Arama sonuçlarınız

Ağ yöneticileri, güvenlik nedeniyle Aruba anahtarlarını güncellemelidir. Bu olmazsa, saldırganlar işletim sistemini tehlikeye atabilir. Duyuru Bir duyuruya göre, AOS-CX sistemine sahip aşağıdaki modeller etkileniyor. Ancak, bu yalnızca Gelişmiş Güvenlik Modu açıksa geçerlidir. Ancak...

Citrix Gateway veya Netscaler ADC kullanan ağ yöneticileri, sunucularını hızlı bir şekilde yükseltmelidir. Bunun nedeni, saldırganların zaten kötü amaçlı kod saldırılarıyla hedeflediği kritik bir güvenlik açığıdır. Duyuru Shadowserver güvenlik araştırmacılarının keşfettiği gibi, dünya...

Önceden MobileIron olarak bilinen Ivanti Endpoint Manager Mobile (EPMM), parolası olmayan saldırganların İnternetten yararlanabilecekleri bir güvenlik açığına sahiptir. Üretici güncellemeler sağlar, ancak bu bilgilere erişimi kısıtlar. Duyuru Güvenlik açığı (CVE-2023-35078), desteklenen...

Aradaki düzeltme: Apple, çoğunlukla güvenlik nedenleriyle, Pazartesi akşamı tüm temel işletim sistemleri için güncellemeler yayınladı. Mevcut sürümler iOS ve iPadOS 16.6, macOS 13.5, tvOS 16.6 ve watchOS 9.6’dır. Ayrıca iOS ve iPadOS 15 (15.7.8’e), macOS Monterey (macOS 12.6.8’e) ve macOS Big...

Zyxel, güvenlik duvarları ve WLAN denetleyicilerindeki çeşitli güvenlik açıkları konusunda uyarır. Saldırganlar, komutlarını önceden kayıt olmadan cihazın işletim sistemine sızdırabilir veya hizmet reddine neden olabilir. Duyuru Zyxel, uyarı mesajında toplam yedi güvenlik açığı listeliyor...

OpenSSH şifre paketi ve araçları koleksiyonunun 9.3p2 sürümü bir güvenlik açığını kapatıyor. Federal Güvenlik Dairesi’nin (WID-BSI) bilgi teknolojisindeki (BSI) uyarı ve bilgilendirme hizmeti, bunları yüksek riskli olarak sınıflandırır. Duyuru Sorun, CVE-2016-10009 (CVSS) güvenlik açığı...

Citrix, Netscaler ADC ve Netscaler Gateway’deki bazı kritik güvenlik açıkları konusunda uyarır. Satıcı, güvenlik açıklarından birine yönelik saldırıları zaten gözlemledi, bu nedenle bu bir sıfır gün güvenlik açığıdır. Duyuru ABD siber güvenlik yetkilisi CISA, saldırganların bu boşluktan...

VMware Tanzu Spring yama güvenlik açıklarına yönelik güncellemeler. Bunlardan biri kritik, diğeri yüksek riskli olarak kabul edilir. Yöneticiler güncellemeleri hızlı bir şekilde uygulamalıdır. Duyuru VMware Tanzu, container mimarisine alınmış uygulamalar için bir sanallaştırma çözümü olarak...

Adobe, Adobe Coldfusion yazılımı için bir kez daha güncellemeler yapmak zorunda. Üç güvenlik açığını doldurmaları gerekir. Şirket, bunlardan birinin Adobe Coldfusion çalıştıran sistemlere yapılan saldırılarda zaten kullanıldığını söyledi. Coldfusion 2018, 2021 ve 2023 için güncellemeler mevcut...

Google’ın Chrome web tarayıcısı artık 115. sürümde. Şirketin geliştiricileri, yeni sürümde toplam 20 güvenlik açığı kapattı. Duyuru Google geliştiricileri, duyuruda hala ayrıntı vermiyor. Ancak, harici BT araştırmacıları tarafından bildirilen güvenlik açıklarının kabaca bir göstergesini...

Oracle’ın şirketin Kritik Yama Güncellemesi (CPU) olarak adlandırılan üç aylık yama günü, Temmuz ayında bir dizi üretici ürününe toplam 508 güvenlik açığı için güvenlik güncellemeleri getiriyor. Oracle, başarılı saldırı olasılığını en aza indirmek için BT uzmanlarının mevcut güncellemeleri...

600.000’den fazla WordPress sitesi tarafından kullanılan WooCommerce Payments eklentisindeki kritik bir güvenlik açığı, son zamanlarda yapılan saldırıların hedefi oldu. Wordfence BT güvenlik araştırmacıları bu konuda uyarıyor. Duyuru Siber adli tıp uzmanları, saldırı dalgasının geçen Cuma...

JavaScript sanal alan operatörü vm2, açık kaynak projesinin sonunu duyurdu. Proje başlatıcısı Patrik Simek, GitHub’da kitaplığın kritik güvenlik sorunları içerdiğini ve üretken işletim için uygun olmadığını açıklıyor. Alternatif olarak, açık kaynak yalıtılmış-vm’yi önerir. Duyuru Kum...

Ağ ekipmanı satıcısı Juniper, çeşitli cihazlardaki ve işletim sistemlerindeki çok sayıda kusur hakkında güvenlik raporları yayınladı. Etkilenen cihazlardaki bazıları kritik olan güvenlik açıklarını kapatmak için güncellemeler mevcuttur. BT yöneticileri bunları hızlı bir şekilde kullanmalıdır...

Güvenlik duvarı üreticisi Sonicwall, Sonicwall GMS ve analitik sistemlerini etkileyen bir dizi güvenlik açığı hakkında acil bir uyarı yayınladı. Toplamda, mevcut güncellemeleri kapatan 15 güvenlik deliği vardır. Duyuru Bir güvenlik danışma belgesinde Sonicwall, güvenlik açıklarından...

Apple, Salı akşamı başlıca işletim sistemleri için hızlı bir güncelleme yayınladı. iOS 16.5.1 (a) ve iPadOS 16.5.1 (a) ile macOS Ventura 13.4.1 (a) o zamandan beri mevcuttur. Her üç güncelleme de Hızlı Güvenlik Yanıtları (RSR) olarak adlandırılıyor ve Apple, “gerçek” güncellemelerden daha kısa...

Mozilla Vakfı’nın geliştiricileri, Firefox web tarayıcısını ve Firefox ESR’yi 115.0.2 sürümünde yayınladı. Güncellenen sürümler bir güvenlik açığını kapatıyor. Bazı hataları da düzeltir. Duyuru ABD bilgisayar güvenlik yetkilisi CISA, saldırganların bu güvenlik açığı aracılığıyla etkilenen...

Temmuz’daki Yama Günü’nde Adobe, Adobe Indesign ve Adobe Coldfusion için güvenlik güncellemeleri sunar. Her iki program da, örneğin saldırganların kötü amaçlı kod enjekte etmesine izin veren kritik güvenlik açıklarına sahiptir. Duyuru Adobe, Coldfusion’daki güvenlik açıklarını özellikle...

Zimbra grup yazılımının geliştiricileri, kullanıcı verilerinin gizliliğini ve bütünlüğünü ihlal edebilecek bir güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açığı zaten vahşi ortamda kullanıldı, bu bir sıfır gün güvenlik açığıdır. BT yöneticilerinin sorunu çözmek için kaynak kodunda...

Adobe’nin yine Adobe Coldfusion’da kritik bir güvenlik açığını kapatan güncellemeleri dağıtması gerekiyor. Güvenlik açığının kötüye kullanıldığını gösteren kavram kanıtı kodu da bir blogda yayınlandı. Duyuru Adobe, Temmuz Yama Günü’nü yalnızca Çarşamba gecesi kutladı ve Coldfusion’da kritik...