Arama sonuçlarınız

Nvidia geliştiricileri, mevcut grafik kartı sürücülerine kötü amaçlı kodlar için bir boşluk ekledi. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Duyuru Bir gönderiden görülebileceği gibi güvenlik açığı (CVE-2024-0107″yüksek“) GeForce, Telsa veya RTX GPU'lara sahip...

GitLab'ın mevcut sürümlerinde geliştiriciler toplam altı güvenlik açığını kapattı. Başarılı saldırılardan sonra saldırganlar diğer şeylerin yanı sıra yazılım geliştirmeyi de manipüle edebilir. Duyuru Hemen yama yapın! GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki...

Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut. Duyuru Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması...

Ağ ekipmanı üreticisi Cisco'nun bazı yönlendiricilerinde, Güvenli Önyükleme koruma mekanizması atlanabilir ve bu da saldırganların kötü amaçlı kodlarla cihazların güvenliğini aşmasına olanak tanır. Ancak bu kolaylıkla mümkün değildir. Duyuru Büyük engel Geliştiricilerin bir uyarı...

Siber güvenlik firması Wordfence'e göre WordPress Modern Etkinlik Takvimi eklentisi 150.000'den fazla kurulumda yüklü. BT güvenliği araştırmacıları, saldırganların rastgele dosyalar yüklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Duyuru Wordfence'teki siber araştırmacılar...

Blast-RADIUS: RADIUS ağ protokolündeki güvenlik açığı yayınlandı İki ABD üniversitesinden ve Microsoft'tan güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde (CVE-2024-3596) bir saldırganın gerekli parolayı sağlamadan bir ağda isteğe bağlı ayrıcalıklarla oturum açmasına olanak...

Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı. Duyuru En tehlikeli boşluklar Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı...

Mastodon sunucu yazılımının yeni sürümleri, yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapatıyor. Saldırganlar gönderilere yetkisiz erişim sağlayabilir. Duyuru Saldırganlar, belirli belirtilmemiş görevler oluşturarak, kendilerine ait olmayan bir gönderinin hedef kitlesini...

Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor. Duyuru Kök saldırıları Bir güvenlik...

Juniper Networks'ün Cuma günü Oturum Akıllı Yönlendiriciler için acil durum güncellemeleri gerektirmesinin ardından, şirket şimdi SRX serisi cihazlarda Junos işletim sistemi için hizmet dışı bir güncellemeyi takip ediyor. Hizmet reddi güvenlik açığını kapatırlar. Duyuru SRX serisi...

Google, Android akıllı telefon ve tabletlerin işletim sistemi için Temmuz Yaması Salı güncellemelerini yayınladı. Şu anda desteklenen tüm Android sürümlerinde, yani 12, 12L, 13 ve 14'te, kısmen yüksek riskli, hatta kısmen kritik olarak sınıflandırılan güvenlik açıkları bulunmaktadır. Duyuru...

Güvenlik araştırmacıları, OpenSSH sunucusundaki neredeyse yirmi yıllık bir güvenlik açığını yeniden canlandırdı ve bunu kök ayrıcalıkları kazanmak için kullanabildiler. Araştırmaları sırasında mevcut SSH sürümleri için çalışan bir istismar geliştirmeyi başardılar ancak bazı önkoşullar geçerli...

Avaya IP Office'te kritik güvenlik açıkları bulunmaktadır. Saldırganlar, kötü amaçlı kod enjekte etmek için kritik olarak sınıflandırılan IP telefon yazılımı güvenlik açıklarını kötüye kullanabilir. Güvenlik kusurlarını düzeltmek için güncellemeler mevcuttur. Duyuru Avaya bir güvenlik...

Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanır ve ikinci güvenlik açığı, saldırganların ortadaki adam konumunu kazanmasına olanak tanır. Güncellenmiş...

Juniper Networks, Session Smart Router, Session Smart Conductor ve WAN Assurance Router'daki kritik bir güvenlik açığı konusunda uyarıyor. Bunların yedek bir eşle birlikte kullanılması, planlanmamış yükseltmenin doldurması gereken boşluğu açar. Duyuru Güvenlik danışma belgesinde Juniper...

Uzaktan bakım yazılımının en büyük sağlayıcılarından biri olan TeamViewer, dün bir siber saldırıya uğradı. Şirket, çarşamba günü kendi BT ortamında anormallikler keşfettiğini doğruladı. Şirket, internet sitesinde yayınlanan bir notta, soruşturma ve güvenlik tedbirlerinin derhal başlatıldığını...

Lütfen yama yapın! Güvenlik güncellemesi GitLab'daki kritik bir güvenlik açığını gideriyor GitLab operatörleri, sürüm yönetimi platformu için kritik yamalar yayınladı. 17.1.1, 17.0.3 ve 16.11.5 sürümlerinde düzeltilen güvenlik açıkları hem Community Edition'ı (CE) hem de Enterprise Edition'ı...

Progress, MOVEit Gateway ve MOVEit Transfer'deki kritik güvenlik açıklarını ele alan iki güvenlik önerisi yayınladı. Bunlardan biri zaten vahşi doğada saldırı altında. Progress MOVEit örneklerine sahip BT yöneticileri, mevcut sürümün zaten çalışıp çalışmadığını mümkün olan en kısa sürede...

Polyfill.io JavaScript Hizmeti: 100.000 site CDN yoluyla kötü amaçlı kod yerleştiriyor Son günlerde içerik dağıtım ağı (CDN) cdn.polyfill.io'yu kullanan web sitelerine bir tedarik zinciri saldırısı düzenlendi. Polyfill'ler web'de içeriğin mevcut özellikleri desteklemeyen eski tarayıcılarda...

Wordfence siber araştırmacıları aynı kötü amaçlı kodu beş WordPress içerik yönetim sistemi eklentisinde keşfetti. Etkilenen eklentilerden yalnızca birinde kötü amaçlı yazılımı kaldıran bir güncelleme var. Diğer eklentiler kaldırılmalıdır. Duyuru Bir blog yazısında Wordfence, bu hafta...