Arama sonuçlarınız

Samsung'un dahili ve harici SSD'leri, USB bellekleri ve hafıza kartlarını yönetmeye yönelik “Magician” adlı yazılımında, üreticinin uyardığı bir güvenlik açığı bulunuyor. Kullanıcıların mutlaka yüklemesi gereken güncellenmiş bir sürüm indirilebilir. Duyuru Bunun nedeni, Samsung'un Windows...

Üretici Veeam, Recovery Orchestrator'daki iki güvenlik açığı konusunda uyarıyor. Saldırganlar sistem üzerindeki haklarını artırmak için her ikisini de kullanabilirler. Bunlardan biri, risk sınıflandırmasını kritik olarak kıl payı kaçırıyor. Duyuru Veeam'in bu hafta Salı günü yaptığı...

VMware, güncellenen yazılımla eski adıyla vRealize olarak bilinen Aria Operations for Networks'teki toplam beş güvenlik açığını kapatıyor. Şirketin geliştiricilerine göre ciddiyet seviyesi “yüksek” risk seviyesine kadar değişiyor. Kötü niyetli aktörler, yetkisiz bir şekilde savunmasız sistemlere...

Canon, bazı SOHO lazer ve MFP yazıcılarda çeşitli güvenlik açıklarının keşfedildiği konusunda uyarıyor. Bir ürün İnternet'e yönlendirici olmadan bağlanırsa, saldırganlar etkilenen cihazlara önceden kimlik doğrulaması yapmadan rastgele kod ekleyebilir. Duyuru Canon'un güvenlik duyurusu son...

IBM Operational Decision Manager (ODM) kurumsal yazılımı savunmasızdır ve saldırganlar, diğer şeylerin yanı sıra, “eleştirmen“Bir güvenlik açığı oluşturun ve kötü amaçlı kod yürütün. Korumalı bir sürüm indirilebilir. Duyuru Çoklu güvenlik açıkları Bir uyarı mesajının gösterdiği gibi...

HCL, Bigfix Platformu, Devops Deploy and Launch (UCD) ürünleri için güncellemeler yayınladı. Bazı kritik güvenlik boşluklarını dolduruyorlar. BT yöneticileri hızla güncel olduklarından emin olmalıdır. Duyuru Güvenlik duyurusuna göre HCL, Bigfix platformundaki sekiz güvenlik açığını tek...

SIEM çözümleri aslında BT sistemlerini ve ağlarını korumayı amaçlamaktadır. Ancak Juniper Güvenli Analiz Uygulamalarındaki (JSA) çok sayıda güvenlik açığı nedeniyle saldırganlar için fırsatlar var. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir. Duyuru Bir uyarı mesajında...

Şirketler dijital iş akışlarını otomatikleştirmek için IBM Business Automation Workflow'u kullanıyorsa, yöneticilerin güvenlik nedeniyle yazılımı güncellemesi gerekir. Duyuru Tehlikeler Geliştiriciler toplamda dört güvenlik açığını kapattı. Etkilenen ve onarılan sürümler, bu mesajın...

Ivanti'nin VPN yazılımında halihazırda siber suçlular tarafından çevrimiçi olarak büyük çapta saldırıya uğrayan güvenlik açıkları var. Üretici artık gecikmeli olarak güvenlik açıklarını gideren güncellemeler yayınladı. Gecikme, diğer iki güvenlik açığının keşfedilip hemen kapatılmasından...

NAS üreticisi QNAP, depolama cihazları için bir dizi güvenlik açığını gideren güncel ürün yazılımı sürümlerini duyurdu. Hem QTS ürün yazılımı hem de ileri teknoloji sürüm olarak pazarlanan “QuTS Hero” sürümü etkilendi; kısmen ayrıca genel bulutlara sanal QNAP NAS kurulumu için bir işletim...

Saldırganlar, Linux'ta IBM QRadar SIEM User Behavior Analytics eklentisindeki çeşitli güvenlik açıklarından yararlanabilir. Güncellenmiş bir sürüm bir çözüm sağlar. Duyuru Tehlikeli sonuçları olan saldırılar Geliştiriciler bir uyarı mesajında güvenlik açıklarının birçok bileşende...

Mastodon federal kısa mesaj servisinin, kimlik hırsızlığını çok kolaylaştıran büyük bir sorunu var gibi görünüyor. Geliştiricilerin bir güvenlik tavsiyesinde belirttiği gibi, saldırganlar herhangi bir hesabı ele geçirebilir ve kimliğini çalabilir. Duyuru İşbirliği platformu Github'da...

Çekirdek Linux glibc kütüphanesindeki üç yeni boşluk şu anda açık kaynaklı işletim sisteminin geliştiricilerini ve dağıtıcılarını endişelendiriyor. Güvenlik açıkları, kullanıcıların ayrıcalıklarını yükseltmelerine ve birkaç denemeden sonra “kök” yönetici kullanıcının ayrıcalıklarıyla kod...

Shadowserver BT araştırmacıları, saldırganların şifre sıfırlama özelliğini kullanarak rastgele hesapların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığına karşı savunmasız olan Gitlab sunucularını internette araştırdı. Güvenlik açığı yaklaşık iki hafta önce öğrenildi...

Geçen haftanın sonlarında Jenkins otomasyon aracında ve ilgili eklentilerde güvenlik açıkları keşfedildi. Bunlardan biri kritik kabul ediliyor. Artık kötü niyetli aktörlerin saldırılarda rahatlıkla kullanabileceği bir yararlanma kodu ortaya çıktı. Bu nedenle BT yöneticileri Jenkins sistemlerini...

Üretici, Cisco yöneticilerinin Tümleşik İletişim ürünlerini hızlı bir şekilde güncellemesi gerektiği konusunda uyarıyor. Bu bağlamdaki kritik bir güvenlik açığı sonuçta saldırganların güvenlik açığı bulunan cihazların işletim sistemine maksimum erişim hakları elde etmesine ve böylece bunlar...

Microsoft, Edge web tarayıcısının 121. sürümünü yayımladı. Google'ın Chromium'da kapattığı güvenlik açıklarının yanı sıra geliştiriciler altı tane daha kapatıyor. Tarayıcı ayrıca yeni özellikler de alıyor. Artık AV1 kodlu video akışlarını destekliyor. Duyuru Yalnızca Edge'e özgü altı...

GitLab sürüm yönetimi operatörleri, 16.5 ila 16.8 sürümleri için güvenlik yamaları yayınladı. Güncellemeler, Çalışma Alanları oluşturulurken dosyaların rastgele yazılmasına izin veren kritik bir güvenlik açığını kapatıyor. Ayrıca diğer dört eksikliği de gideriyor. Hem GitLab Community Edition...

Gambio tabanlı mağaza sistemleri savunmasızdır ve saldırganlar “eleştirmen“Gizli güvenlik açıklarından ödün verilmesi. Duyuru Notu mağaza yazılım forumunda bulabilirsiniz. Geliştiriciler ayrıca yönetici kontrol panelinde ilgili bir giriş yayınladılar. Satıcıya göre eksiklikler Gambio GX...

Saldırganlar Junos OS ağ işletim sistemindeki güvenlik açıklarından yararlanabilir ve böylece belirli Juniper güvenlik duvarlarına ve anahtarlarına erişim sağlayabilir. Ancak çoğu güvenlik yaması henüz yayınlanmadı. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Güvenlik...