Arama sonuçlarınız

Web tarayıcısı: Google Chrome, güvenlik açıklarını kapatır ve sürüm döngüsünü değiştirir Google, Android, iOS, Linux, Mac ve Windows için Chrome web tarayıcısının 110 sürümünü yayınladı ve bazıları kullanıcılar için yüksek risk oluşturan 15 güvenlik açığını kapattı. Yayın döngüsünde Google...

Örneğin şirketler yerel sunucular üzerinden GoAnywhere MFT dosya aktarım hizmeti aracılığıyla veri paylaşıyorsa, yöneticilerin sistemleri saldırılara karşı koruması gerekir. Güvenlik araştırmacılarına göre Almanya’daki örnekler de tehdit altında. Açıklardan yararlanma kodu artık ortalıkta ve...

Saldırganlar, çeşitli güvenlik açıkları nedeniyle birden fazla BIG-IP cihazına saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Düzeltmeler ve güvenlik yamaları indirilebilir. Yöneticiler, kendileriyle ilgili güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı...

OpenSSH ile şifreli bağlantılar kurarsanız, program paketini güncellemeniz gerekir. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı. Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor –...

Saldırganlar, VMware Workstation çalıştıran bilgisayarın dosya sisteminden dosyaları silebilir. Geçerli bir sürüm buna karşı korumalıdır. Bir uyarı mesajına göre, saldırıların ön koşulu olarak saldırganın kurbanın bilgisayarında yerel kullanıcı haklarına sahip olması gerekiyor. Muhtemel...

Atlassian, Jira “Hizmet Yönetimi” varyantında kritik bir güvenlik açığı keşfetti. Kimlik doğrulama mekanizmalarındaki bir arıza, oturum açma URL’lerine erişimi olan yetkisiz kişilerin meşru kullanıcılar gibi davranmasına olanak tanır. Jira: Kritik güvenlik açığı, ancak belirli koşullar altında...

Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir. Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre...

Siber suçlular şu anda popüler oyun Grand Theft Auto V’deki bir güvenlik açığını hedefliyorlar. Şu anda bunu, yasaklanana veya silinene kadar çevrimiçi kurban istatistiklerini manipüle etmek ve hesaplarına zarar vermek için kullanıyorlar. Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler...

Hafif Dizin Erişim Protokolü’ndeki (LDAP) kusurlar nedeniyle, saldırganlar Zoho’nun ManageEngine ServiceDesk Plus MSP yardım masası yazılımına nispeten daha az çabayla erişebilir. Güvenlik güncellemeleri mevcuttur. Şimdi yama! Bir uyarı mesajında, geliştiriciler güvenlik açığını...

Saldırganlar, Cisco’nun Unified Communications Manager ve Unified Communications Manager Session Management Edition’a SQL komutları girebilir. Bu, sistemi tehlikeye atabilir. Cisco, güvenlik açıklarını gidermek için güncellemeler sağlar. Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin...

Güvenli Önyükleme, bilgisayarları kurbanlara kötü amaçlı kodla hazırlanan sistemleri zorlayıp önyükleme yapabilen saldırganlardan korumak için bir işletim sisteminin önyükleme öncesi kontrollerini kullanmayı amaçlar. Ancak bir güvenlik araştırmacısı tarafından yapılan teste göre, bu koruma artık...

Horizon3 güvenlik araştırmacıları, nispeten az bir çabayla VMware vRealize Log günlük kaydı aracıyla ağlarda kötü amaçlı kod yürütmek için açıklardan yararlanma kodu geliştirdi. Bu, kök ayrıcalıklarıyla mümkün olmalı ve tam bir uzlaşmaya yol açabilir. Araştırmacılar, saldırıların yakın...

Güncellenen üretici yazılımı ile Qnap, QTS ve QuTS hero işletim sistemlerini çalıştıran ağ depolama cihazlarındaki kritik bir güvenlik açığını kapatır. Şirket, saldırganların güvenlik açığı aracılığıyla kendi kodlarını enjekte edip çalıştırabileceğini açıklıyor. Güvenlik açığıyla ilgili ek...

LAN’ınızdaki veri trafiğini incelemek için Wireshark ağ analiz aracını kullanıyorsanız, güvenlik nedeniyle aracın güncel sürümünü yüklemeniz gerekir. Bu olmazsa, saldırganlar PC’lere saldırabilir. Mevcut sürüm 4.0.3’e yapılan bir katkıdan da görülebileceği gibi, geliştiriciler birkaç güvenlik...

Symantec Endpoint Protection (SEP), Endpoint Security ve Protection Suite Enterprise Edition, Windows’ta savunmasızdır. Olası saldırılara karşı korumalı sürümler indirilebilir. Güvenlik açığı (CVE-2022-25631) ” tehdit düzeyine sahiptir.yüksek“. Saldırganlar güvenlik açığına başarılı bir...

VMware’in vRealize Log’u ile loglama sistemlerine saldırılar olabilir. Saldırganların kötü amaçlı kod çalıştırmak için kullanabileceği iki güvenlik açığı özellikle tehlikelidir. Karşı silahlı bir versiyon indirilebilir. Yöneticiler, önceki sorunları geçici bir çözümle korumalıdır. vRealize Log...

Bir Samsung Android akıllı telefona sahipseniz, güvenlik nedeniyle varsayılan olarak kurulu olan Galaxy App Store’u güncellemelisiniz. Bu olmazsa, saldırganlar cihazlara saldırabilir. Uygulamaları gizlice yükleyin NCC Group’taki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre...

Google, Chrome web tarayıcısındaki yüksek riskli güvenlik açıklarını kapatır. Güvenlik açıklarının ciddiyeti nedeniyle, saldırganlar güvenliği ihlal edilmiş web sitelerini potansiyel kurbanlara kötü amaçlı kod enjekte etmek için kullanabilir. Her zaman olduğu gibi Google, güvenlikle ilgili...

Etki Alanı Adı Sistemindeki (DNS) ad çözümleme sunucularında BIND kullanılıyorsa, yöneticiler program paketini mümkün olan en kısa sürede güncellemelidir. Saldırganlar, BIND 9 ve BIND Önizleme Sürümü’ndeki üç güvenlik açığını hedefleyebilir ve sistemlere saldırabilir. Üç güvenlik açığı da...

Asus, D-Link & Co’nun yönlendiricilerinde büyük saldırılar gözlemlendi Palo Alto Networks güvenlik araştırmacıları, 2022’nin sonuna kadar dünya çapında Realtek kablosuz SoC’lere sahip IoT cihazlarına ve yönlendiricilere yönelik tahmini 134 milyon saldırı gözlemledi. Buna Asus, Belkin...