Arama sonuçlarınız

Synology yönlendiricilerinde, saldırganların komut dosyası kodu eklemesine olanak tanıyan güvenlik açıkları vardır. Üretici, boşlukları doldurması gereken bir güncelleme sunuyor. Ancak dağıtım “aşamalı dağıtım” ile devam ediyor, bu nedenle Synolgy yöneticilerinin güncelleme sürecini hızlı bir...

Hafta sonu Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki bazı kritik güvenlik açıkları hakkında uyarılar yayınladı. Saldırganlar daha sonra ağ içindeki savunmasız sistemleri tehlikeye atabilir. Ancak ek yazılımlarda da güvenlik açıkları vardır. Duyuru Qnap toplam beş güvenlik...

HPE Aruba, ArubaOS işletim sisteminde şirketin anahtarlarına yönelik bazı yüksek riskli güvenlik açıkları konusunda uyarıyor. Birçoğu yüksek riskli kabul ediliyor ve sipariş kaçakçılığına izin veriyor. Duyuru HPE Aruba mühendisleri güvenlik duyurularını yazarken, oturum açmış kullanıcılar...

Apple'ın güncelleme serisi devam ediyor: iOS ve iPadOS'in ardından üretici Cuma akşamı macOS, watchOS, tvOS ve VisionOS için yeni sürümler ve yamalar yayınladı. Güncellemeler, küçük özellik genişletmeleri ve hata düzeltmelerinin yanı sıra, Apple'ın bilgilerine göre saldırılar için aktif olarak...

Cisco AppDynamics, Duo Kimlik Doğrulaması, Secure Client, Linux için Secure Client ve küçük işletme kablosuz erişim noktaları güvenlik açığına sahiptir. Güvenlik yamaları indirilebilir. Duyuru Kökler arasındaki boşluk Linux için Güvenli İstemcide bir güvenlik açığı var...

TeamCity sürekli entegrasyon ve dağıtım aracıyla çalışan yazılım geliştiricilerin sistemlerini derhal güncellemeleri gerekir. Saldırganlar şu anda iki tane kullanıyor.”eleştirmen“Yerel sürümlerdeki güvenlik açıkları. Duyuru Yöneticilerin güvenlik açıkları Saldırılar işe yararsa...

ESXi, Fusion ve Workstation'ın mevcut sürümlerinde VMware bu konuyla kısmen ilgileniyor “eleştirmen“sınıflandırılmış güvenlik sorunları. En kötü senaryoda, saldırganlar sanal makineden kaçabilir ve ana sistemde kötü amaçlı kod çalıştırabilir. Duyuru Olası saldırılar Ancak bir uyarı...

Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı. Duyuru Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337)...

Google, Chrome web tarayıcısındaki üç güvenlik açığı konusunda uyarıyor. Geliştiriciler bunları güncellenmiş yazılımla kapatır. Bu risk derecelendirmesinde, dikkatle hazırlanmış web sitelerini ziyaret ederek kötü amaçlı kod enjekte etmek amacıyla güvenlik açıklarından yararlanmak genellikle...

Saldırganlar, diğer şeylerin yanı sıra Android akıllı telefonlara ve tabletlere kötü amaçlı kodlarla saldırabilir ve böylece onları tehlikeye atabilir. Diğerlerinin yanı sıra Google'ın Pixel serisi için güvenlik yamaları yayınlandı. Duyuru LG ve Samsung ayrıca belirli cihazlar için aylık...

Jet Brains TeamCity ile çalışan yazılım geliştiricileri, güvenlik nedeniyle sürekli entegrasyon ve dağıtım aracını şirket içi sürüme güncellemelidir. Geliştiricilerin iki tane var”eleştirmen“Güvenlik açıkları kapatıldı. Duyuru Yetkisiz yönetim erişimi Bir gönderide sorumlular...

Sistemleri olası saldırılardan korumak için yöneticilerin Dell yazılımını güncellemesi gerekir. Geliştiriciler, Uzaktan Erişim Denetleyicisi 8 (iDRAC8) ve Secure Connect Gateway uzaktan erişim çözümlerinde ve Veri Koruma Danışmanı yedekleme aracındaki çeşitli güvenlik açıklarını giderdi. Duyuru...

HPE Aruba marka Clearpass Policy Manager güvenlik yazılımında birden fazla güvenlik açığı bulunur. Bu, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyabilir. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Duyuru Aruba Clearpass Policy Manager, örneğin...

Solarwinds, Güvenlik Olay Yöneticisine (SEM) yönelik bir güncelleme yayınladı. Güncellenen sürüm, çoğu üçüncü taraf bileşenlerde bulunan toplam beş güvenlik açığını giderir. BT yöneticileri güncellemeyi hemen indirip yüklemelidir. Duyuru Solarwind geliştiricileri SEM güncelleme sürüm...

WordPress Ultimate Member eklentisinin bazı versiyonları güvenlik açığına sahiptir ve saldırganlar aslında kilitli olan hassas bilgilere erişebilir. Güncellenmiş bir sürüm güvenlik sorununu giderir. Duyuru Şifre karmalarına erişim Wordfence'deki güvenlik araştırmacıları bir makalede bu...

Cisco çeşitli ürünler için güvenlik önerileri yayınlamıştır. Yüksek riskli kabul edilenler dahil. Üretici, güvenlik açıklarını düzeltmeye yönelik güncellemeler sağlar. Duyuru Cisco'nun NX işletim sisteminin Dış Sınır Ağ Geçidi Protokolü'nün (eBGP) uygulanmasındaki hatalar nedeniyle, ağdaki...

ABD siber güvenlik kurumu CISA, Microsoft'un akış hizmetindeki bir güvenlik açığını, istismar edildiği bilinen güvenlik açıkları kataloğuna ekledi. Geçen yılın ortasından beri bilinen güvenlik açığına çılgınca saldırılıyor. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde yüklemelidir...

Grafik kartı üreticisi Nvidia, Linux ve Windows altındaki GPU sürücüleri ve vGPU yazılımı için önemli güvenlik güncellemeleri yayınladı. Diğer şeylerin yanı sıra yamalar, kötü amaçlı koddaki boşlukları doldurur. Duyuru Güvenli GPU sürücüsü Bir uyarı mesajının gösterdiği gibi GeForce, NVS...

Sophos'un Merkezi Windows Uç Noktası, Ev ve Merkezi Windows Sunucusu BT güvenlik ürünleri görünüşe göre bu yılın artık yılıyla başa çıkamıyor: belirli koşullar altında uygulamalar, yasal web sitelerini ziyaret ederken hatalı bir şekilde bir uyarı mesajı görüntülüyor. Duyuru Artık yıl...

Anycubic 3D yazıcı daha sonraki saldırılara karşı uyarmak için saldırıya uğradı Anycubic 3D yazıcıların savunmasız olduğu açıktır: bugün cihazlarda yazıcılara yönelik olası saldırılara ilişkin uyarı veren mesajlar görünüyor. Ancak bu mesaj üreticiden gelmiyor: Kaynağı şu anda bilinmiyor...