Arama sonuçlarınız

SAP’nin Nisan yama günü, Walldorf’un ürünlerindeki 19 güvenlik açığını kapatmak için güvenlik notları ve ardından yazılım güncellemeleri getiriyor. Geliştiriciler, boşluklardan ikisini kritik (“Sıcak Haberler”) olarak sınıflandırıyor. SAP’ye göre bir güvenlik açığı daha yüksek risk taşırken...

Güvenlik nedeniyle, yedekleme yapmak için Veritas Backup Exec’i kullanan yöneticiler, uygulamayı mümkün olan en kısa sürede güncellemelidir. Saldırganlar şu anda üç güvenlik açığından yararlanıyor ve başarılı saldırılardan sonra kötü amaçlı kod yürütebiliyor. güvenlik açıkları Güvenlik...

Saldırganlar, JavaScript vm2 korumalı alanıyla sistemlere hızla saldırabilir ve kötü amaçlı kodla korumalı alandan çıkabilir. Yakın zamanda yayınlanan istismar kodu bunun için temel oluşturabilir. Geliştiriciler, vm2 kitaplığı ile güvenilmeyen kodu bir Node.js sunucusunda yalıtılmış olarak...

Paskalya haftasonundan hemen önce ağ sağlayıcısı Cisco, bazıları yüksek riskli güvenlik açıklarını kapatan bir dizi ürün için güncellemeler yayınladı. BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Cisco: Yüksek Riskli Güvenlik Açığı Cisco Secure Networks Analytics...

İşletmelerde HP LaserJet serisi yazıcıları kullanan yöneticiler, cihazları bir geçici çözümle güvence altına almalıdır. Aksi takdirde, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişim sağlayabilir. Bir güvenlik yaması henüz mevcut değil. Kritik güvenlik açığı Bir danışma...

Google geliştiricileri, Chrome web tarayıcısının 112. sürümünü yayınladı. İçinde 16 güvenlik deliği kapatıyorlar. Şirket bunlardan bazılarını yüksek riskli olarak sınıflandırıyor. Google yalnızca harici olarak bildirilen güvenlik açıklarının kısa açıklamalarını sağladığından, doldurulan tüm...

Nvidia, şirketin bazılarının yüksek risk oluşturduğuna inandığı güvenlik açıklarını gidermek için güncellenmiş yazılım yayınladı. Grafik kartı sürücüleri etkilenir, ancak sunucu kullanımı için GPU yönetim yazılımı da etkilenir. Saldırganlar kötü amaçlı kod yürütebilir veya sistemdeki haklarını...

Nextcloud işbirliği yazılımının geliştiricileri, kritik olarak sınıflandırdıkları bir güvenlik açığı konusunda uyarıda bulunuyor. Ağ saldırganları bunları kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilir. Güvenlik açığını gidermek için güncellenmiş yazılım indirilebilir ve...

WordPress eklentisi Elementor Pro’daki yüksek riskli bir güvenlik açığı, saldırganlar tarafından WordPress web sitelerine yönetici erişimi elde etmek için kullanılıyor. Eklenti, 5 milyondan fazla WordPress sitesine yüklenmiştir. Güvenlik açığını kapatan güncellenmiş yazılım mevcuttur...

Görünüşe göre Kuzey Koreli siber gangsterler, üretici 3CX’in yazılım telefonu istemcisini manipüle etmeyi ve onu DLL yandan yükleme saldırıları için kullanmayı başardı. Birkaç güvenlik firmasının bildirdiği üzere, yazılım tabanlı telefon geçtiğimiz hafta boyunca gizlice bir komuta ve kontrol...

Diğer şeylerin yanı sıra Cisco IOS XE ağ işletim sistemi, üreticinin çeşitli yönlendirici modellerinde kullanılır. Güvenlik açıkları nedeniyle saldırganlar, diğer şeylerin yanı sıra DoS saldırıları yoluyla cihazları devre dışı bırakabilir. Güvenlik güncellemeleri mevcuttur. Yöneticiler, bu...

Aruba’nın AOS-CX ağ işletim sistemindeki bir güvenlik açığı, üreticinin bazı anahtar modellerini riske atıyor. Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1168) tehdit düzeyi “yüksek“ sınıflandırılmış. Güvenlik açığı, Ağ Analitiği Motorunu etkiler. Kimliği doğrulanmış bir...

Google, Chrome web tarayıcısının güncellenmiş sürümündeki sekiz güvenlik açığını düzeltti. Saldırganlar, değiştirilmiş web siteleri veya PDF dosyaları gibi güvenlik açıkları yoluyla kötü amaçlı kod kaçırabilir. Boşluklarla ilgili henüz bir ayrıntı yok Her zamanki gibi, Google, kullanıcı...

Saldırganlar, VMware Tanzu Spring Framework ile sistemlere saldırabilir. Güvenli sürümler ortaya çıktı. VMware’in açık kaynaklı Tanzu çerçevesi, Java ile geliştirmeyi basitleştirmek için tasarlanmıştır. Güvenlik nedeniyle, çerçeveyi kullanan herkes korumalı sürümleri kullanmalıdır. 5.3.23...

Drupal içerik yönetim sisteminde, saldırganların savunmasız sistemlerin kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı vardır. ABD siber güvenlik otoritesi CISA şu anda bu konuda uyarıda bulunuyor. Güvenlik açığını gidermek için güncellenmiş yazılım mevcuttur. Güvenlik açığı...

Şu anda Lexmark’ın mevcut iş yazıcılarının çoğunda kullanılan üretici yazılımı sürümleri, kritik güvenlik açıkları içerir. Ağdaki saldırganların, bazen önceden kimlik doğrulaması olmadan, savunmasız cihazlara herhangi bir kod göndermesine ve bunları bunlar üzerinde yürütmesine izin verirler...

Şirketin bazı geliştiricileri, Zoom web konferans yazılımındaki güvenlik açıklarını yüksek riskli olarak sınıflandırdı. Bazıları, saldırganların kullanıcılara kötü amaçlı kod enjekte etmesine veya sistemdeki hakları genişletmesine izin verebilirdi. Sızıntıları giderecek güncellemeler hazır...

Üretici Array Ağları, Array AG ve vxAG ürünlerinin SSL VPN ağ geçidinde kritik bir güvenlik açığı konusunda uyarıda bulunuyor. Kötü niyetli aktörler, önceden kayıt olmadan ağdan kötü amaçlı kod yürütebilir. Ek olarak, saldırganlar komutları uzaktan enjekte etmek için Array APV’deki bir güvenlik...

Mart Yama Günü’nde Microsoft, çeşitli şirket ürünlerindeki düzinelerce güvenlik açığını kapatır. Halihazırda aktif olarak saldırıya uğramış iki sıfır gün güvenlik açığı öne çıkıyor. Microsoft, bazıları CVSS derecelendirmesinden bağımsız olan toplam dokuz güvenlik açığını kritik olarak...

Adobe, Mart yama gününde birden çok üründe toplam 106 güvenlik açığını düzeltir. Adobe ColdFusion’daki bir güvenlik açığı, siber suçlular tarafından saldırılar için zaten kullanıldı. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır. 106 güvenlik...