Arama sonuçlarınız

Sonar güvenlik araştırmacıları “eleştirmen” TeamCity (yerel) yazılım dağıtım sisteminde keşfedilen bir güvenlik açığı. Başarılı saldırıların ardından saldırganlar, sunuculardaki yazılım projelerini gözetleyebilir ve kaynak kodunu kopyalayabilir. Duyuru Yazılım geliştiricileri, geliştirme...

Trend Micro, saldırganların şu anda Windows güvenlik çözümleri Apex One (şirket içi ve SaaS), Worry-Free Business Security ve Worry-Free Business Security Services’i (SaaS) hedeflediği konusunda uyarıyor. Yöneticiler uygulamaları saldırılara karşı hızlı bir şekilde korumalıdır. Duyuru Trend...

Eylül ayında üretici Progress, veri alışverişi yazılımı MOVEit Transfer’deki üç güvenlik açığını bir hizmet paketiyle kapattı. Bunlardan ikisi yüksek riskli kabul ediliyor. MOVEit Transfer geçmişte siber suçluların hedefi olduğundan BT yöneticilerinin güncellemeleri hızlı bir şekilde uygulaması...

Qnap, QTS işletim sistemi ve Medya Konsolu’ndaki güvenlik açıklarına ilişkin uyarı veren çeşitli güvenlik raporları yayınladı. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Qnap cihaz yöneticileri, en son donanım yazılımı sürümlerini kullandıklarından emin olmalıdır. Duyuru Bir...

Sunucuları açık kaynaklı Nagios XI yazılımıyla izleyen yöneticiler, izleme çözümünü derhal güncellemelidir. Aksi takdirde saldırganlar dört güvenlik açığını hedef alabilirler. Duyuru Bir gönderinin gösterdiği gibi Outpost24’teki güvenlik araştırmacıları güvenlik açıklarını buldu...

HPE OneView ile yöneticiler BT altyapılarını yönetir. İki güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına olanak tanır. Korumalı bir sürüm indirilebilir. Duyuru Kayıt önlenebilir Bir uyarı mesajında ikisi şu şekilde tanımlanıyor: “eleştirmen” sınıflandırılmış güvenlik...

Gitlab, kritik bir güvenlik açığı konusunda uyarıyor ve kullanıcıları hemen güncelleme yapmaya çağırıyor. Deponun kurumsal sürümleri ve DevOp hizmeti 13.12 ila 16.2.6 veya sürüm 16.3 etkilenir. 16.3.3’e kadar. 16.2’den önceki sürümler. ancak “Doğrudan Transferler” ve “Menkul Değerler...

Atlassian, çeşitli ürünlerdeki güvenlik açıklarına ilişkin uyarılar yayınladı. Atlassian Bitbucket veri merkezi ve sunucusu, Confluence veri merkezi ve sunucusu ile Jira Hizmet Yönetimi veri merkezi ve sunucusu etkilenir. Güvenlik açıklarını kapatan güncel yazılım mevcuttur. Duyuru İçinde...

Juniper güvenlik duvarlarına yönelik saldırılar şu anda devam ediyor. Güvenlik araştırmacılarının keşfettiği gibi binlerce örnek henüz en son yazılımla güncellenmemiştir ve bu nedenle savunmasızdır. Ayrıca yeni bir istismar, saldırıları kolaylaştırıyor. Duyuru Daha da tehlikeli Uzaktaki...

Tails projesi, anonim web taraması için Linux dağıtımının 5.17.1 sürümünü yayınladı. İçinde yazarlar esasen libWebP kütüphanesindeki ciddi bir güvenlik kusurundan da etkilenen Tor tarayıcısını güncelliyorlar. Saldırganlar zaten bu güvenlik açığını kötüye kullanıyor. Tails kullanıcıları bu...

Qnap’in QTS, QuTS Hero ve QuTScloud işletim sistemlerinde saldırganların komut enjekte edebileceği güvenlik açıkları bulunuyor. Güncellenen ürün yazılımı güvenlikle ilgili hataları düzeltir. Duyuru En ciddi güvenlik açığı, ağdaki kayıtlı kullanıcıların komutları çalıştırmasına izin veriyor...

Şirketler ağlarını Fortinet güvenlik çözümleriyle koruyorsa yöneticilerin cihazları, güvenlik duvarlarını vb. güncel tutması gerekir. Aksi takdirde saldırılar yakın olabilir. Duyuru Zayıf noktalar Bir güvenlik danışma belgesine göre, saldırganlar depolanmış bir XSS saldırısı kullanabilir...

Microsoft yazılımı kullanıcıları, uygulamaların güncel olduğundan emin olmalıdır. Aksi takdirde saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Duyuru Sürekli saldırılar Word’deki bir güvenlik açığı (CVE-2023-36761″)orta“) zaten saldırganlar...

Yazılım üreticisi Adobe, Acrobat Reader’a yönelik saldırılara karşı uyarıda bulunuyor ve buna karşı korunan sürümler yayınladı. Uygulamaları kullanan herkes bunların güncel olduğundan emin olmalıdır. Duyuru Saldırılar şu anda sürüyor Adobe bir uyarı mesajında ”sınırlı saldırılardan”...

Sunucuları Lenovo’nun XClarity Denetleyicisi (XCC) ile yöneten yöneticiler, güvenlik nedeniyle yönetim denetleyicisini güncellemelidir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarını hedef alabilir ve diğer şeylerin yanı sıra kullanıcıların erişim haklarını...

Bir “eleştirmen“Saldırganların hedefindeki güvenlik açığı Firefox, Firefox ESR ve Thunderbird’ü tehdit ediyor. Uygulamaları kullanan herkesin en son sürümleri hızlı bir şekilde yüklemesi gerekiyor. Duyuru Güvenlik açığı (CVE-2023-4863) Google’ın WebP resim biçimindedir. Saldırganlar, bir...

Foxit PDF uygulamalarındaki çok sayıda güvenlik açığı Windows PC’leri riske atıyor. Olası saldırılara karşı hazırlanan sürümler indirilmeye sunuldu. Duyuru Üç yeni sürüm, yazılım üreticisinin web sitesinin güvenlik bölümünde bulunabilir. Foxit PDF Okuyucu 2023.2 VE Foxit PDF Düzenleyici...

Eylül Patchday’de Alman yazılım üreticisi SAP, BusinessObjects Business Intelligence Platform ve CommonCryptoLib’i tanıttı “eleştirmen“Güvenlik açığı kapatıldı. Ayrıca diğer uygulamalara da saldırı yapılabilir. Duyuru Zayıf noktalar Bir gönderiye göre en tehlikeli güvenlik açığı...

Şu anda saldırganların Chrome’a zamanında saldırabileceğine ya da zaten saldırmakta olduğuna dair açık işaretler var. Duyuru Güvenlik açığı Bir gönderide Google, “” olarak tanımladıkları şeye dayalı olarak dolaşan bir istismar koduyla karşılaştığı konusunda uyarıyoreleştirmen” gizli...

Kısaca HPE olan Hewlett Packard Enterprise, OneView BT altyapısının yönetiminde çok sayıda, bazen de kritik güvenlik açıkları konusunda uyarıyor. Ağ saldırganları kimlik doğrulamada hile yapabilir. Duyuru HPE, bir güvenlik bildiriminde toplam üç güvenlik açığından bahsediyor. En ciddi...