Arama sonuçlarınız

Geliştiriciler, Nextcloud işbirliği yazılımındaki birkaç güvenlik açığını doldurdu. Bazıları bunları yüksek riskli olarak sınıflandırır. Bazı güncellemeler bir süredir mevcut. BT yöneticileri şimdi yüklemelidir. Nextcloud: Güvenlik açığı bulunan bileşenler Nextcloud sunucusuna ek olarak...

Wireshark ağ analiz aracı savunmasızdır ve saldırganlar çeşitli güvenlik açıklarını hedef alabilir. Saldırılar başarılı olursa araç çöker. Bir gönderide, geliştiriciler, Sürümler 4.0.6 VE 3.6.14 toplam dokuz güvenlik açığını kapattı. Saldırganlar, Candump Günlük Dosyası Ayrıştırıcı...

Saldırganlar, Moxa MXsecurity serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda bulut sunucularını tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut. MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici...

Ağları güvenli hale getirmek için işletmelerde Zyxel güvenlik duvarları kullanılıyorsa, yöneticiler yazılımı hızlı bir şekilde güncellemelidir. Bu olmazsa, saldırganlar iki kişiyle karşılaşabilir”eleştirmen“ Cihazları devre dışı bırakmak ve hatta kötü amaçlı kod yürütmek için güvenlik açıklarını...

LibreOffice ofis yazılım paketinin güncellenmiş paketleri bazı yüksek riskli güvenlik açıklarını kapatıyor. Saldırganlar, açıldığında kötü niyetli kodun enjekte edilmesi ve yürütülmesi riskini taşıyan, manipüle edilmiş belgeler gönderebilir. LibreOffice: Yüksek Risk Güvenlik Açığı Calc’ta...

D-Links D-View 8, yöneticilerin ağları yönetmesine izin verir. Saldırganlar yazılıma çeşitli güvenlik açıklarından saldırabilir. İki boşluk kabul edilir “eleştirmen“. Bitmemiş yama? Bir tavsiye mesajı, altı güvenlik açığının Aralık 2022’nin sonlarından beri bilindiğini belirtir. Mayıs...

Mitel, MiVoice Connect ve Connect Mobility Router’daki bazı kritik güvenlik açıkları konusunda uyarıda bulunuyor. Bu, yerel ağdaki saldırganların rasgele kod yürütmesine izin verir. Üretici, boşlukları kapatmayı amaçlayan güncellemeler sağlar. MiVoice Connect: Kritik güvenlik açığı Genel...

Yazılımlarını oluştururken GitLab’ın sürüm yönetimini kullanan geliştiriciler, yazılımlarını en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar verilerinize yetkisiz erişim elde edebilir. Bir uyarı mesajında GitLab geliştiricileri, güvenlik güncellemesini mümkün olan en kısa sürede...

Saldırganlar, Barracuda’nın E-posta Güvenliği Ağ Geçidi Aracındaki (ESG) kritik bir sıfır gün güvenlik açığından yararlanır. Güvenlik açığı, kötü niyetli ağ aktörlerinin komutları enjekte etmesine izin verir. Üretici, boşluğu doldurmayı amaçlayan güncellemeleri kullanıma sunar. Barracuda’nın...

Synology şimdi Disk Station Manager (DSM) 6.2 ürün yazılımı için bir güncelleme yayınladı. Geçen Aralık ayında Toronto’da düzenlenen Pwn2own güvenlik konferansında ortaya çıkan güvenlik açıklarını düzeltir. DSM 7.1 ve 7.0 ile yönlendirici işletim sistemleri SRM 1.3 ve 1.2 için, sızıntıları...

Saldırganların şu anda aktif olarak istismar ettiği Samsung akıllı telefonlarda bir güvenlik açığı bulunuyor. Bu Mayıs ayından itibaren Android cihazlar için ürün yazılımı güncellemeleri açığı kapatıyor. Bu nedenle kullanıcılar, varsa bunları yüklemelidir. ABD bilgi güvenliği yetkilisi CISA...

WordPress CMS ile web siteleri oluşturan ve kısa kod işlevini kullanan herkes, geçerli sürüm 6.2.2’yi yüklemelidir. İçinde geliştiriciler, işlevsellikte sorunlara neden olan bir hatayı düzeltti. Güvenlik düzeltme eki hatalar üretir WordPress’te kısa kodlar, bir web sitesi oluştururken kod...

CUPS yazdırma sistemi, yazdırma hizmetine ağ erişimi olan saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyan bir güvenlik açığından etkilenir. Güncellenmiş bir sürümü cups-filterpaket sorunu çözmelidir. Birkaç Linux dağıtımı halihazırda güncellenmiş paketler...

Açık kaynak otomasyon aracı Jenkins, birçok yazılım geliştirme ortamında kullanılmaktadır. Saldırganlar, sistemlere erişim elde etmek için çeşitli güvenlik açıklarını kullanabilir. Henüz tüm güvenlik güncellemeleri yayınlanmadı. Tehlikeli güvenlik açıkları Geliştiriciler, güvenlik açığı...

Ağlarında Cisco Small Business Series anahtarları kullanan yöneticiler, cihazları hızlı bir şekilde güncellemelidir. Saldırganlar kritik güvenlik açıklarına saldırırsa, kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Açıklardan yararlanma kodu vahşi olduğundan, saldırılar çok yakın...

KeePass şifre yöneticisindeki bir güvenlik açığı nedeniyle, ana şifreye düz metin olarak erişilebilir. Bir güvenlik yaması hala beklemede olsa bile, kullanıcılar hemen paniğe kapılmamalıdır: Saldırganların başarılı bir saldırı için bir dizi engeli aşması gerekir. KeePass kasasındaki parolalar...

Dün gece Google, Chrome web tarayıcısı için en az bir kritik güvenlik açığını kapatan bir güncelleme yayınladı. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Genel olarak, güncelleme on iki güvenlik açığını kapatan düzeltmeler içeriyor, Google’ı sürüm duyurusunda...

vm2 JavaScript sanal alanında, saldırganların sanal alandan çıkmasına olanak tanıyan başka bir kritik güvenlik açığı daha vardır. Güvenlik açığını gösteren kavram kanıtı kodu zaten mevcut. Yazılımın yeni bir sürümü, bunu ve başka bir güvenlik açığını kapatır. vm2 sanal alanı: kritik sızıntı...

Ağ yöneticileri, güvenlik nedeniyle Nessus Network Monitor’ü (NNM) güncellemelidir. Aksi takdirde, saldırganlar kötü amaçlı kod saldırıları için farklı güvenlik açıkları kullanabilir. Bir uyarı mesajından da görülebileceği gibi, yalnızca NNM pasif ağ izleme çözümü etkilenir. Nessus Expert ve...

Elementor için WordPress eklentisi Essentials eklentisinin bir milyondan fazla kurulumu var. BT araştırmacıları, ağdaki kayıtlı olmayan saldırganların bir WordPress örneğini tamamen tehlikeye atmasına olanak tanıyan kritik bir güvenlik açığı keşfetti. Eklentinin güncellenmiş bir sürümü mevcut...