Arama sonuçlarınız

Saldırganlar şu anda NetScaler ADC ve Gateway ağ çözümlerine saldırıyor. Belirli koşullar altında cihazlar DoS saldırıları yoluyla dolaşımdan çıkarılabilir. Güncellenen sürümler bir çözüm sağlar. Ancak bir sorun hala hassas durumda. Bulut örnekleri etkilenmemelidir. Duyuru Güvenlik...

Güvenlik araştırmacıları, Nextcloud işbirliği platformuna yönelik bazı uygulamalarda, bunların işletmelerde kullanımını riske sokan kusurlar keşfettiler. Güvenlik açıklarından biri kritik etkiye sahip olabilirken diğerleri orta ve düşük şiddette olabilir. Duyuru Özellikle hassas bir konu...

Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerine yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik güncellemeleri mevcut. Duyuru Kritik güvenlik açığı Yönetim...

Üretici Progress, MOVEit aktarım yazılımı için Ocak 2024 hizmet paketini yayımladı. Geliştiricilerin yüksek riskli olarak sınıflandırdığı bir güvenlik açığını kapatır. Duyuru Saldırganlar giriş doğrulama sorununu kötüye kullanabilir. Ön kimlik doğrulamanın ardından, bir HTTPS işlemindeki...

Trend Micro'nun Deep Security Agent'ında ve Cloud One Endpoint ve Workload Security Agent'ta, saldırganların sistemde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan güvenlik kusurları bulunmaktadır. Üretici, sızıntıları gideren yazılım güncellemeleri sağlar. BT yöneticileri bunların...

Oracle yazılım yöneticilerinin uygulama yazılımlarını hızlı bir şekilde güncellemeleri gerekir, aksi takdirde saldırganlar birden fazla kritik güvenlik açığından yararlanabilir ve sistemleri tamamen tehlikeye atabilir. Duyuru Sayısız boşluk Tam listeden de görebileceğiniz gibi...

Atlassian, Ocak ayında bir yama günü düzenleyecek ve 28 güvenlik güncellemesi sunacak. Bu güvenlik açıkları, geliştiricilerin yüksek riskli olarak sınıflandırdığı çeşitli sağlayıcı programlarında kapanıyor. BT yöneticileri güncellemeleri uygulamak için hızlı çalışmalıdır. Duyuru...

PRTG ağ izleme çözümü, kayıtlı bir kullanıcının kasıtsız küçük bir yardımıyla, davetsiz misafirlerin oturum açma bilgilerini istemeden web konsoluna erişmesine olanak tanıyan bir güvenlik kusurundan muzdariptir. Duyuru Error.htm dosyasında htmclass adı verilen bir parametre PRTG tarafından...

Görünüşe göre VMware'in dahili otomasyon ve orkestrasyon çözümü Aria Operations'ta çok önemli bir noktada bir erişim kontrol mekanizması eksikti. Broadcom'un yakın zamanda bünyesine kattığı bulut şirketinin müşterilerine yönelik bir uyarıda belirttiği gibi, saldırganlar hakları artırmak için...

Nvidia, Nvidia DGX A100 ve H100 sistemleri için ürün yazılımı güncellemelerini yayınladı. Geliştiriciler, saldırganların eklenen kötü amaçlı kodları çalıştırabileceği, haklarını genişletebileceği veya yetkisiz bilgileri gözetleyebileceği bazı kritik güvenlik açıklarını kapatıyor. Duyuru...

Zoho, ManageEngine ADSelfService Plus'taki kritik bir güvenlik açığı konusunda uyarıyor: Saldırganlar ağa kod enjekte edebilir ve çalıştırabilir. Duyuru Bir güvenlik danışma belgesinde Zoho, kimliği doğrulanmış saldırganların Acronis ADSelfService Plus'ın yük dengeleyici bileşenine uzaktan...

IBM Security Verify aracılığıyla aygıt erişimini yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve sistemleri tamamen tehlikeye atabilir. Duyuru Kök güvenlik açığı Bir tavsiye belgesine...

Splunk, Cactus, Checkmk: İzleme yazılımındaki güvenlik açıkları Üç izleme çözümünün geliştiricileri güvenlik açıklarını rapor ediyor ve yamalar sunuyor. Splunk, Checkmk ve Cactus'un her ikisi de güvenlik sorunlarına yönelik yazılım yamaları yayınladı. Her üründe en az bir yüksek risk...

GitLab için bir güvenlik açığı eleştirmen Olası hasar sabahtan beri ortalıkta dolaşıyor. Yazılım proje yönetimi platformunun Topluluk Sürümü (CE) ve Kurumsal Sürümü (EE), parola sıfırlama yoluyla keyfi hesap devralmaya izin veren bir sorundan muzdariptir. Duyuru CVE ID CVE-2023-7028'e sahip...

Juniper Networks kapsamlı bir dizi güvenlik duyurusu yayınladı. 27 güvenlik tavsiyesi, bazıları kritik olan, özellikle Junos OS, Junos OS Evolved ve çeşitli donanımlardaki güvenlik açıklarıyla ilgilidir. Juniper ayrıca geçici güncellemeler ve karşı önlemler de sunuyor. Duyuru Juniper...

Ivanti Connect Secure ve Ivanti Policy Secure değildir. Saldırganlar, iki sıfır gün güvenlik açığını birbirine bağlayarak cihazları ele geçirebilir, bu cihazlar üzerinde programlar kurup çalıştırabilir, erişim kontrollerini atlayabilir, dosyaları değiştirebilir ve girilen şifreleri toplayabilir...

Fortinet, FortiOS ve FortiProxy HA (yüksek kullanılabilirlik) kümelerindeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. Güvenlikle ilgili hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyuru Fortinet, bir güvenlik tavsiyesinde...

Synology şu anda Synology DiskStation Manager (DSM) işletim sistemindeki bir güvenlik açığı konusunda uyarıda bulunuyor. Yüksek riskli güvenlik açığı, saldırganların kötü amaçlı kod kaçırmasına olanak tanır. Duyuru Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel...

Güvenlik araştırmacıları şu anda Apache RocketMQ mesajlaşma ve akış platformuna yönelik saldırı girişimlerini gözlemliyor. Güvenlik güncellemeleri Mayıs 2023'ten itibaren kullanıma sunulacak. Duyuru Güvenlik güncellemeleri Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları...

IBM'in DB2'sinde saldırganların sistem üzerindeki haklarını artırmalarına olanak tanıyan bir güvenlik açığı var. Üretici, Windows sistemlerinin etkilendiği konusunda uyarıyor. BT yöneticilerinin güvenlik açığını düzeltmek için kullanabileceği yazılım güncellemeleri mevcuttur. Duyuru IBM...