Arama sonuçlarınız

Juniper Networks kapsamlı bir dizi güvenlik duyurusu yayınladı. 27 güvenlik tavsiyesi, bazıları kritik olan, özellikle Junos OS, Junos OS Evolved ve çeşitli donanımlardaki güvenlik açıklarıyla ilgilidir. Juniper ayrıca geçici güncellemeler ve karşı önlemler de sunuyor. Duyuru Juniper...

Ivanti Connect Secure ve Ivanti Policy Secure değildir. Saldırganlar, iki sıfır gün güvenlik açığını birbirine bağlayarak cihazları ele geçirebilir, bu cihazlar üzerinde programlar kurup çalıştırabilir, erişim kontrollerini atlayabilir, dosyaları değiştirebilir ve girilen şifreleri toplayabilir...

Fortinet, FortiOS ve FortiProxy HA (yüksek kullanılabilirlik) kümelerindeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. Güvenlikle ilgili hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyuru Fortinet, bir güvenlik tavsiyesinde...

Synology şu anda Synology DiskStation Manager (DSM) işletim sistemindeki bir güvenlik açığı konusunda uyarıda bulunuyor. Yüksek riskli güvenlik açığı, saldırganların kötü amaçlı kod kaçırmasına olanak tanır. Duyuru Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel...

Güvenlik araştırmacıları şu anda Apache RocketMQ mesajlaşma ve akış platformuna yönelik saldırı girişimlerini gözlemliyor. Güvenlik güncellemeleri Mayıs 2023'ten itibaren kullanıma sunulacak. Duyuru Güvenlik güncellemeleri Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları...

IBM'in DB2'sinde saldırganların sistem üzerindeki haklarını artırmalarına olanak tanıyan bir güvenlik açığı var. Üretici, Windows sistemlerinin etkilendiği konusunda uyarıyor. BT yöneticilerinin güvenlik açığını düzeltmek için kullanabileceği yazılım güncellemeleri mevcuttur. Duyuru IBM...

Uç noktaları Ivanti Endpoint Manager (EPM) aracılığıyla yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Bu olmazsa sunuculara saldırılar mümkündür. Duyuru Hemen yama yapın! Geliştiriciler bir uyarı mesajında güvenlik açığını (CVE-2023-39336) “eleştirmen“. Ancak...

Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor. Duyuru Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi...

Android'in farklı bölümlerinde, saldırganların çeşitli saldırılar başlatmak için kullanabileceği farklı güvenlik açıkları bulunur. Eğer işe yararsa, diğer şeylerin yanı sıra aslında gizli olan bilgilere de erişebilirler. Duyuru Google'ın bir gönderide belirttiğine göre Android 11, 12, 12L...

Wireshark ağ analiz aracı, DoS saldırılarına karşı korunan üç yeni sürümle piyasaya sürüldü. Duyuru Güvenlik yamaları Mevcut sürüm notlarından da görülebileceği gibi geliştiriciler 4.2.1, 4.0.12 ve 3.6.20 sürümlerinde toplam beş güvenlik açığını kapattılar. Her durumda saldırganlar...

Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir. Duyuru Uzaktan kod yürütme Bir danışma belgesine...

Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü...

Adobe, After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler ve Substance 3D Stager’ı olası saldırılara karşı koruyor. Bazı durumlarda saldırganlar sistemlerde kötü amaçlı kod çalıştırabilir ve bilgisayarların tam kontrolünü ele geçirebilir. Duyuru...

Microsoft yazılımını kullanan herkes en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Windows’ta bu genellikle güncelleme işlevi aracılığıyla otomatik olarak gerçekleşir. Yamalar olmadan sistemler savunmasızdır ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Duyuru...

Squid proxy sunucusu, saldırganların hizmet reddi saldırısı gerçekleştirmesine olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, çok uzun bir HTTP başlığıyla hizmeti artık kaçamayacağı sonsuz bir döngüye girmeye zorlayabilir. Ancak proxy teslim edildikten sonra savunmasız değildir...

Zoom, mobil ve masaüstü programlarının yeni sürümlerinde çeşitli güvenlik açıklarını giderdi. Rota manipülasyonunun yanı sıra şifrelemeyle ilgili sorunlar, yetersiz erişim kontrolü ve konferans yazılımının kimlik doğrulama rutinlerindeki hatalar da vardı. Ayrıntılar azdır ancak kullanıcıların...

Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar. Duyuru Yöneticiler, bu mesajın altında bağlantısı verilen...

Qnap NAS’ını VioStor NVR ile dijital video kaydedici olarak kullanan herkes, güvenlik nedeniyle sistemi güncellemelidir. Cihazlar şu anda saldırganların hedefi oluyor. Duyuru Eski ayrım hâlâ tehlikeli Akamai’deki güvenlik araştırmacıları, InfectedSlurs botnetinden kaynaklanan saldırıları...

Mozilla geliştiricileri, Firefox web tarayıcısını 121 sürümünde ve Firefox ESR ve Thunderbird’ü 115.6 sürümünde yayınladı. En önemli değişiklikler güvenlikle ilgilidir: programcılar çok sayıda güvenlik açığını gidermiştir. Ancak yazılıma yeni işlevler de eklendi. Duyuru Firefox 121’de...

Yöneticiler mobil cihazları Ivanti Avalanche (şirket içi) aracılığıyla yönetiyorsa, mobil cihaz yönetimi (MDM) çözümünü hızla güncellemelidirler. Mevcut sürümde geliştiriciler, kötü amaçlı kodların bazen sistemlere girebileceği çeşitli güvenlik açıklarını kapattılar. Duyuru Tehlikeli...