Arama sonuçlarınız

Asustor, üreticinin güncellenmiş bir sürümle kapattığı Asustor Data Master (ADM) NAS işletim sisteminde beş güvenlik açığı bildirdi. Üretici boşlukları yüksek risk olarak sınıflandırıyor. Bu nedenle Asustor NAS’ı kullanan herkes güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru...

Duyuru TP-Link’in Tapo L530E akıllı ampulü ve uygulamasında, saldırganların yararlanabileceği çeşitli güvenlik açıkları bulunuyor. Saldırılar başarısız olursa, diğer şeylerin yanı sıra WLAN şifresi de görüntülenebilir ve ağlara yetkisiz erişim mümkün olur. Güvenlik güncellemeleri açıklandı...

Bilinmeyen saldırganlar şu anda Adobe ColdFusion’daki “kritik” bir güvenlik açığını hedefliyor. Saldırıların başarılı olması durumunda zararlı kod sistemlere ulaşıyor. Duyuru Alarm, Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) tarafından çalınır. Kurum, güvenlik açığını (CVE-2023-26359)...

Saldırganlar, Juno işletim sistemindeki çeşitli güvenlik açıklarını birleştirebilir ve en kötü durumda kötü amaçlı kod yürütebilir. Sonuç olarak, ağ işletim sistemlerine sahip güvenlik duvarları ve anahtarlar risk altındadır. Yöneticiler güvenlik yamalarını hemen yüklemelidir. Duyuru...

Business One, Message Server ve PowerDesigner gibi çeşitli SAP iş uygulamaları savunmasızdır. Bazı durumlarda, saldırganlar sistemlere kötü amaçlı kodla saldırabilir. Duyuru Şimdi yama! Ağustos yama notlarına göre PowerDesigner’daki iki güvenlik açığı (CVE-2023-37483, CVE-2023-37484) ”...

Saldırganlar, Android’e çeşitli şekillerde saldırabilir ve DoS saldırıları yoluyla cihazları sakatlayabilir ve hatta kötü amaçlı kod yürütebilir. Bazı üreticiler artık bazı akıllı telefonlar ve tabletler için büyük güvenlik yamaları yayınladı. Duyuru Tehlikeli boşluklar Bir makalede...

Saldırganlar, Zoom uygulamalarına saldırabilir ve örneğin daha yüksek kullanıcı hakları elde edebilir. Bu, Zoom İstemcisi, Windows için Zoom Masaüstü İstemcisi, Zoom İstemcisi SDK’sı, Windows için Zoom Rooms, Zoom SDK’sı ve Zoom VDI İstemcisi için geçerlidir. Güvenlik güncellemeleri...

Tanınmış sıkıştırma ve arşivleme aracı WinRAR, saldırganların uygun şekilde hazırlanmış bir arşiv açılır açılmaz rasgele kod yürütmek için kullanabilecekleri kritik bir güvenlik açığından etkilendi. Güvenlik açığı CVE-2023-40477 olarak adlandırılmıştır ve CVSS puanı 7,8’dir ve ciddiyeti...

Cisco donanım ve yazılımına sahip ağların yöneticileri, sistemlerini olası saldırılardan korumak için derhal güncellemelidir. En kötü durumda, saldırganlar kök ayrıcalıklarıyla kötü amaçlı kod yürütebilir. Duyuru Etkilenen ürünler ve korunan sürümler, bu başlık altında bağlantısı verilen...

Bir güvenlik açığı nedeniyle saldırganlar, saldırılar için giriş noktası olarak IBM Security Guardium BT güvenlik çözümünü kullanabilir. Yöneticiler sistemlerini hızlı bir şekilde korumalıdır. Duyuru Bir danışma belgesine göre güvenlik açığı (CVE-2023-35893) ” olarak...

Ivantis Enterprise Mobility Management (EMM) savunmasızdır ve geliştiriciler yakın tarihli bir sürümde birkaç güvenlik açığını gidermiştir. EMM ile yöneticiler, şirketlerdeki mobil cihazları yönetir. Duyuru Tehlikeli güvenlik açığı Bir gönderide, Tenable’daki güvenlik araştırmacıları...

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Citrix’in ShareFile StorageZones Denetleyicisi bulut depolama çözümüne yönelik saldırılara karşı uyarıda bulunuyor. Yöneticiler, Güvenli Sürümü hemen yüklemelidir. Duyuru ABD ajansı “eleştirmenGüvenlik açığı (CVE-2023-24489), istismar...

Çok sayıda güvenlik açığı nedeniyle, CyberPower PowerPanel Enterprise yazılımı ve Dataprobe iBoot PDU ile veri merkezlerine saldırılar mümkündür. En kötü durumda, saldırganlar kötü amaçlı kod içeren sistemleri tehlikeye atabilir. Duyuru Trellix güvenlik araştırmacıları bir raporda güvenlik...

Plakaları tanımak için bir Axis gözetleme kamerası kullanıyorsanız bunun için yazılımı güncellemeniz gerekir. Üretici, hata düzeltilmiş sürümler yayınladı. Toplamda, geliştiriciler altı güvenlik açığını yamaladı. Yazılım, bazı kameralarda önceden yüklenmiş olarak gelir. Duyuru güvenlik...

Nextcloud açık kaynak çözümüyle bulutlarında veri depolayan herkes, güvenlik nedenleriyle yazılımı güncellemelidir. Saldırganlar birden çok güvenlik açığını hedefleyebilir. Duyuru Verilere yetkisiz erişim Güvenlik açıkları, Nextcloud ve Nextcloud Enterprise Notes, Server, Talk Android ve...

Bazı Ford ve Lincoln araçlarındaki SYNC 3 bilgi-eğlence sistemi savunmasızdır ve saldırganlar, başarılı saldırılardan sonra kötü amaçlı kod yürütebilir. Ford’a göre bir güvenlik yaması geliştirme aşamasında ve daha sonra yayınlanacak. Duyuru Bir uyarı mesajına göre, güvenlik açığı 8.5_SP3’e...

Saldırganlar, enerji santrallerine saldırmak ve onları durma noktasına getirmek için kontrol sistemlerindeki yazılım hatalarını kullanabilir. Almanya’daki kritik altyapı da bununla tehdit ediliyor. Güvenlik yaması mevcuttur. Duyuru Tehlikeli boşluklar Microsoft güvenlik araştırmacıları...

Dell’in iş Compellent and Storage depolama çözümü, güvenlik araştırmacılarının fiilen korunan oturum açma verilerinin şifresini çözmek için kullanabilecekleri statik bir anahtar içerir. Şimdiye kadar, bilgisayar üreticisi güvenlik sorununu henüz tam olarak çözebilmiş değil. Duyuru Güvenlik...

Saldırganlar birden fazla F5 BIG-IP cihazını hedef alabilir. Başarılı saldırılardan sonra, yetkisiz erişime ek olarak şifrelere erişim mümkündür. Korumalı sürümler mevcuttur. Duyuru Yöneticiler, ürünleri ve bunları etkileyen güvenlik güncellemelerini belirlemek için bu mesajın altında...

İşletmelerdeki mobil cihazları yönetmek için Ivanti’nin MobileIron’unu kullanan yöneticiler, güvenlik nedeniyle onun halefi olan Endpoint Manager Mobile’a (EPMM) yükseltme yapmalıdır. Bir “eleştirmenGüvenlik açığı MobileIron’u tehlikeye atıyor. Destek sona erdiğinden, herhangi bir güvenlik...