Arama sonuçlarınız

Mart yama günü için SAP, çeşitli şirket ürünlerindeki 19 güvenlik açığıyla ilgili güvenlik raporları yayınladı. Olağandışı: Bu kez yazılım geliştiricileri önceki Patchday mesajlarındaki güvenlik bildirimlerini yeni bilgilerle güncellemediler. SAP: Güvenlikle ilgili birkaç kritik hata...

Yeni Firefox sürüm 111, toplam 13 güvenlik açığını kapatırken, uzun vadeli destek sürümü Firefox ESR 102.9’da hala altı kapalı güvenlik açığı bulunuyor. Yeni sürümler ayrıca önemli yeni işlevler sunuyor mu? Hayır, bu sirke. Firefox 111’in sürüm notlarındaki birkaç yeni özelliği hızlıca...

Bu haftanın hemen başlarında Google, Chrome 111 web tarayıcısının artık herkesin kullanımına açık yeni kararlı ilk sürümünü yayınladı. Şirketin geliştiricileri, saldırganların, örneğin manipüle edilmiş web sitelerinde kendi kodlarını çalıştırmak için kullanabilecekleri toplam 40 güvenlik açığını...

BT güvenlik araştırmacıları, Foxit PDF Editor’da birden çok güvenlik açığı buldu. Manipüle edilmiş PDF belgeleriyle, İnternet’ten gelen saldırganlar kurbanlara kötü amaçlı kod yükleyebilir ve bu kod daha sonra yürütülebilir. Üretici, güvenlik açıklarını kapatan bir güncelleme sağlar. Birkaç...

Cisco, IOS XR yazılımında iki güvenlik açığı keşfetti. Biri yüksek riskli olarak kabul edilir ve ağ saldırganlarının savunmasız cihazları devre dışı bırakmasına izin verebilir. Başka bir güvenlik açığı, yerel saldırganların hassas dosyalara erişmesine izin verebilir. Cisco: Yüksek Riskli...

Saldırganlar, başarılı saldırılardan sonra Veeam Backup & Replication’ı hedef alabilir ve yedekleme altyapısı ana bilgisayarlarına erişim sağlayabilir. Yedekleme yazılımıyla yöneticiler, şirket içi sanal makinelere ek olarak AWS ve Microsoft 365 gibi bulut hizmetlerinden veri yedekleyebilir...

Fortinet, Mart yama gününde şirketin ağ ürünlerindeki 15 güvenlik açığını düzeltir. Hatta bunlardan biri geliştiriciler tarafından kritik olarak kabul ediliyor. BT yöneticileri güncellemeleri hemen indirip yüklemelidir. Fortinet geliştiricileri, kritik güvenlik açığına ek olarak beş güvenlik...

Desteklenen bir Android cihazınız varsa, yama düzeyinin Mart ayında güncel olduğundan emin olun. Aksi takdirde, saldırganlar savunmasız akıllı telefonlara ve tabletlere saldırabilir. Google, Android 11, 12, 12L ve 13 sürümlerindeki güvenlik sorunlarını çözdüğünü söylüyor. Kötü amaçlı kod...

Değiştirilmiş Zengin Metin Biçimi (.rtf) belgelerinin açılması, Microsoft Word’de kritik bir güvenlik açığını tetikleyebilir. Saldırganlar, kurbanın haklarıyla rastgele kod enjekte etmek için kullanabilir. Kötü niyetli aktörler, e-posta eki olarak özenle hazırlanmış .rtf dosyalarıyla bir saldırı...

SonicWall güvenlik duvarlarının SonicOS işletim sistemindeki güvenlik açıkları, ağ saldırganlarının hizmet reddi saldırısıyla güvenlik duvarını devre dışı bırakmasına olanak tanır. Ayrıca, çok faktörlü kimlik doğrulama kodlarını test etmenize de olanak tanırlar. Üretici, eksiklikleri azaltmak...

Kuruluşlarda HPE Serviceguard for Linux Cluster Manager kullanılıyorsa, yöneticilerin uygulamayı güncellemesi gerekir. Aksi takdirde, saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Serviceguard for Linux, sistem arızalarına rağmen uygulamaların yüksek...

İşletmelerdeki ağ satıcısı Cisco IP Telefonları ile ilgilenen yöneticiler, cihazları mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar kritik bir güvenlik açığını hedefleyebilir ve kötü amaçlı kod çalıştırabilir. tehlikeli telefonlar Bir uyarıya göre, bir güvenlik açığı...

Üretici, Aruba Mobility Conductor (eski adıyla Mobility Master) yönetim çözümleri için ArubaOS işletim sisteminde, Aruba Mobility Controller’da ve Aruba Central tarafından yönetilen WLAN ve SD-WAN ağ geçitlerinde çok sayıda güvenlik açığı belirledi. Bunların çoğu kritik bir güvenlik riski...

Zoho geliştiricileri, ManageEngine ServiceDesk Plus’ın mevcut sürümünde üç güvenlik açığını kapattıklarını söylüyor.Olası saldırılara karşı silahlı bir sürüm indirilebilir. Yöneticiler, BT ServiceDesk yazılımını kullanarak BT sistemlerini uzaktan izleyebilir ve yönetebilir. Şimdi yama...

Foxit, çeşitli güvenlik açıklarını gideren Foxit PDF Editor ve Foxit PDF Reader’ın 12.1.1 sürümünü yayınladı. Bunlardan üçü yüksek riskli kabul edilir ve saldırganların kötü amaçlı kod enjekte etmesine izin verir. Foxit PDF: Yüksek Risk Yüksek risk olarak sınıflandırılan üç güvenlik açığı...

Cisco, portföyündeki birçok üründe güvenlik açıkları belirlemiş ve bunları gidermek için güncellemeler sağlamıştır. Şirket ayrıca, ayrıcalıkları desteklenmeyen kimlik doğrulama yöntemleriyle sisteme yükseltmek için istismar edilebilecek SSH kimlik doğrulamasındaki olası bir güvenlik açığıyla...

VMware, VMware Carbon Black App Control ve VMware vRealize Orchestrator, vRealize Automation ve VMware Cloud Foundation için güncellemeler yayınladı. Böylece üretici, saldırganların temeldeki işletim sistemine erişmesine ve dolayısıyla güvenliği aşmasına olanak tanıyan bazı kritik ve yüksek...

Google, bazıları yazılımdaki kritik güvenlik açıklarını kapatan Chrome web tarayıcısı için güncellemeler sunar. Yeni sürümler toplam on güvenlik açığını düzeltmeyi hedefliyor. Saldırganlar, manipüle edilmiş web sitelerine kritik boşluktan kötü amaçlı kod kaçırmış ve yürütmüş olabilir. Google...

Saldırganlar, diğerleri arasında HP EliteBook, EliteDesk ve ZBook iş modellerine saldırabilir. Saldırılar başarılı olursa, en kötü ihtimalle kötü amaçlı kod sistemlere girebilir. Bunu önlemek için, geliştiriciler birçok model için güncellenmiş BIOS sürümleri yayınladılar. HP, etkilenen...

ABD siber güvenlik yetkilisi CISA, IBM Aspera Faspex ve Mitel MiVoice’a yönelik devam eden saldırılara karşı uyarıda bulunuyor. Saldırganlar, güvenlik açıkları yoluyla ağlara girebilir veya pusuya yatıp ağlara yayılabilir. Güvenlik açıklarını gideren güncellemeler mevcuttur. Saldırıya uğradı...