Arama sonuçlarınız

Saldırganlar şu anda Windows'taki iki güvenlik açığından yararlanıyor. Ek güvenlik açıkları kamuya açık olarak biliniyor, bu da başka saldırıların yakın olabileceği anlamına geliyor. Yöneticiler Windows Update'in açık olduğundan ve en son yamaların yüklendiğinden emin olmalıdır. Duyuru...

Saldırganlar Adobe After Effects, Audition, Bridge, Commerce, Illustrator, InDesign, Photoshop veya Substance 3D Painter'ı hedefleyebilir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Yöneticiler, bu mesajın altında bağlantısı verilen uyarılarda güvenlik açıkları ve korunan...

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Yöneticilerin hızlı hareket etmesi ve güncellemeleri uygulaması gerekmektedir. Duyuru Bunlardan en ciddi olanı, Ivanti'nin VPN ve NAC yazılımındaki, geliştiricilerin bir güvenlik...

Apache Traffic Server (ATS), büyük ağlardaki veri trafiğini optimize etmek için bir web proxy önbelleği olarak çalışır. Diğer şeylerin yanı sıra, Yahoo! ATS'yi kullanın. Saldırganlar artık birden fazla güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra örneklerin çökmesine neden...

Ekim ayında Palo Alto Networks, Expedition geçiş aracında bazıları kritik olan çeşitli güvenlik kusurlarını bildirdi ve sızıntıları gidermek için güncellemeler sağladı. Şimdi ABD siber güvenlik düzenleyicisi CISA, bu güvenlik açıklarına yönelik saldırıların doğada gözlemlendiği konusunda...

WordPress eklentisi “Gerçekten Basit Güvenlik”te, saldırganların bir WordPress sitesinin kontrolünü ele geçirmesine olanak tanıyan kritik bir güvenlik açığı var. Kimlik doğrulamayı atlayabilirsiniz. Siber güvenlik firması Wordfence, eklentinin dört milyondan fazla WordPress web sitesinde...

Jenkins açık kaynak yazılımının güncellenmiş sürümü birçok güvenlik açığını kapatıyor. Geliştiriciler bunları büyük ölçüde yüksek riskli olarak sınıflandırıyor. Duyuru Jenkins, yazılım oluşturma süreci gibi tekrarlanan görevleri otomatikleştiren ve aynı zamanda işlevleri API'ler ve...

Gitlab geliştiricileri, kendi kendine barındırılan örnekler için Gitlab Community Edition (CE) ve Enterprise Edition (EE) için en yeni güvenlik yamalarını mümkün olan en kısa sürede yüklemenizi önerir. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik açıklarına saldırabilir ve diğer şeylerin...

Fortinet, FortiOS, FortiAnalyzer ve FortiClient'teki yüksek riskli güvenlik açıklarını gideren güncellemeler yayınladı. Saldırganlar, ayrıcalıkları yükseltmek, etkilenen cihazlarda yetkisiz hassas eylemler gerçekleştirmek veya ağlara yetkisiz erişim sağlamak için güvenlik açıklarından...

Zoom, Meeting SDK, Rooms Client, Rooms Controller, Video SDK, Workplace Uygulaması ve Workplace VDI Client'taki birden fazla güvenlik açığını gideren yamalar yayınladı. Android, iOS, Linux, macOS ve Windows için güvenli sürümler yayınlandı. Şu ana kadar saldırıların devam ettiğine dair bir kanıt...

Beş güvenlik açığı Dell SmartFabric OS10'u tehlikeye atıyor. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırabilir ve ağları tehlikeye atabilir. Duyuru Buna karşı koymak için geliştiriciler boşluklar belirlediler (CVE-2024-48837″yüksek“, CVE-2024-48838”Bas“...

Nagios projesinin bir çatalı olarak doğan Icinga izleme yazılımının yeni versiyonları, güvenlik açısından kritik bir boşluğu dolduruyor. Ciddiyet nedeniyle geliştiriciler bu Salı günü yayınlanacak güncellemeler hakkında bir uyarı bile yayınladılar. Duyuru Açık kaynaklı yazılımın...

SAP, Kasım Patchday'inde güvenlik yamalarını yayınladı. Yakın zamanda bildirilen sekiz güvenlik açığını ele alıyorlar. Önceki iki güvenlik notu için de güncellemeler mevcuttur. Duyuru SAP, Patchday genel bakışında bireysel güvenlik notlarını listeler. En ciddi sorun, SAP Web Dispatcher'da...

Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Kim tehdit ediliyor? VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü...

Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye...

ABD BT güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını kontrol...

Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir...

Cisco Perşembe akşamı 15 yeni güvenlik önerisi yayınladı. Bütün bir ürün yelpazesini kapsıyorlar. Bunlar arasında kritik risk olarak kabul edilen bir güvenlik açığı ve yüksek risk olarak kabul edilen iki güvenlik açığı bulunmaktadır. BT yöneticileri, güvenlik açığı bulunan cihazları kullanıp...

HCL BigFix uç nokta yönetimi platformu savunmasızdır. Yöneticiler, mevcut güvenlik güncellemelerini kullanarak sistemlerinin olası saldırılara karşı korunmasını sağlamalıdır. Yaklaşık bir”eleştirmen“Gap, kötü amaçlı kodların bilgisayarlara erişmesine izin verebilir. Duyuru Birçok boşluk...

Google, Kasım Patchday'i için Android güncellemelerini yayınladı. 2024-11-01 yama düzeyi, toplam 17 yüksek riskli açığın yanı sıra Google Play sistem güncellemelerinin düzelttiği dört güvenlik açığını da kapatıyor. 2024-11-05 yama düzeyi, Qualcomm'un kapalı kaynak bileşenlerindeki kritik bir...