Arama sonuçlarınız

Saldırganlar, IBM App Connect Enterprise, Db2 ve Rational Build Forge'daki birden fazla güvenlik açığını hedefleyebilir. (Resim: Tatiana Popova/Shutterstock.com) 10.43 Saat Okuma süresi: 2 dakika Duyuru IBM, Db2 veritabanı yazılımı, App Connect Enterprise entegrasyon...

WordPress Layerslider eklentisindeki bir güvenlik açığı, örnekteki hassas verileri tehlikeye atıyor. Siber araştırmacılar riski “kritik” olarak sınıflandırıyor. Duyuru Bir blog yazısında Wordfence, Layerslider'daki güvenlik açığıyla ilgili ayrıntıları açıklıyor. Sonuç olarak bu...

Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa işletim sisteminin güncel olduğundan emin olmalısınız. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve en kötü durumda cihazların güvenliğini tehlikeye atabilir. Duyuru Bu, Android 12, 12L, 13...

Google Chrome: Kritik bir güvenlik açığı tarayıcı kullanıcılarını tehdit ediyor Google programcıları Chrome web tarayıcısındaki yedi güvenlik açığını kapattı. Bunlardan en az birini kritik risk olarak sınıflandırıyorlar. Bu nedenle Chrome kullanan herkesin yazılımın en son sürümünü...

Progress'in Kemp Loadmaster yük dengeleme yazılımında iki güvenlik açığı bulunmaktadır. Yazılım güncellemeleri mevcuttur. Üretici, BT yöneticilerine bunları mümkün olan en kısa sürede kurmalarını önerir. Duyuru Bir destek makalesinde Progress/Kemp, iki güvenlik açığı hakkında uyarıda...

SugarCRM müşteri ilişkileri yönetimi kurumsal sisteminde, yeni sürümlerle düzeltilecek on sekizden fazla güvenlik açığı bulunmaktadır. Üretici, henüz hiçbir açıktan yararlanılmadığını garanti ediyor ancak tüm müşterilere hızlı bir güncelleme almalarını tavsiye ediyor. Güvenlik açıklarının...

Ivanti'nin Bağımsız Sentry kimlik doğrulama çözümü ve BT hizmet yönetimi yazılımı Neuron'lar savunmasızdır. Bu durum artık desteklenmeyen sürümleri de etkiler. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Ivanti'ye göre şu ana kadar herhangi bir saldırı yaşanmadı. Duyuru...

Windows Installer XML'de (WiX) iki yüksek riskli güvenlik açığı vardır. Açık kaynak kurulum araç setinin güncellenmiş sürümleri bunları kapatır. WiX kullanan herkes güncellemeleri hemen yüklemelidir. Duyuru WiX ile oluşturulan bir yükleyici işleve erişirse RemoveFolderEx Erişimler, sınırlı...

Microsoft, Xbox oyun hizmetindeki bir güvenlik kusurunu doğruladı ve bunu düzelten bir yazılım güncellemesi yayınladı. Bunun öncesinde bunun bir güvenlik açığı olup olmadığı tartışıldı. Duyuru Filip Dragović güvenlik açığını keşfetti ve kavram kanıtı (PoC) istismarını içeren bir Github...

Mozilla Vakfı programcıları Firefox web tarayıcısında iki, Firefox ESR'de ise bir güvenlik açığı kapattı. Bu tarayıcıların kullanıcılarının güncellemeyi hızlı bir şekilde uygulaması gerekmektedir. Duyuru Firefox 124.0.1 güvenlik tavsiyesi, yeni sürümün kapattığı iki kritik güvenlik açığını...

Satıcı Fortinet, FortiClientEMS'de kritik risk olarak sınıflandırılan bir güvenlik açığının artık toplu olarak saldırıya uğradığını söylüyor. Ek olarak, güvenlik açığına yönelik kavram kanıtından yararlanma olanağının herkese açık olması, başka saldırıların olası olmasını sağlıyor. Duyuru...

Ruby taşları RDoc ve StringIO'da güvenlik açıkları var. Ruby projesi bunu iki güvenlik tavsiyesinde duyurdu. Geliştiriciler ve yöneticiler, mücevherlerin güncel, hatasız sürümlerini kullanıp kullanmadıklarını kontrol etmeli ve mümkünse güncellemeleri yüklemelidir. Duyuru İki güvenlik...

IBM yazılım yöneticileri, güvenlik amacıyla App Connect Enterprise'ı ve InfoSphere Information Server'ı hızlı bir şekilde güncellemelidir. Aksi takdirde saldırganlar saldırılarda daha fazla güvenlik açığını hedefleyebilir. Şu ana kadar saldırı olduğuna dair bir kanıt yok. Duyuru Hemen yama...

İnternet saldırganları, önceden kimlik doğrulaması yapmadan kötü amaçlı kod enjekte etmek ve yürütmek için HomeMativ ev otomasyon sunucusu ve RaspberryMatic'teki bir güvenlik açığından yararlanabilir. Akıllı ev yazılımının geçen hafta güncellenen sürümü güvenlik açığını kapatıyor. Duyuru...

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor. Duyuru Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik...

Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle, saldırganların dikkatle hazırlanmış kötü amaçlı bir web...

Her şey planlandığı gibi: Mozilla Vakfı, Firefox 124 web tarayıcısını, Firefox ESR 115.9 ve Thunderbird 115.9 e-posta yazılımını piyasaya sürdü. Geliştiricilerin güvenlik açıklarını güncellemelerle kapatması nedeniyle en dikkate değer değişiklikler program güvenliğiyle ilgilidir. Duyuru...

Spring çerçevesinin kimlik doğrulama ve erişim kontrolü konusunda uzmanlaşmış bileşeni olan Spring Security, bazı durumlarda onun yardımıyla geliştirilen Java uygulamalarında güvenlik açıklarını açar. Duyuru Geliştiricilerin bir güvenlik danışma belgesinde belirttiği gibi, sınıf raporları...

Spring Framework geliştiricileri bir kez daha URL işlemede bir hata buldu ve düzeltti. Sınıfta UriComponentsBuilder Belirli özel karakterler oluştuğunda URL'yi hatalı şekilde bileşenlerine bölen hatalı bir işleme mantığı mevcut. Bu, saldırganların güvenlik açığı bulunan uygulamanın istenmeyen...

Beklendiği gibi Google, Chrome web tarayıcısını güncelledi. Yeni sürümde üç tane daha az güvenlik açığı var. Saldırganlar, kötü amaçlı kod eklemek için deliklerden en az birini kötüye kullanmış olabilir. Duyuru Sürüm duyurusunda Google geliştiricileri, üç güvenlik açığından yalnızca birinin...