Arama sonuçlarınız

Cisco, vManage SD-WAN yazılımındaki kritik bir güvenlik açığını kapatan güncellemeler yayınlıyor. ABD siber güvenlik yetkilisi CISA, ağ saldırganlarının etkilenen sistemler üzerinde tam kontrol elde etmek için güvenlik açığını kötüye kullanabilecekleri konusunda uyarıyor. Duyuru Üretici...

Citrix, Güvenli Erişim istemcilerindeki güvenlik açıkları konusunda uyarır. Saldırganlar bunu kurbanlara kötü amaçlı kod enjekte etmek veya sistemdeki haklarını genişletmek için kullanabilir. Duyuru Büyük güvenlik açığı, daha önce Citrix Gateway VPN Client for Ubuntu olarak bilinen Citrix...

Kroll BT araştırmacıları, Ghostscript’te belgeler açıldığında kötü amaçlı kodun başlatılmasına yol açabilecek bir güvenlik açığı keşfettiler. Ayrıca bunun için bir demo istismarı (Proof of Concept, PoC) geliştirdiler. BT yöneticileri, mevcut güvenlik güncellemelerini hızlı bir şekilde...

Zoom, bazı yüksek riskli güvenlik açıklarını kapatmak için güncellemeler yayınladı. Web konferansı yazılımı, saldırganların sistemdeki haklarını genişletmelerine olanak tanır. Duyuru Zoom toplam yedi güvenlik açığı bildirdi. Geliştiriciler bunlardan altısını yüksek riskli, birini ise düşük...

Fortinet, güvenlik güncellemeleriyle FortiOS/FortiProxy’deki bazı kritik güvenlik açıklarını kapatıyor. BT yöneticileri bunları hızlı bir şekilde indirmeli ve kullanmalıdır. Duyuru FortiOS/FortiProxy’de, uzaktaki saldırganlar yığında arabellek taşmasına neden olabilir. Dikkatlice...

Microsoft’un Temmuz’daki Yama Günü her şeye sahip: Şirket 130 boşluk bildirdi. Bunlardan beşi zaten vahşi doğada saldırıya uğradı. Geliştiriciler hala sıfırıncı gün güvenlik açığını araştırıyorlar ve açığı kapatmak için henüz bir güncelleme yok. Duyuru Güvenlik açıklarıyla ilgili bilgilere...

SAP, Temmuz yama günü için 16 güvenlik bildirimi yayınladı. Boşluklardan biri bu nedenle kritik bir risk olarak kabul edilir. BT yöneticileri güncellemeleri hızla uygulamalıdır. Duyuru 16 güvenlik uyarısından biri kritik bir güvenlik açığı, altı yüksek riskli sızıntı ve dokuzu orta düzey...

VMware, Nisan güvenlik danışma güncellemesinde, önceden vRealize Log Insight olarak bilinen VMware Aria Operations for Logs’daki kritik bir güvenlik açığından yararlanan açıklardan yararlanma kodu konusunda uyarıda bulunuyor. Sızıntı, uzaktaki saldırganların oturum açmadan kök ayrıcalıklarıyla...

HPE yan kuruluşlarının ArubaOS ürün yazılımına yönelik güvenlik güncellemeleri, saldırganların ağdan kötü amaçlı kod kaçırmak için kullanabileceği güvenlik açıklarını iyileştirir. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve uygulamalıdır. Duyuru Aruba, biri “kritik” risk...

Sunucu operatörleri tarafından kurulan ve işlevleri oyunculara sunulabilen Minecraft için sözde modlar, kritik güvenlik açıkları açar. Sanal bilgisayarları veya robotları tamamlayan modlardır. Bilgisayarlar aslında programlanabilir. Duyuru BT güvenlik araştırmacıları artık “OpenComputers”...

Cisco, Nexus 9000 serisinde, ağdaki habersiz saldırganların şifreli trafiği okumasına veya değiştirmesine izin veren bir güvenlik açığı konusunda uyarıda bulunuyor. Üretici herhangi bir yazılım güncellemesi sağlamaz ve geçici bir çözüm de yoktur – yalnızca özelliği kapatmaya yardımcı olur...

Linux çekirdeğinin 6. dalındaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanır. Güvenlik açığı bulucu, Temmuz ayı sonlarında yararlanma kodu ve ayrıntılı bir açıklama sağlamayı umuyor. Bu nedenle BT yöneticileri, mevcut çekirdek güncellemelerini hızlı bir...

Geliştiriciler, Mastodon yazılımındaki dört güvenlik açığını kapatıyor. Hatta ikisi kritik kabul ediliyor ve kötü niyetli kodun girilmesine ve yürütülmesine izin veriyor. Sonunda, saldırganlar Mastodon sunucularını tehlikeye atabilir. Duyuru Mastodon: kritik boşluklar Saldırganlar, özenle...

Progress, MOVEit Transfer için üç güvenlik açığını gideren bir hizmet paketi yayınladı. Geliştiriciler birini kritik olarak derecelendirir. Siber çete Cl0p, kısa bir süre önce MOVEit Transfer’deki kritik güvenlik açıklarını kötüye kullandığından, BT yöneticileri mevcut güncellemeleri hızlı bir...

Saldırganlar, Android cihazlara saldırabilir ve başarılı saldırılardan sonra etkili bir şekilde izole edilmiş bilgilere erişebilir, daha yüksek kullanıcı hakları elde edebilir veya kötü amaçlı kod içeren akıllı telefonların güvenliğini ihlal edebilir. Duyuru Kötü amaçlı kod güvenlik açığı...

Firefox 115 ve Thunderbird 102.13 yama güvenlik sızıntıları Firefox 115, Firefox ESR 115 ve Thunderbird 102.13: Mozilla Vakfı, popüler tarayıcıların ve posta programlarının güncellenmiş sürümlerini yayınladı. Özünde, yeni sürümler, bazıları oldukça riskli olan çok sayıda güvenlik açığını...

Saldırganlar şu anda FortiOS çalıştıran Fortinet ağ cihazlarında SSL VPN bileşenini hedefliyor. Güvenlik araştırmacıları artık saldırıların olası bir genişlemesi konusunda uyarıda bulunuyor. Nispeten az çabayla saldırılar mümkün olmalıdır. Duyuru Şimdi yama! Bir gönderide, Bishopfox...

Ivanti, Ivanti Endpoint Manager yazılımında ve cihaz yönetiminde yüksek riskli bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar kod enjekte edip yürütebilir veya kullanıcılar sistem üzerindeki haklarını genişletebilir. Güncel yazılım mevcuttur. Duyuru Ivanti’nin kısa bir...

İşletmelerde ArcServe UDP Yedekleme Sistemi kullanılıyorsa, yöneticiler olası saldırılardan korunan yeni çıkan sürümü kurmalıdır. Aksi takdirde, yedeklemeleriniz risk altındadır. Duyuru MDSec güvenlik araştırmacıları bir güvenlik açığı keşfetti (CVE-2023-26258). Ciddiyet derecesinin bir...

Saldırganlar, çeşitli HP LaserJet Pro serisi yazıcı modellerine saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Olası saldırılara karşı korumalı ürün yazılımı sürümleri mevcuttur. Duyuru Güvenlik açıklarının (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) tümü...