Arama sonuçlarınız

Node.js Javascript çalışma zamanı ortamı, bir güncellemedeki, bazıları büyük zarar potansiyeline sahip olan bazı güvenlik açıklarını giderir. Potansiyel etkiler arasında yalnızca ayrıcalık yükseltme ve yetkisiz kod yürütme değil, aynı zamanda saldırganların düğüm tabanlı hizmetleri çökertme...

Microsoft'un size bir uyarısı var”Kritischen” Exchange Server'daki Sicherheitslücke, saldırı için etkinleştirildi ve uyarıldı. Anzeige Saldırıya uğra Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda...

AMD, şirketin işlemcilerindeki ve donanım yazılımlarındaki güvenlik açıklarını ele aldığı çeşitli güvenlik tavsiyeleri yayınladı. Bazı güvenlik açıkları, saldırganların yükseltilmiş ayrıcalıklara sahip sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyor. Ürün yazılımı...

Salı günü Zoom, şirketin çeşitli ürünlerindeki çeşitli güvenlik açıkları hakkında uyarılar yayınladı. En şiddetli olanı kritik bir risk olarak kabul edilir ve siber saldırganların ayrıcalıklarını artırmasına olanak tanır. Duyuru İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının...

DNSSEC isteklerinin işlenememesi, bağlama tabanlı veya ilişkisiz ad sunucularının senkronizasyonunu bozarak meşru istekleri reddetmelerine neden olabilir. Alman keşifçiler tarafından “KeyTrap” olarak adlandırılan güvenlik açığı, ön çalışma yapılması halinde saldırganlar tarafından uzaktan...

Hemen yama yapın! TeamCity güvenlik açığı, kimlik doğrulaması olmadan oturum açmaya izin veriyor JetBrains, TeamCity yazılım oluşturma platformu için bir yama yayınladı. Sürüm 2023.11.3, saldırganların TeamCity'nin şirket içi sürümünde kimlik doğrulamasını atlamasına olanak verebilecek...

PostgreSQL veritabanı yazılımındaki bir güvenlik açığı, saldırganların rastgele SQL komutları enjekte etmesine ve yürütmesine olanak tanıyor. Geliştiriciler açığı yüksek risk olarak sınıflandırıyor. Güncellenen PostgreSQL paketleri temeldeki hataları düzeltir. Duyuru Güvenlik açığı...

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir. Duyuru Saldırıların etkileri Bir uyarı mesajında geliştiriciler üç güvenlik...

Hafta başında Innotec ve Novelan Alpha ısı pompalarının, kırılması kolay, sabit kodlu bir kök parolası içeren donanım yazılımıyla donatıldığı duyurulmuştu. Güncellenmiş donanım yazılımı dosyaları, OEM üreticisi AIT Deutschland'ın web sitesinde mevcuttur. Ancak, etkilenen ısı pompası sahiplerinin...

Saldırganlar şu anda FortiOS çalıştıran ekipmanlara saldırıyor. Kötü amaçlı kod güvenlik açığından sızmayı başarır. Ayrıca FortiSIEM'e yönelik saldırılar da yakın olabilir. Bununla korunan sürümler indirilebilir. Duyuru Kötü amaçlı kod saldırıları Fortinet bir gönderide saldırganların şu...

Ağ sağlayıcısı Sonicwall, SonicOS SSL VPN'deki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların kimlik doğrulamayı atlamasına olanak tanır. BT yöneticilerinin mümkün olan en kısa sürede yüklemesi gereken bir güncelleme mevcut. Duyuru Güvenlik danışma belgesinde Sonicwall, güvenlik...

Elastic Stack'in bir parçası olan Kibana, kod kaçakçılığına izin veren bir güvenlik açığından muzdariptir. Geliştiriciler bunu bir güvenlik mesajıyla duyurdular. Suçlu, saldırganların özel hazırlanmış bir HTML sayfası kullanarak komutlarını eklemelerine olanak tanıyan Chrome'daki bir arabellek...

Ivanti'nin Connect Secure SSL VPN çözümü, Policy Secure ağ erişim kontrolü ve ZTA Ağ Geçidi savunmasızdır. Mevcut sürümlerde geliştiriciler bir güvenlik sorununu düzeltti. Yetkisiz Erişim Duyuru Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle”...

Güvenlik Açıkları: ClamAV'da Kod Kaçakçılığı ve Hizmet Reddi Açık kaynaklı antivirüs tarayıcısı ClamAV'ın geliştiricileri, diğer şeylerin yanı sıra iki ciddi güvenlik açığını gideren üç yeni sürüm sunuyor. Ayrıca yepyeni 1.3.0 sürümü OneNote dosyaları için destek sunuyor. Duyuru Biçim...

Samsung'un dahili ve harici SSD'leri, USB bellekleri ve hafıza kartlarını yönetmeye yönelik “Magician” adlı yazılımında, üreticinin uyardığı bir güvenlik açığı bulunuyor. Kullanıcıların mutlaka yüklemesi gereken güncellenmiş bir sürüm indirilebilir. Duyuru Bunun nedeni, Samsung'un Windows...

Üretici Veeam, Recovery Orchestrator'daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor. Duyuru Veeam'in bu hafta Salı günü yaptığı...

VMware, güncellenen yazılımla eski adıyla vRealize olarak bilinen Aria Operations for Networks'teki toplam beş güvenlik açığını kapatıyor. Şirketin geliştiricilerine göre ciddiyet seviyesi “yüksek” risk seviyesine kadar değişiyor. Kötü niyetli aktörler, yetkisiz bir şekilde savunmasız sistemlere...

Canon, bazı SOHO lazer ve MFP yazıcılarda çeşitli güvenlik açıklarının keşfedildiği konusunda uyarıyor. Bir ürün İnternet'e yönlendirici olmadan bağlanırsa, saldırganlar etkilenen cihazlara önceden kimlik doğrulaması yapmadan rastgele kod ekleyebilir. Duyuru Canon'un güvenlik duyurusu son...

IBM Operational Decision Manager (ODM) kurumsal yazılımı savunmasızdır ve saldırganlar, diğer şeylerin yanı sıra, “eleştirmen“Bir güvenlik açığı oluşturun ve kötü amaçlı kod yürütün. Korumalı bir sürüm indirilebilir. Duyuru Çoklu güvenlik açıkları Bir uyarı mesajının gösterdiği gibi...

HCL, Bigfix Platformu, Devops Deploy and Launch (UCD) ürünleri için güncellemeler yayınladı. Bazı kritik güvenlik boşluklarını dolduruyorlar. BT yöneticileri hızla güncel olduklarından emin olmalıdır. Duyuru Güvenlik duyurusuna göre HCL, Bigfix platformundaki sekiz güvenlik açığını tek...