Arama sonuçlarınız

Juniper Networks Secure Analytics'i kullanan yöneticilerin şu anda mevcut olan güncellemeyi mümkün olan en kısa sürede indirip uygulaması gerekir. Juniper'ın CVSS puanının 9,8 olduğunu bildirdiği yamalanmış güvenlik açıklarının en yüksek ciddiyet düzeyi “kritik”tir. Secure Analytics, SIEM olarak...

SolarWinds Serv-U FTP ve Serv-U MFT dosya aktarım sunucuları güvenlik açığına sahiptir ve saldırganlar şu anda bu güvenlik açığından aktif olarak yararlanmaktadır. Bu soruna karşı korunan bir sürüm mevcuttur ve yöneticilerin bu sürümü hızlı bir şekilde yüklemesi gerekmektedir. Duyuru...

Eclypsium'daki güvenlik araştırmacıları, Phoenix'in SecureCore UEFI donanım yazılımında, saldırganların bilgisayarlara kötü amaçlı kod bulaştırmasına olanak tanıyan bir güvenlik açığı keşfetti. Onlara göre yalnızca farklı nesil Intel işlemcilere sahip bazı cihazlar risk altında. Duyuru...

Kuruluşlarda Atlassian Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jira Veri Merkezi ve Sunucusu veya Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu kurulumlarını yöneten yöneticiler, mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar savunmasız sistemleri hedef...

Saldırganlar, diğer şeylerin yanı sıra kötü amaçlı kod yürütmek için VMware vCenter Server ve Cloud Foundation'daki üç güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Yazılım açıkları İkisi üzerinde”eleştirmenGeliştiriciler bir tavsiye...

Mayıs ayının sonunda Ivantis Endpoint Manager'da (EPM) bazı kritik güvenlik açıkları ortaya çıktı. BT güvenliği araştırmacıları şimdi bunlardan biri için kavram kanıtlama istismarını yayınladı. Ayrıca daha önce mevcut olan düzeltme hatalı olduğundan Ivanti sabit bir sürüm yayımladı. Duyuru...

ABD siber güvenlik kurumu CISA, Progress Telerik Rapor Sunucusunda gözlemlenen saldırılara karşı uyarıyor. Kritik güvenlik açığı kimlik doğrulamanın atlanmasına izin veriyor. Duyuru ABD ajansı CISA, güvenlik açığına yönelik aktif saldırıların gözlemlendiğini bildirdi. Ne yazık ki her...

Asus yönlendiriciniz varsa cihazınızı en kısa sürede güncellemenizi öneririz. Mevcut ürün yazılımı sürümlerinde, geliştiricilerin bir “eleştirmen“Güvenlik açığı kapatıldı. Tehlike Duyuru Asus web sitesinin güvenlik bölümünden de görülebileceği gibi “eleştirmen” Güvenlik açığı...

Adobe, Acrobat Android, Audition, ColdFusion, Commerce, Creative Cloud, Experience Manager, FrameMaker Publishing Server, Magento, Media Encoder, Photoshop ve Substance 3D Stager uygulamalarını olası saldırılara karşı korumuştur. Şu anda devam eden saldırılara ilişkin herhangi bir rapor...

Veeam Backup Enterprise Manager'ı kullanarak kurumsal yedekleme örneklerini yöneten yöneticilerin uygulamayı hızlı bir şekilde güncellemesi gerekir. Bu gerçekleşmezse, saldırganlar bir güvenlik açığından yararlanabilir ve web arayüzüne erişmeden herhangi bir kullanıcı olarak kimlik...

Fortinet ağ bileşenleri için önemli güvenlik güncellemeleri yayınlandı. Bu, FortiOS, FortiPAM, FortiProxy ve FortiSwitchManager'ı etkiler. Ağları korumak için yöneticilerin yamaları derhal yüklemesi gerekir. Duyuru Siber saldırıları önleyin En tehlikeli güvenlik açığı...

Saldırganların bilgisayarların kontrolünü ele geçirmesini önlemek için Dell, BIOS'taki çeşitli güvenlik açıklarını kapattı. Bu, birçok model serisini etkiler. Duyuru Güvenlik güncellemeleri mevcut Geliştiriciler toplamda dört güvenlik açığını kapattı. Bunlardan 3'ü tehdit düzeyinde”...

CVE-2024-4577 CVE tanımlayıcısına sahip, yakın zamanda yayımlanan ve düzeltilen kritik PHP hatasından aktif olarak yararlanılıyor. CISA, bu durumu “Bilinen İstismar Edilen Güvenlik Açıkları” (KEV) veritabanına yerleştirerek sizi bu konuda uyarır. PHP çalıştıran Windows sunucularının yöneticileri...

Saldırganlar Cihazlara Saldırıyor: Google Pixel için Ekstra Güvenlik Güncellemeleri Kimliği belirsiz saldırganlar şu anda Google Pixel akıllı telefonlarını hedef alıyor. Bu soruna karşı koymak için üretici güvenlik güncellemeleri yayımladı. Duyuru Akıllı telefonlara yönelik saldırılar...

Saldırganlar VLC medya oynatıcısını hedef alabilir ve bilgisayarlara bir çatlaktan saldırabilir. Hata düzeltilmiş bir sürüm indirilebilir. Duyuru Kısa bir uyarı mesajıyla geliştiriciler, saldırganların değiştirilmiş bir MMS akışı kullanarak bellek hatasına (yığın tabanı taşması) neden...

Microsoft, Haziran ayındaki Patchday'de diğer şeylerin yanı sıra Azure, Dynamics Business Central, Office ve Windows'taki güvenlik açıklarını ele alacak. Bu bir güvenlik açığı olarak değerlendiriliyor”eleştirmen“. Şu anda herhangi bir saldırı raporu yok. Duyuru Windows ve Windows Server...

SAP, Haziran ayının yama gününde yeni keşfedilen on güvenlik açığına ilişkin güvenlik notları yayınladı. Bunlardan ikisi “yüksek” risk derecesi alan güvenlik açıklarıyla ilgilidir. Duyuru SAP'ye göre en ciddi olanı SAP Finansal Konsolidasyon'daki sızıntıdır. Saldırganlar, güvenilmeyen...

BSI'nin CERT birliği, dağıtılmış model eğitimi sırasında PyTorch'ta meydana gelen bir güvenlik açığı konusunda uyarıyor. Meta tarafından başlatılan açık kaynaklı makine öğrenimi çerçevesi, görünüşe göre ana düğümdeki çalışan düğümler tarafından gönderilen Python kodunu kontrolsüz bir şekilde...

Görünüşe göre PHP geliştiricileri 2012'den bu yana bir yazılım güvenlik açığını düzgün bir şekilde kapatamadı. Güvenlik uzmanlarının artık keşfettiği gibi, bir yama yüklense bile belirli koşullar altında saldırılar hala mümkün. Gözden geçirilmiş bir güvenlik güncellemesi artık mevcut. Duyuru...

Şu anda bir tane var “eleştirmen” Microsoft Azure'daki boşluk ortalığı karıştırdı. Güvenlik araştırmacılarının bu güvenlik açığını tanımlama şekline bakılırsa, saldırganlar bunu bir tedarik zinciri saldırısı başlatmak için kullanabilirler. Şu anda bir güvenlik güncellemesinin mevcut olup...