Arama sonuçlarınız

Uç noktaları Ivanti Endpoint Manager (EPM) aracılığıyla yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Bu olmazsa sunuculara saldırılar mümkündür. Duyuru Hemen yama yapın! Geliştiriciler bir uyarı mesajında güvenlik açığını (CVE-2023-39336) “eleştirmen“. Ancak...

Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor. Duyuru Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi...

Android'in farklı bölümlerinde, saldırganların çeşitli saldırılar başlatmak için kullanabileceği farklı güvenlik açıkları bulunur. Eğer işe yararsa, diğer şeylerin yanı sıra aslında gizli olan bilgilere de erişebilirler. Duyuru Google'ın bir gönderide belirttiğine göre Android 11, 12, 12L...

Wireshark ağ analiz aracı, DoS saldırılarına karşı korunan üç yeni sürümle piyasaya sürüldü. Duyuru Güvenlik yamaları Mevcut sürüm notlarından da görülebileceği gibi geliştiriciler 4.2.1, 4.0.12 ve 3.6.20 sürümlerinde toplam beş güvenlik açığını kapattılar. Her durumda saldırganlar...

Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir. Duyuru Uzaktan kod yürütme Bir danışma belgesine...

Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü...

Adobe, After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler ve Substance 3D Stager’ı olası saldırılara karşı koruyor. Bazı durumlarda saldırganlar sistemlerde kötü amaçlı kod çalıştırabilir ve bilgisayarların tam kontrolünü ele geçirebilir. Duyuru...

Microsoft yazılımını kullanan herkes en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Windows’ta bu genellikle güncelleme işlevi aracılığıyla otomatik olarak gerçekleşir. Yamalar olmadan sistemler savunmasızdır ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Duyuru...

Squid proxy sunucusu, saldırganların hizmet reddi saldırısı gerçekleştirmesine olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, çok uzun bir HTTP başlığıyla hizmeti artık kaçamayacağı sonsuz bir döngüye girmeye zorlayabilir. Ancak proxy teslim edildikten sonra savunmasız değildir...

Zoom, mobil ve masaüstü programlarının yeni sürümlerinde çeşitli güvenlik açıklarını giderdi. Rota manipülasyonunun yanı sıra şifrelemeyle ilgili sorunlar, yetersiz erişim kontrolü ve konferans yazılımının kimlik doğrulama rutinlerindeki hatalar da vardı. Ayrıntılar azdır ancak kullanıcıların...

Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar. Duyuru Yöneticiler, bu mesajın altında bağlantısı verilen...

Qnap NAS’ını VioStor NVR ile dijital video kaydedici olarak kullanan herkes, güvenlik nedeniyle sistemi güncellemelidir. Cihazlar şu anda saldırganların hedefi oluyor. Duyuru Eski ayrım hâlâ tehlikeli Akamai’deki güvenlik araştırmacıları, InfectedSlurs botnetinden kaynaklanan saldırıları...

Mozilla geliştiricileri, Firefox web tarayıcısını 121 sürümünde ve Firefox ESR ve Thunderbird’ü 115.6 sürümünde yayınladı. En önemli değişiklikler güvenlikle ilgilidir: programcılar çok sayıda güvenlik açığını gidermiştir. Ancak yazılıma yeni işlevler de eklendi. Duyuru Firefox 121’de...

Yöneticiler mobil cihazları Ivanti Avalanche (şirket içi) aracılığıyla yönetiyorsa, mobil cihaz yönetimi (MDM) çözümünü hızla güncellemelidirler. Mevcut sürümde geliştiriciler, kötü amaçlı kodların bazen sistemlere girebileceği çeşitli güvenlik açıklarını kapattılar. Duyuru Tehlikeli...

Siber suçlular Google Chrome web tarayıcısındaki bir güvenlik açığından yararlanıyor. Google geliştiricileri şimdi güvenlik açığını gideren bir güncelleme yayınladı. Chrome kullanan herkes geçerli sürümün yüklendiğinden ve etkin olduğundan emin olmalıdır. Duyuru Google’ın Tehdit Analiz...

Mandiant güvenlik araştırmacıları, Excel dosyalarını ayrıştırmak için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine...

Güncellenen yazılımla Sophos, güvenlik duvarlarında, saldırganların Güvenli PDF eXchange (SPX) ile korunan dosyaların parolasını ele geçirmesine olanak verebilecek bir güvenlik açığını giderdi. Bu, şifrelenmiş ve muhtemelen gizli PDF dosyalarına yetkisiz erişime izin verir. Duyuru Hata...

Oracle, şirketin Kritik Yama Güncellemesi (CPU) olarak adlandırdığı, Ekim ayında Salı günü üç aylık Yaması’nda 387 güvenlik açığı için güvenlik yamaları yayınladı. Etkilenen yazılımların listelendiği tablo 122 giriş içermektedir. Duyuru Oracle, Oracle Communications, Oracle Enterprise...

İşlemci üreticisi AMD, Radeon grafik yongaları için grafik sürücülerinde bir güvenlik açığı olduğu konusunda uyarıyor. Hem işlemciye entegre grafik işlemcileri hem de grafik kartlarına yönelik özel yongaların sürücüleri etkilenir. Duyuru AMD Radeon çekirdek sürücüsündeki yetersiz hak...

Cisco, IOS çalıştıran anahtarlar ve yönlendiriciler için acil bir güvenlik önerisi yayınladı Web arayüzündeki bir delik, saldırganların önceden oturum açmadan bir yönetici kullanıcı oluşturmasına ve böylece cihazın kontrolünü ele geçirmesine olanak tanıyor. Bu güvenlik açığı halihazırda...