Arama sonuçlarınız

Google, Mayıs ayındaki Salı Yaması'nda Android akıllı telefon işletim sistemindeki bazı güvenlik açıklarını giderecek. Kötü niyetli aktörler, sistemdeki ayrıcalıklarını genişletmek için bunların çoğunu kötüye kullanabilirler. Akıllı telefon işlemci üreticilerinin de zayıf noktaları düzeltmesi...

Trend Micros Antivirus One'ı macOS'ta kullanan herkes, yazılımı açan bir güvenlik açığından etkilenir. Bu, saldırganların rastgele kod yürütmesine olanak tanır. Güvenlik kusurunu kapatmak için güncellenmiş yazılım mevcuttur. Duyuru Trend Micro geliştiricileri, bir güvenlik tavsiyesinde...

Çeşitli Cisco IP telefon modelleri güvenlik açığına sahiptir. Saldırganlar, aslında sınırlı olan bilgilere erişim sağlamak için birden fazla güvenlik açığından yararlanabilir. DoS saldırılarını kullanarak cihazları dolaşımdan da çıkarabilirsiniz Duyuru . Bir tavsiye mesajında ağ...

Ağ yöneticileri, saldırıları önlemek için ArubaOS ağ işletim sistemini güncellemelidir. Güvenlik güncellemeleri diğer şeylerin yanı sıra üç “eleştirmen“Güvenlik açıkları. Açıklar artık desteklenmeyen sürümleri de etkiliyor. Bunlarla donatılmış cihazlar savunmasız kalıyor. Aruba'ya göre şu anda...

ABD siber güvenlik kurumu CISA şu anda Microsoft Smartscreen filtresi ve Gitlab'da aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyarıda bulunuyor. Boşlukları dolduracak güvenlik güncellemeleri zaten mevcut. Yöneticilerin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA'nın...

Acronis, Acronis True Image'dan ortaya çıkan çok yönlü güvenlik yazılımı Cyber Protect'teki güvenlik açıkları konusunda uyarıyor. Saldırganlar, ayrıcalıklarını artırmak veya bilgilere erişim sağlamak ve hatta izinsiz olarak bilgileri değiştirmek için bunu kötüye kullanabilirler. Güncellenen...

Saldırganlar çeşitli Qnap ağ depolama modellerine saldırabilir ve diğer şeylerin yanı sıra dosyalara yetkisiz olarak erişebilir. Ancak ağ çözümü sağlayıcısı artık güvenlik yamalarını indirilebilir hale getirdi. Duyuru Hemen yama yapın! Güvenlik açıklarından ikisi kapatıldı...

Yazılım geliştiricileri güvenlik amacıyla GitLab ortamlarını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Belirli koşullar altında saldırganlar GitLab hesaplarının güvenliğini ihlal edebilir. Duyuru Satıcı bir uyarı mesajında GitLab Community...

Güvenlik araştırmacıları, açık kaynaklı pfSense güvenlik duvarının web yönetim arayüzünde, “Siteler Arası Komut Dosyası Çalıştırmaya” (XSS) izin veren, yani Javascript kodunun saldırganlar tarafından sızmasına izin veren çeşitli güvenlik kusurları keşfettiler. Ayrıca, belirli erişim haklarına...

Ağ satıcısı Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) işletim sistemlerini çalıştıran cihazlarda karmaşık arka kapılar keşfetti. Bilinmeyen saldırganlar Ocak ayından bu yana önceden bilinmeyen sıfır gün güvenlik açıklarını kullanarak seçilmiş kurbanlara...

Saldırganlar, Outline Secret Server PAM çözümündeki kritik bir güvenlik açığını hedeflemiş olabilir. Başarılı saldırılardan sonra yöneticiliğe terfi ettirilebilirlerdi. Böyle bir konumda şirketlerde genellikle geniş ağ erişimi mümkün olmaktadır. Duyuru İdari boşluk Geliştiriciler bir...

Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu...

Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik güncellemesini yükleyin Bir güvenlik uyarısı şunu...

Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler. Duyuru Güvenlik yaması Mobil cihaz yönetimi (MDM) çözümü ile...

Ücretsiz PuTTY terminal istemcisi, 2017'de piyasaya sürülen 0.68 sürümünden bu yana, saldırganların NIST P-521 tipi özel SSH anahtarlarını yeniden oluşturmasına olanak tanıyan bir programlama kusuruna sahiptir. Ancak bunu yapmak için kurbanı hazırlanmış bir SSH sunucusuna çekmeleri veya...

Oracle, şirketin “Kritik Yama Güncellemesi” (CPU) olarak adlandırdığı Nisan Yama Günü boyunca düzinelerce uygulama ve hizmetteki yüzlerce güvenlik açığını giderdi. Oracle, toplam 441 güvenlik düzeltmesi uyguladığını söylüyor. Duyuru Oracle'ın Kritik Yama Güncelleme Bildirimi'nde (Nisan...

Mitel SIP telefonlarındaki ve konferans ürünlerindeki güvenlik açıkları, saldırganların cihazlara yetkisiz erişim sağlamasına, kötü amaçlı kod yürütmesine veya hizmet reddi yoluyla cihazları devre dışı bırakmasına olanak tanır. Güncellenen ürün yazılımı güvenlik açıklarını kapatır. Risk...

Yubikey FIDO2 çubuklarını yönetmeye yönelik Yubikey Manager yazılımı bir güvenlik açığı içeriyor. Bu, kötü niyetli aktörlerin sistemdeki haklarını genişletmelerine olanak tanır. Bir güncelleme güvenlik kusurunu kapatır. Duyuru Yubikey'nin bir güvenlik danışma belgesinde yazdığı gibi...

Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir. Duyuru Kök güvenlik açığı Güvenlik açığı (CVE-2023-20295 “yüksek“)...

Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır. Duyuru Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine...