Arama sonuçlarınız

Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı. Duyuru En tehlikeli boşluklar Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı...

Mastodon sunucu yazılımının yeni sürümleri, yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapatıyor. Saldırganlar gönderilere yetkisiz erişim sağlayabilir. Duyuru Saldırganlar, belirli belirtilmemiş görevler oluşturarak, kendilerine ait olmayan bir gönderinin hedef kitlesini...

Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor. Duyuru Kök saldırıları Bir güvenlik...

Juniper Networks'ün Cuma günü Oturum Akıllı Yönlendiriciler için acil durum güncellemeleri gerektirmesinin ardından, şirket şimdi SRX serisi cihazlarda Junos işletim sistemi için hizmet dışı bir güncellemeyi takip ediyor. Hizmet reddi güvenlik açığını kapatırlar. Duyuru SRX serisi...

Google, Android akıllı telefon ve tabletlerin işletim sistemi için Temmuz Yaması Salı güncellemelerini yayınladı. Şu anda desteklenen tüm Android sürümlerinde, yani 12, 12L, 13 ve 14'te, kısmen yüksek riskli, hatta kısmen kritik olarak sınıflandırılan güvenlik açıkları bulunmaktadır. Duyuru...

Güvenlik araştırmacıları, OpenSSH sunucusundaki neredeyse yirmi yıllık bir güvenlik açığını yeniden canlandırdı ve bunu kök ayrıcalıkları kazanmak için kullanabildiler. Araştırmaları sırasında mevcut SSH sürümleri için çalışan bir istismar geliştirmeyi başardılar ancak bazı önkoşullar geçerli...

Avaya IP Office'te kritik güvenlik açıkları bulunmaktadır. Saldırganlar, kötü amaçlı kod enjekte etmek için kritik olarak sınıflandırılan IP telefon yazılımı güvenlik açıklarını kötüye kullanabilir. Güvenlik kusurlarını düzeltmek için güncellemeler mevcuttur. Duyuru Avaya bir güvenlik...

Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanır ve ikinci güvenlik açığı, saldırganların ortadaki adam konumunu kazanmasına olanak tanır. Güncellenmiş...

Juniper Networks, Session Smart Router, Session Smart Conductor ve WAN Assurance Router'daki kritik bir güvenlik açığı konusunda uyarıyor. Bunların yedek bir eşle birlikte kullanılması, planlanmamış yükseltmenin doldurması gereken boşluğu açar. Duyuru Güvenlik danışma belgesinde Juniper...

Uzaktan bakım yazılımının en büyük sağlayıcılarından biri olan TeamViewer, dün bir siber saldırıya uğradı. Şirket, çarşamba günü kendi BT ortamında anormallikler keşfettiğini doğruladı. Şirket, internet sitesinde yayınlanan bir notta, soruşturma ve güvenlik tedbirlerinin derhal başlatıldığını...

Lütfen yama yapın! Güvenlik güncellemesi GitLab'daki kritik bir güvenlik açığını gideriyor GitLab operatörleri, sürüm yönetimi platformu için kritik yamalar yayınladı. 17.1.1, 17.0.3 ve 16.11.5 sürümlerinde düzeltilen güvenlik açıkları hem Community Edition'ı (CE) hem de Enterprise Edition'ı...

Progress, MOVEit Gateway ve MOVEit Transfer'deki kritik güvenlik açıklarını ele alan iki güvenlik önerisi yayınladı. Bunlardan biri zaten vahşi doğada saldırı altında. Progress MOVEit örneklerine sahip BT yöneticileri, mevcut sürümün zaten çalışıp çalışmadığını mümkün olan en kısa sürede...

Polyfill.io JavaScript Hizmeti: 100.000 site CDN yoluyla kötü amaçlı kod yerleştiriyor Son günlerde içerik dağıtım ağı (CDN) cdn.polyfill.io'yu kullanan web sitelerine bir tedarik zinciri saldırısı düzenlendi. Polyfill'ler web'de içeriğin mevcut özellikleri desteklemeyen eski tarayıcılarda...

Wordfence siber araştırmacıları aynı kötü amaçlı kodu beş WordPress içerik yönetim sistemi eklentisinde keşfetti. Etkilenen eklentilerden yalnızca birinde kötü amaçlı yazılımı kaldıran bir güncelleme var. Diğer eklentiler kaldırılmalıdır. Duyuru Bir blog yazısında Wordfence, bu hafta...

Juniper Networks Secure Analytics'i kullanan yöneticilerin şu anda mevcut olan güncellemeyi mümkün olan en kısa sürede indirip uygulaması gerekir. Juniper'ın CVSS puanının 9,8 olduğunu bildirdiği yamalanmış güvenlik açıklarının en yüksek ciddiyet düzeyi “kritik”tir. Secure Analytics, SIEM olarak...

SolarWinds Serv-U FTP ve Serv-U MFT dosya aktarım sunucuları güvenlik açığına sahiptir ve saldırganlar şu anda bu güvenlik açığından aktif olarak yararlanmaktadır. Bu soruna karşı korunan bir sürüm mevcuttur ve yöneticilerin bu sürümü hızlı bir şekilde yüklemesi gerekmektedir. Duyuru...

Eclypsium'daki güvenlik araştırmacıları, Phoenix'in SecureCore UEFI donanım yazılımında, saldırganların bilgisayarlara kötü amaçlı kod bulaştırmasına olanak tanıyan bir güvenlik açığı keşfetti. Onlara göre yalnızca farklı nesil Intel işlemcilere sahip bazı cihazlar risk altında. Duyuru...

Kuruluşlarda Atlassian Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jira Veri Merkezi ve Sunucusu veya Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu kurulumlarını yöneten yöneticiler, mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar savunmasız sistemleri hedef...

Saldırganlar, diğer şeylerin yanı sıra kötü amaçlı kod yürütmek için VMware vCenter Server ve Cloud Foundation'daki üç güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Yazılım açıkları İkisi üzerinde”eleştirmenGeliştiriciler bir tavsiye...

Mayıs ayının sonunda Ivantis Endpoint Manager'da (EPM) bazı kritik güvenlik açıkları ortaya çıktı. BT güvenliği araştırmacıları şimdi bunlardan biri için kavram kanıtlama istismarını yayınladı. Ayrıca daha önce mevcut olan düzeltme hatalı olduğundan Ivanti sabit bir sürüm yayımladı. Duyuru...