütmek için HomeMativ ev otomasyon sunucusu ve RaspberryMatic'teki bir güvenlik açığından yararlanabilir. Akıllı ev yazılımının geçen hafta güncellenen sürümü güvenlik açığını kapatıyor. Duyuru...

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor. Duyuru Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik...

Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle, saldırganların dikkatle hazırlanmış kötü amaçlı bir web...

Her şey planlandığı gibi: Mozilla Vakfı, Firefox 124 web tarayıcısını, Firefox ESR 115.9 ve Thunderbird 115.9 e-posta yazılımını piyasaya sürdü. Geliştiricilerin güvenlik açıklarını güncellemelerle kapatması nedeniyle en dikkate değer değişiklikler program güvenliğiyle ilgilidir. Duyuru...

Spring çerçevesinin kimlik doğrulama ve erişim kontrolü konusunda uzmanlaşmış bileşeni olan Spring Security, bazı durumlarda onun yardımıyla geliştirilen Java uygulamalarında güvenlik açıklarını açar. Duyuru Geliştiricilerin bir güvenlik danışma belgesinde belirttiği gibi, sınıf raporları...

Spring Framework geliştiricileri bir kez daha URL işlemede bir hata buldu ve düzeltti. Sınıfta UriComponentsBuilder Belirli özel karakterler oluştuğunda URL'yi hatalı şekilde bileşenlerine bölen hatalı bir işleme mantığı mevcut. Bu, saldırganların güvenlik açığı bulunan uygulamanın istenmeyen...

Beklendiği gibi Google, Chrome web tarayıcısını güncelledi. Yeni sürümde üç tane daha az güvenlik açığı var. Saldırganlar, kötü amaçlı kod eklemek için deliklerden en az birini kötüye kullanmış olabilir. Duyuru Sürüm duyurusunda Google geliştiricileri, üç güvenlik açığından yalnızca birinin...

Mart ayındaki 2024 Yama Günü'nde Microsoft, 59 güvenlik açığı için güvenlik önerileri yayınladı. Kritik olarak sınıflandırılan ve ele alınması gereken çeşitli güvenlik açıkları vardır. Ancak cesaret verici olan şey, Redmond şirketinin bulgularına göre henüz hiçbir boşluğun aktif olarak...

Cisco, yönlendiricinin IOS işletim sistemindeki güvenlik açıklarını kapatıyor. Bunlardan üçü yüksek riskli açıklarla, dördü ise orta düzey tehditlerle ilgileniyor. Duyuru Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği...

HP, birçok HP dizüstü ve kişisel bilgisayardaki BIOS güvenlik açığıyla ilgili bir güvenlik tavsiyesi yayımladı. Bu, saldırganların diğer şeylerin yanı sıra rastgele kod yürütmesine de olanak tanır. Duyuru HP geliştiricilerinin güvenlik raporunda yazdığına göre güvenlik açığı “Önyükleme...

Adobe, Mart ayındaki Salı Yaması sırasında çeşitli programlarda bazıları kritik olan çeşitli güvenlik açıklarını kapatacak. Ancak şirketin boşluklara ilişkin risk değerlendirmesi, CVSS standardına göre yapılan değerlendirmeden farklıdır. Duyuru Adobe: Ciddi güvenlik açıkları Adobe...

Fortinet, Mart ayındaki Salı Yaması'nda kritik güvenlik açıklarını ele alıyor. Güvenlik açığı bulunan birçok ürün için güncellemeler mevcuttur. Fortinet ekipmanları internetteki kötü niyetli kişiler için popüler bir hedef olduğundan, BT yöneticilerinin güncellemeleri hızlı bir şekilde indirip...

SAP, Mart Patchday'i için on yeni güvenlik önerisi yayınladı. Bu iletişimlerden ikisi, Walldorf programcılarının kritik bir risk olarak gördüğü güvenlik açıklarıyla ilgilidir. BT yöneticileri etkilenen ürünleri hızlı bir şekilde güncellemelidir. Duyuru Güvenlik açıklarından ikisi kritik...