Arama sonuçlarınız

Solarwinds, erişim hakları yönetimi Erişim Hakları Yöneticisi ve izleme ve yönetim yazılım platformundaki (Orion) güvenlik kusurlarını yeni yazılım sürümleriyle kapattı. Saldırganlar ağdan yamalar olmadan kötü amaçlı kodlar enjekte edebilir. BT yöneticileri hızla yükseltme yapmalıdır. Duyuru...

Qnap, QTS, QuTS Hero ve QuTScloud NAS işletim sistemlerindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar bunları, ağ depolama cihazlarının işletim sistemi tarafından yürütülen komutları ağdan enjekte etmek için kullanabilir. Güvenlik açıklarını kapatan güncellenmiş bir ürün yazılımı...

Dell'in Unity yazılımı, bulut ortamlarındaki depolama dizilerinin temelini oluşturur. Çok sayıda güvenlik açığı nedeniyle saldırganlar sistemlere saldırabilir ve en kötü durumda onları tehlikeye atabilir. Duyuru Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak yöneticilerin tereddüt...

Uzaktan erişim truva atı şu anda Windows ve Windows Server'ın çeşitli sürümlerindeki bir güvenlik açığından yararlanıyor. Ayrıca Microsoft, “eleştirmen“Ofis ve Exchange'deki boşluklar gideriliyor. Duyuru Saldırılara dikkat edin! Şu anda saldırganlar tarafından istismar edilen iki güvenlik...

E-postalarını Roundcube web posta programıyla işleyen herkes, yazılımın en son sürümünün yüklü olduğundan emin olmalıdır. Siber suçlular bu güvenlik açığına saldırıyor. Güvenlik açığını kapatacak bir güncelleme geçen yılın eylül ortasından bu yana mevcuttu. Duyuru ABD BT güvenlik kurumu...

Adobe, Acrobat ve Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer ve Substance 3D Painter'ı olası saldırılara karşı korumuştur. En kötü durumda, kötü amaçlı kod bilgisayarlara nüfuz edebilir. Duyuru Kötü amaçlı koddaki boşluklar Acrobat ve Reader, macOS ve...

Node.js Javascript çalışma zamanı ortamı, bir güncellemedeki, bazıları büyük zarar potansiyeline sahip olan bazı güvenlik açıklarını giderir. Potansiyel etkiler arasında yalnızca ayrıcalık yükseltme ve yetkisiz kod yürütme değil, aynı zamanda saldırganların düğüm tabanlı hizmetleri çökertme...

Microsoft'un size bir uyarısı var”Kritischen” Exchange Server'daki Sicherheitslücke, saldırı için etkinleştirildi ve uyarıldı. Anzeige Saldırıya uğra Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda...

AMD, şirketin işlemcilerindeki ve donanım yazılımlarındaki güvenlik açıklarını ele aldığı çeşitli güvenlik tavsiyeleri yayınladı. Bazı güvenlik açıkları, saldırganların yükseltilmiş ayrıcalıklara sahip sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyor. Ürün yazılımı...

Salı günü Zoom, şirketin çeşitli ürünlerindeki çeşitli güvenlik açıkları hakkında uyarılar yayınladı. En şiddetli olanı kritik bir risk olarak kabul edilir ve siber saldırganların ayrıcalıklarını artırmasına olanak tanır. Duyuru İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının...

DNSSEC isteklerinin işlenememesi, bağlama tabanlı veya ilişkisiz ad sunucularının senkronizasyonunu bozarak meşru istekleri reddetmelerine neden olabilir. Alman keşifçiler tarafından “KeyTrap” olarak adlandırılan güvenlik açığı, ön çalışma yapılması halinde saldırganlar tarafından uzaktan...

Hemen yama yapın! TeamCity güvenlik açığı, kimlik doğrulaması olmadan oturum açmaya izin veriyor JetBrains, TeamCity yazılım oluşturma platformu için bir yama yayınladı. Sürüm 2023.11.3, saldırganların TeamCity'nin şirket içi sürümünde kimlik doğrulamasını atlamasına olanak verebilecek...

PostgreSQL veritabanı yazılımındaki bir güvenlik açığı, saldırganların rastgele SQL komutları enjekte etmesine ve yürütmesine olanak tanıyor. Geliştiriciler açığı yüksek risk olarak sınıflandırıyor. Güncellenen PostgreSQL paketleri temeldeki hataları düzeltir. Duyuru Güvenlik açığı...

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir. Duyuru Saldırıların etkileri Bir uyarı mesajında geliştiriciler üç güvenlik...

Hafta başında Innotec ve Novelan Alpha ısı pompalarının, kırılması kolay, sabit kodlu bir kök parolası içeren donanım yazılımıyla donatıldığı duyurulmuştu. Güncellenmiş donanım yazılımı dosyaları, OEM üreticisi AIT Deutschland'ın web sitesinde mevcuttur. Ancak, etkilenen ısı pompası sahiplerinin...

Saldırganlar şu anda FortiOS çalıştıran ekipmanlara saldırıyor. Kötü amaçlı kod güvenlik açığından sızmayı başarır. Ayrıca FortiSIEM'e yönelik saldırılar da yakın olabilir. Bununla korunan sürümler indirilebilir. Duyuru Kötü amaçlı kod saldırıları Fortinet bir gönderide saldırganların şu...

Ağ sağlayıcısı Sonicwall, SonicOS SSL VPN'deki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların kimlik doğrulamayı atlamasına olanak tanır. BT yöneticilerinin mümkün olan en kısa sürede yüklemesi gereken bir güncelleme mevcut. Duyuru Güvenlik danışma belgesinde Sonicwall, güvenlik...

Elastic Stack'in bir parçası olan Kibana, kod kaçakçılığına izin veren bir güvenlik açığından muzdariptir. Geliştiriciler bunu bir güvenlik mesajıyla duyurdular. Suçlu, saldırganların özel hazırlanmış bir HTML sayfası kullanarak komutlarını eklemelerine olanak tanıyan Chrome'daki bir arabellek...

Ivanti'nin Connect Secure SSL VPN çözümü, Policy Secure ağ erişim kontrolü ve ZTA Ağ Geçidi savunmasızdır. Mevcut sürümlerde geliştiriciler bir güvenlik sorununu düzeltti. Yetkisiz Erişim Duyuru Bir uyarı mesajı, güvenlik açığını (CVE-2024-22024) “tehdit düzeyiyle”...

Güvenlik Açıkları: ClamAV'da Kod Kaçakçılığı ve Hizmet Reddi Açık kaynaklı antivirüs tarayıcısı ClamAV'ın geliştiricileri, diğer şeylerin yanı sıra iki ciddi güvenlik açığını gideren üç yeni sürüm sunuyor. Ayrıca yepyeni 1.3.0 sürümü OneNote dosyaları için destek sunuyor. Duyuru Biçim...