Arama sonuçlarınız

Yakın zamanda Solana'nın web3.js JavaScript SDK'sını npm paket yöneticisinden indiren herkes kötü amaçlı kodla karşılaşmış olabilir. Kaynağı muhtemelen kütüphane yöneticilerine yönelik bir kimlik avı saldırısıdır. Duyuru Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7...

Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemler savunmasızdır. Geliştiriciler artık onarılan sürümleri indirilebilir hale getirdi. Şu ana kadar yalnızca bir güvenlik güncellemesi duyuruldu. Duyuru Güvenlik yamasını bekliyorum NetWorker ile yöneticiler yedekleme ve...

Saldırganlar, SailPoint'in kimlik ve erişim yönetimi çözümü IdentityIQ'ya saldırabilir. Saldırılar işe yararsa saldırganlar aslında izole edilmiş alanlara erişebilir. Duyuru Güvenlik sorunu Şu ana kadar SailPoint'ten güvenlik açığına ilişkin bir uyarı gelmedi. ” ile ilgili tüm...

HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu...

Yöneticiler, bulut sunucularını Whatsup Gold ile olası saldırılara karşı hızlı bir şekilde korumalıdır. Bir”eleştirmen“Güvenlik açığı bu yılın Eylül ayından bu yana biliniyor. O zamandan bu yana bir güvenlik güncellemesi de yapıldı. Güvenlik açığına yönelik yararlanma kodu artık dolaşımda...

Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı...

Zabbix izleme aracında kritik bir güvenlik açığı keşfedildi. Saldırganlar, savunmasız örnekleri tamamen tehlikeye atmak için bunu kötüye kullanabilirler. Duyuru Açık kaynaklı yazılımın üreticisinin bir güvenlik notunda belirttiği gibi, standart kullanıcı rolüne veya API erişimine izin...

Android akıllı telefonlara ve tabletlere başarılı bir şekilde saldırdıktan sonra, bazı durumlarda saldırganlar cihazların güvenliğini tamamen ele geçirmeyi başarabiliyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Sistem düzeyindeki güvenlik açıkları Google, bir...

Cleantalk'ın WordPress Anti-Spam eklentisi 200.000'den fazla WordPress sayfasında kullanılmaktadır. Ağ saldırganlarının önceden kimlik doğrulaması yapmadan güvenlik açığı bulunan örnekleri tamamen tehlikeye atmasına olanak tanıyan iki kritik güvenlik açığı keşfedildi. Duyuru Wordfence'teki...

Saldırganlar, IBM Security Verify Access Appliance'taki dört güvenlik açığını hedefleyebilir. Bunlardan üç güvenlik açığı “eleştirmen” sınıflandırılmıştır. Geliştiriciler mevcut sürümdeki boşlukları doldurmuştur. Duyuru Security Verify Access Appliance ile yöneticiler web uygulamalarına...

Devam eden saldırıları önlemek için ağ yöneticilerinin Array Networks AG ve vxAG SSL VPN ağ geçitlerini derhal güncellemeleri gerekir. Bir güvenlik güncellemesi mevcut. Duyuru Güvenlik yamasını yükleyin Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bir makalesinde saldırılara karşı...

HPE tarafından ücretsiz olarak sunulan HPE Insight Remote Support izleme yazılımı, kötü amaçlı kod yerleştirmeye karşı savunmasızdır. Üretici ayrıca yazılımdaki ek güvenlik açıkları konusunda da uyarıyor. Duyuru Güvenlik duyurusunda HPE, güvenlik açıkları konusunda oldukça kayıtsız...

Çeşitli yazılım güvenlik açıkları nedeniyle VMware Aria Operations'a yönelik saldırılar yakın olabilir. Korumalı bir sürüm indirilebilir. Geliştiriciler toplam beş boşluğu doldurdu. Duyuru Çeşitli tehlikeler Bir tavsiye mesajında geliştiriciler, tehdit düzeyi “” olan iki kök güvenlik...

Synology ağ depolaması savunmasızdır. Saldırganlar, hasara neden olmak için DSM ve Surveillance Station NAS uygulamasındaki güvenlik açıklarından yararlanabilir. BeeDrive for Desktop yedekleme çözümü aynı zamanda olası saldırılara karşı da korunmuştur. Ancak henüz tüm güvenlik yamaları...

18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinmesine rağmen GitLab ilgili yamaları yüklemiyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor. Duyuru Postgres, bu güvenlik açığını CVE-2024-10979 CVSS...

Popüler FTP sunucusu ProFTPD'deki bir güvenlik açığı, saldırganlar tarafından savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için kullanılabilir. Geliştiriciler hatayı düzelten bir kaynak kodu yaması sağladılar. Duyuru CVE girişindeki CVE-2024-48651'deki güvenlik açığı açıklamasında...

Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu. Duyuru Dolaşan çeşitli...

Açık kaynak geliştirme aracı Jenkins'te çeşitli güvenlik açıkları keşfedildi. Geliştiriciler güncel yazılımlarla güvenlik açıklarını kapatıyor. BT yöneticileri güncellemeleri hızla uygulamalıdır. Duyuru Güvenlik danışma belgesinde Jenkins geliştiricileri, savunmasız üç eklentiyi...

Zohocorp'un Manageengine Analytics Plus yazılımındaki güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine olanak tanıyor. Bu, hassas verilere olası yetkisiz erişim yoluyla sağlanır. Duyuru Zoho'nun güvenlik tavsiyesinde yazarlar, Analytics Plus'taki bir güvenlik açığının hassas...

Palo Alto Networks Globalprotect uygulaması VPN bağlantıları kurmak için kullanılır. Bir güvenlik açığı, saldırganların kötü amaçlı kod yerleştirmesine ve bu kodu yükseltilmiş ayrıcalıklara sahip savunmasız bilgisayarlara yüklemesine olanak tanır. Duyuru Amberwolf güvenlik açığını...