Arama sonuçlarınız

HPE Aruba, erişim noktalarını etkileyen kritik güvenlik açıkları konusunda uyarıyor. Bu, ağ saldırganlarının önceden kimlik doğrulaması yapmadan rastgele kod eklemesine ve yürütmesine olanak tanır. Güncellenen yazılım güvenlik açıklarını iyileştirmelidir. BT yöneticileri bunları hızlı bir...

Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır. Duyuru Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan...

Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi. Duyuru Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server...

Acronis ManageEngine ADManager Plus'ta, saldırganların yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Herhangi bir SQL sorgusunu girebilirsiniz. Güvenlik açığını kapatan bir yazılım güncellemesi mevcut. Duyuru Bu Pazartesi yayınlanan ManageEngine güvenlik...

Okta Verify Agent for Windows aygıt erişim kontrol yazılımında, saldırganların parolaları çalmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bir güvenlik güncellemesi mevcut. BT yöneticileri güncellemeyi derhal dağıtmalıdır. Duyuru Okta, bir güvenlik danışma belgesinde Windows için...

Saldırıların başarısız olmasını sağlamak için yöneticilerin, Nvidia'nın ConnectX ağ bağdaştırıcısı ve BlueField bilgi işlem platformu için ürün yazılımının güncellenmiş bir sürümünü derhal yüklemesi gerekir. Geliştiriciler iki güvenlik açığını kapattı. Duyuru Bir uyarı mesajında...

Google geliştiricileri haftalık Chrome güncellemesiyle web tarayıcısındaki iki güvenlik açığını kapattı. Bunlardan biri kritik risk olarak sınıflandırılmıştır: Bu nedenle kullanıcılar, gezinmeye devam etmeden önce korumalı sürümleri kullandıklarından emin olmalıdır. Duyuru Google...

Saldırganlar “eleştirmen“HBS 3 Hybrid Backup Sync'teki güvenlik açığını uygulayın ve Qnap'tan NAS cihazlarında yönetici haklarını alın. Artık geliştiriciler bu güvenlik açığını düzeltti. Duyuru arka plan Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı...

PSAUX fidye yazılımı grubundaki saldırganlar şu anda CyberPanel kontrol panelinin bulunduğu sunucuları hedef alıyor. Geliştiriciler şimdi bir güvenlik yaması yayınladı. Yöneticilerin artık harekete geçmesi gerekiyor. Duyuru Saldırılara ilişkin uyarı CyberPanel web sitesinin destek...

Firefox veya Firefox ESR ile göz atıyorsanız ve e-postalarınıza Thunderbird ile erişiyorsanız, güvenlik nedeniyle tarayıcınızı ve e-posta istemcinizi derhal güncellemenizi öneririz. Duyuru Çoklu yazılım güvenlik açıkları Mozilla'nın web sitesinin güvenlik bölümündeki güncel makalelere...

VMware Tanzu Spring Security'de saldırganlar, yetkilendirme kurallarını atlamak için kritik bir güvenlik açığından yararlanabilir. Güvenlik açığını kapatan güncel yazılım mevcuttur. Duyuru Spring Security, esasen Spring tabanlı uygulamaların güvenliğini sağlamak için standart olan, yüksek...

IBM App Connect Enterprise Certified Container, belirli ayarlar altında güvenlik açığına sahiptir ve saldırganlar iki güvenlik açığını hedefleyebilir. Yöneticiler olası saldırılara karşı korunan bir sürümün kurulu olduğundan emin olmalıdır. Duyuru Şirketler, iş bilgilerini birden fazla...

Nvidia, grafik kartı sürücülerinde güvenlik açıkları keşfetti. Diğer şeylerin yanı sıra saldırganların sistemdeki haklarını genişletmelerine olanak tanır. Zayıf yönleri gideren güncellenmiş sürücüler mevcuttur. Duyuru Nvidia, bir güvenlik duyurusunda bireysel güvenlik açıklarını ve...

Birçok IBM uygulaması DoS saldırılarına karşı savunmasızdır. Artık birçok boşluğu dolduran güvenlik güncellemeleri yayınlandı. Duyuru DoS güvenlik açığı Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım...

Üniversite ortamlarının yanı sıra devlet kurumları tarafından da sıklıkla kullanılan Roundcube webmailer'da saldırganlar bir güvenlik açığından yararlanmaya çalışıyor. Saldırganlar potansiyel kurbanların oturum açma verilerine ve diğer e-postalarına erişmeye, yani onları gözetlemeye...

Fortinet, Fortimanager'daki kritik güvenlik açığıyla ilgili bir güvenlik danışma belgesi yayınladı. Bu, hafta başında duyurulan Fortimanager güncellemelerini mühürleyen güvenlik açığıdır. Bu güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna dahil eden ABD siber güvenlik...

ABD siber güvenlik düzenleyicisi CISA, Microsoft'un Sharepoint sunucusundaki bir güvenlik açığına yönelik saldırılara karşı uyarıyor. İstismar edilen güvenlik açığını kapatmak için güncellemeler mevcuttur ve BT yöneticilerinin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA, yaptığı...

Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemelerini içeren çok sayıda güvenlik önerisi yayımladı. Duyuru Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel...

Google'ın TAG ekibi, Samsung mobil işlemcilerin Android sürücülerinde istismar edilen bir güvenlik açığı keşfetti. Samsung, Ekim ayı akıllı telefon güvenlik güncellemeleriyle bunları kapatacak. Duyuru Google'daki siber güvenlik araştırmacıları yaptıkları analizde, Samsung'un...

Broadcom, VMware vCenter Server için kritik, yüksek riskli bir güvenlik açığını gideren güncellemeler yayınladı. Bu, zayıf noktaları kapatmaya yönelik ikinci girişimdir. Duyuru Broadcom, Eylül ortasında bir yazılım güncellemesiyle birlikte güvenlik uyarısını zaten yayınlamıştı. Artık...