Arama sonuçlarınız

Synology şirketi, yönlendirici işletim sistemleri için VPN Plus sunucusunda bir güvenlik açığı konusunda uyarıda bulunuyor. Üreticiler ve Federal Bilgi Güvenliği Ofisi (BSI), güvenlik açığı riskini farklı şekilde sınıflandırır. Synology bunu ılımlı olarak değerlendirirken, BSI bunu kritik bir...

Prestashop çevrimiçi mağaza sisteminde, ağdaki kayıtsız saldırganlar tarafından sistemi tamamen tehlikeye atmak için kullanılabilecek kritik bir güvenlik açığı var. Siber suçlular, kredi kartı verilerine büyük ölçekte saldırmak için güvenlik açığından zaten yararlanıyor. Prestashop: filtreleme...

Adobe’nin Mayıs ayındaki yama günü oldukça yönetilebilir ve yalnızca bir uygulama güvenlik açıklarından etkileniyor. Geliştiriciler, Substance 3D Painter’daki tehlikeli bir güvenlik açığını kapattılar. Şimdi yama! Bir uyarı mesajına göre, toplam 14 güvenlik açığı yamalandı. Adobe, bunlardan...

Microsoft Patchday: Saldırganlar Windows’ta sistem hakları kazanıyor Diğerlerinin yanı sıra Microsoft Office, Edge, Teams ve Windows için önemli güvenlik güncellemeleri yayınlandı. Çoğu durumda, saldırganlar bilgisayarlarda kötü amaçlı kod çalıştırarak bilgisayarları tamamen tehlikeye...

SAP, Mayıs yama günü için 18 yeni güvenlik notu yayınlayacak. Bunlardan ikisi, kritik risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır. SAP: Bazen tek tek ürünlerde birkaç boşluk SAP, SAP...

Bir güvenlik raporunda, HPE yan kuruluşu Aruba, şirketin erişim noktalarında bazıları kritik olan birkaç güvenlik açığı konusunda uyarıda bulunuyor. Sızıntıları giderecek güncellenmiş üretici yazılımı paketleri mevcuttur. Ağdaki saldırganlar cihazlara kötü amaçlı kod sokabileceğinden ve bunları...

Microsoft Edge Chromium tabanlı web tarayıcısı, hafta sonundan bu yana sürüm 113’te kullanıma sunuldu. Bazı işlevsel iyileştirmelere ek olarak, geliştiriciler güvenlikle ilgili bazı hataları düzeltti. Microsoft Edge: Önemli Değişiklikler Edge web tarayıcısında Microsoft, Gelişmiş Güvenlik...

Ağlarda F5 ürünleri kullanılıyorsa, güvenlik nedeniyle yöneticilerin yazılımı güncellemesi gerekir. Bu olmazsa, saldırganlar cihazlarınıza yetkisiz erişim elde edebilir ve diğer şeylerin yanı sıra cihazları sakatlayabilir. Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında...

Saldırganlar, Cisco SPA112 VoIP adaptörünü hedefleyebilir ve üzerinde kötü amaçlı kod çalıştırabilir. Desteğin sonuna ulaşıldığından, artık güvenlik güncellemesi yok. Cihazı kullanmaya devam eden yöneticiler hemen bir alternatif düşünmelidir. Adaptör, diğer şeylerin yanı sıra analog...

Fortinet donanımını kullanan ağ yöneticileri, güvenlik nedeniyle cihazlarını güncellemelidir. Saldırganlar, diğer şeylerin yanı sıra FortiADC uygulama teslim denetleyicisine veya FortiNAC ağ erişim denetimine saldırabilir. En tehlikeli sınıflandırılmış güvenlik açıkları FortiOS ve...

Yöneticiler, Veritas InfoScale ortamlarını yönetmek için Veritas InfoScale Operations Manager’ı (VIOM) kullanır. Fiziksel, sanal ve bulut altyapısını birleştirin. Saldırganlar, iki güvenlik açığı nedeniyle sistemlere saldırabilir. Yöneticiler derhal harekete geçmelidir. Güvenli sürümler...

HP Laserjet Pro ve MFP modellerindeki üç güvenlik açığı artık CVE veritabanı girişlerini ve bunları kapatmak için uygun güncellemeleri aldı. Ağdaki saldırganlar, etkilenen cihazlara herhangi bir kodu kaçırabilir veya güvenlik açıkları aracılığıyla haklarını genişletebilir. Siber suçlular bunu...

ABD siber güvenlik yetkilisi CISA, siber suçluların TP-Link Archer, Apache Log4j2 ve Oracle Weblogic’teki güvenlik açıklarını aktif olarak kötüye kullandıkları konusunda uyarıda bulunuyor. Kurban ağlarına girip yuvalanmalarına izin veriyorlar. Boşlukları doldurmak için güncellemeler mevcuttur...

Mayıs Yama Günü’nde Google, Android işletim sisteminde bazıları yüksek riskli olan 44 güvenlik açığını mühürledi. Buna, farklı üreticilerin işlemcilerindeki güvenlik açıkları için çeşitli düzeltmeler ve Google Play Sistem Güncellemesi için önem derecesi olmayan iki güncelleme dahildir. Yama...

ABD siber güvenlik yetkilisi CISA, Illumina cihazları için yazılımlardaki güvenlik açıkları konusunda uyarıda bulunuyor. Bunlar dünya çapında kullanılmaktadır ve örneğin DNA dizilimi için kullanılmaktadır. Ağ saldırganları, cihazlarda herhangi bir kodu kaçırmak ve çalıştırmak ve ardından...

Grafana veri görselleştirme aracı, çeşitli sürüm dalları için yeni bir sürümde mevcuttur. Hepsi, yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapatan bir düzeltme içerir. Grafana’nın bulut sürümleri zaten güncel, şirket içi kurulumları olan BT yöneticileri mevcut güncellemeleri...

PrestaShop açık kaynaklı e-ticaret platformuna dayalı çevrimiçi mağazaların yöneticileri, sistemlerini bir an önce güncellemelidir. Bu olmazsa, saldırganlar farklı güvenlik açıklarını hedef alabilir. Kendi bilgilerine göre, dükkanın sisteminde şu anda potansiyel olarak saldırıya uğrayabilecek...

VMware Workstation ve Fusion’da, üretici bazı kritik sıfır gün güvenlik açıklarını kapatır. Bunlardan bazıları bu yılki Pwn2Own konferansında gösterildi. Örneğin, ana sistemden çıkış yapmaya, sanal makinelerden gelen bilgilere yetkisiz erişime veya ana bilgisayar sistemindeki hakların...

Saldırganlar şu anda bir “eleştirmenPapercut MF/NG baskı yönetimi çözümündeki ” sınıflandırılmış güvenlik açığı ve sistemlerde kötü amaçlı kod yürütür. Mevcut sürümlerde, geliştiriciler başka bir güvenlik açığını kapatmıştır. güvenlik açıkları Bir danışma belgesine göre, kritik güvenlik...

Zyxel, üreticinin güvenlik duvarlarında ve erişim noktalarında bazıları kritik olan güvenlik açıkları konusunda uyardığı güvenlik raporları yayınladı. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur. Yöneticiler bunları hızlı bir şekilde yüklemelidir. Zyxel Salı günü toplam üç...