Arama sonuçlarınız

Saldırganlar Cisco Acil Durum Müdahale Aracına kök olarak erişebilir ve dolayısıyla sistemleri tehlikeye atabilir. Geliştiriciler ayrıca çeşitli tümleşik iletişim ürünlerindeki ve IOx uygulama barındırma ortamındaki güvenlik açıklarını da kapattı. Duyuru Kökler arasındaki boşluk Acil...

Linux çekirdek kütüphanesi glibc’deki bir güvenlik açığı, yerel hesabı olan saldırganların ayrıcalıkları “kök” yönetici hesabına yükseltmesine olanak tanıyor. Pek çok BT güvenliği araştırmacısı, saldırganların kök ayrıcalıkları kazanmak için kullanabileceği, çalışan açıklardan yararlanan...

Watchguard EPDR ve AD360 kötü amaçlı yazılımdan koruma koruması bazen üreticinin uyardığı yüksek riskli güvenlik açıklarına sahiptir. Eksiklikleri gidermek için güncellemeler mevcuttur. Duyuru Watchguard Endpoint Protection, Detection and Response (EPDR) ve Panda Adaptive Defense...

Google, Chrome web tarayıcısına yönelik haftalık güncellemelerle yoluna devam ediyor gibi görünüyor. Bu hafta Çarşamba akşamı üretici, yüksek riskli bir güvenlik açığını ortadan kaldırmayı amaçlayan bir güncelleme yayınladı. Duyuru Hata açıklaması her zamanki gibi kısa kalıyor. Güvenlik...

Saldırganlar şu anda Android çalıştıran akıllı telefonları ve tabletleri hedef alıyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Kullanılan boşluklar Google, bir yayında iki güvenlik açığını listeliyor (CVE-2023-4211) “yüksek”CVE-2023-4863 “yüksek”) saldırganlar...

Birçok güvenlik araştırmacısına göre, birçok fidye yazılımı çetesi şu anda yama yapılmamış TeamCity sunucularını hedef alıyor ve sistemlere kötü amaçlı yazılım bulaştırıyor. Bu riske karşı korunan versiyonları mevcut ancak görünüşe göre henüz yaygın değiller. Duyuru TeamCity geliştiricileri...

Çeşitli ARM Mali serisi GPU’larda birden fazla güvenlik açığı bulunur. Saldırganlar şu anda bir güvenlik açığından yararlanıyor. Birkaç Android cihazı etkilendi. Ancak güvenlik güncellemeleri tüm modeller için mevcut değildir. Duyuru Tehdit altındaki cihazlar ARM’nin bir güvenlik...

Kimlik doğrulama mantığındaki bir kusur, saldırganların Sharepoint sunucularında oturum açmasına ve sahte erişim belirteçleri kullanarak yönetici ayrıcalıkları elde etmesine olanak tanıyor. Hata Haziran ayından bu yana düzeltildi ve güvenlik araştırmacıları artık açıkları ve teknik analizleri...

Windows’ta WS_FTP aracılığıyla veri aktaran herkesin güvenlik nedeniyle yazılımlarını güncellemesi gerekir. Mevcut sürümlerde geliştiriciler kritik güvenlik sorunlarını düzeltti. Duyuru Tehlikeli güvenlik açıkları Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü...

Exim İnternet posta sunucusunda, saldırganların rastgele kod yürütmesine (uzaktan kod yürütme (RCE) izin veren) riskli bir güvenlik açığı bulunmaktadır. Kimlik doğrulama gerekmez; Güvenlik açığından yararlanacak kötü amaçlı kod normal bir e-postanın içinde bulunabilir. Bu, Sıfır Gün Girişimi...

Ağ ekipmanı üreticisi Cisco, diğer şeylerin yanı sıra yönlendiricilerde ve anahtarlarda kullanılan IOS ve IOS XE işletim sistemlerine yönelik saldırılara karşı uyarıyor. Ancak saldırının başarılı olabilmesi için saldırganların büyük bir engeli aşması gerekiyor. Duyuru Sürekli saldırılar...

Saldırganlar şu anda Chrome’u hedef alıyor ve bir güvenlik açığından yararlanıyor. Linux, macOS ve Windows için güvenli versiyonlar yayınlandı. Duyuru Hemen yama yapın! İnternet’te Chrome ile gezinen herkes çıktının 117.0.5938.132 kuruludur. Geliştiriciler toplam on güvenlik açığını...

Sayısız uygulama, görüntüleri Google WebP biçiminde görüntüler. Dolayısıyla grafik formatındaki bir güvenlik açığı, bu formatı kullanan tüm uygulamaları etkiler. Google başlangıçta güvenlik açığını yalnızca Chrome tarayıcısına bağladı. Duyuru Yeni boşluk = eski boşluk? Ancak Google artık...

Saldırganlar Firefox, Firefox ESR ve Thunderbird’deki çeşitli güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Saldırganların sistemleri ele geçirmesini önlemek için kullanıcıların güvenlik güncellemelerini içeren en son sürümleri yüklemeleri gerekir...

Sonar güvenlik araştırmacıları “eleştirmen” TeamCity (yerel) yazılım dağıtım sisteminde keşfedilen bir güvenlik açığı. Başarılı saldırıların ardından saldırganlar, sunuculardaki yazılım projelerini gözetleyebilir ve kaynak kodunu kopyalayabilir. Duyuru Yazılım geliştiricileri, geliştirme...

Trend Micro, saldırganların şu anda Windows güvenlik çözümleri Apex One (şirket içi ve SaaS), Worry-Free Business Security ve Worry-Free Business Security Services’i (SaaS) hedeflediği konusunda uyarıyor. Yöneticiler uygulamaları saldırılara karşı hızlı bir şekilde korumalıdır. Duyuru Trend...

Eylül ayında üretici Progress, veri alışverişi yazılımı MOVEit Transfer’deki üç güvenlik açığını bir hizmet paketiyle kapattı. Bunlardan ikisi yüksek riskli kabul ediliyor. MOVEit Transfer geçmişte siber suçluların hedefi olduğundan BT yöneticilerinin güncellemeleri hızlı bir şekilde uygulaması...

Qnap, QTS işletim sistemi ve Medya Konsolu’ndaki güvenlik açıklarına ilişkin uyarı veren çeşitli güvenlik raporları yayınladı. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Qnap cihaz yöneticileri, en son donanım yazılımı sürümlerini kullandıklarından emin olmalıdır. Duyuru Bir...

Sunucuları açık kaynaklı Nagios XI yazılımıyla izleyen yöneticiler, izleme çözümünü derhal güncellemelidir. Aksi takdirde saldırganlar dört güvenlik açığını hedef alabilirler. Duyuru Bir gönderinin gösterdiği gibi Outpost24’teki güvenlik araştırmacıları güvenlik açıklarını buldu...

HPE OneView ile yöneticiler BT altyapılarını yönetir. İki güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına olanak tanır. Korumalı bir sürüm indirilebilir. Duyuru Kayıt önlenebilir Bir uyarı mesajında ikisi şu şekilde tanımlanıyor: “eleştirmen” sınıflandırılmış güvenlik...