Arama sonuçlarınız

Saldırganlar, Android cihazlara saldırabilir ve başarılı saldırılardan sonra etkili bir şekilde izole edilmiş bilgilere erişebilir, daha yüksek kullanıcı hakları elde edebilir veya kötü amaçlı kod içeren akıllı telefonların güvenliğini ihlal edebilir. Duyuru Kötü amaçlı kod güvenlik açığı...

Firefox 115 ve Thunderbird 102.13 yama güvenlik sızıntıları Firefox 115, Firefox ESR 115 ve Thunderbird 102.13: Mozilla Vakfı, popüler tarayıcıların ve posta programlarının güncellenmiş sürümlerini yayınladı. Özünde, yeni sürümler, bazıları oldukça riskli olan çok sayıda güvenlik açığını...

Saldırganlar şu anda FortiOS çalıştıran Fortinet ağ cihazlarında SSL VPN bileşenini hedefliyor. Güvenlik araştırmacıları artık saldırıların olası bir genişlemesi konusunda uyarıda bulunuyor. Nispeten az çabayla saldırılar mümkün olmalıdır. Duyuru Şimdi yama! Bir gönderide, Bishopfox...

Ivanti, Ivanti Endpoint Manager yazılımında ve cihaz yönetiminde yüksek riskli bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar kod enjekte edip yürütebilir veya kullanıcılar sistem üzerindeki haklarını genişletebilir. Güncel yazılım mevcuttur. Duyuru Ivanti’nin kısa bir...

İşletmelerde ArcServe UDP Yedekleme Sistemi kullanılıyorsa, yöneticiler olası saldırılardan korunan yeni çıkan sürümü kurmalıdır. Aksi takdirde, yedeklemeleriniz risk altındadır. Duyuru MDSec güvenlik araştırmacıları bir güvenlik açığı keşfetti (CVE-2023-26258). Ciddiyet derecesinin bir...

Saldırganlar, çeşitli HP LaserJet Pro serisi yazıcı modellerine saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Olası saldırılara karşı korumalı ürün yazılımı sürümleri mevcuttur. Duyuru Güvenlik açıklarının (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) tümü...

WordPress yöneticilerinin dikkatine: Güvenlik araştırmacıları şu anda Ultimate Üye eklentisine yönelik artan sayıda saldırı gözlemliyor. Bir güvenlik yaması mevcuttur ve web sitesi operatörleri derhal harekete geçmelidir. Duyuru idari boşluk Nihai Üyelik, web sitesi yöneticilerinin...

Nvidia grafik kartı sürücülerinde yapılan güncellemeler, yüksek riskli güvenlik açıklarını kapatır. Bu, örneğin saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Linux ve Windows sürücüleri ve vGPU yönetim yazılımı etkilenir. Duyuru Nvidia sürücülerinde yüksek...

Google, Chrome web tarayıcısı için yazılım güncellemeleri sağlar. Güncellenen sürüm, yüksek riskli olarak sınıflandırılan birkaç güvenlik açığını giderir. Kullanıcılar, tarayıcının hata düzeltilmiş sürümünü kullandıklarından emin olmalıdır. Duyuru Yayın duyurusunda Google geliştiricileri...

Saldırganlar, çeşitli Dell bilgisayarların BIOS’undaki güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Güvenlik güncellemeleri indirilebilir. Bilgisayar üreticisi şu anda daha önce saldırı olup olmadığını açıklamadı. Ancak, etkilenen modellerin sahipleri...

Kötü amaçlı web aktörleri, kötü amaçlı kod enjekte etmek ve yürütmek için FortiNAC’taki kritik bir güvenlik açığından yararlanabilir. Üretici, sızıntıyı ve başka bir güvenlik açığını gideren güncellenmiş yazılım sağlar. Duyuru FortiNAC Java Güvenilmeyen Nesne Seri Kaldırma, yetkisiz...

VMware vCenter Server ve Cloud Foundation’da, bazılarını üreticinin yüksek riskli olarak sınıflandırdığı güvenlik açıkları vardır. Güvenlik açıklarını gidermek için güncellemeler mevcuttur. BT yöneticileri bunları hızlı bir şekilde kullanmalıdır. Duyuru VMware, güvenlik danışma belgesinde...

Yaklaşık iki hafta önce üretici, Cisco’nun AnyConnect Güvenli Mobilite İstemcisi ve Cisco’nun Windows için Güvenli İstemcisi’ndeki bir güvenlik açığı için güncellemeler yayınladı. Güvenlik açığını keşfeden kişi, güvenlik açığından yararlanıldığını bir kavram kanıtı (PoC) olarak gösteren açıktan...

Önceden VMware vRealize Operations olarak bilinen VMware Aria Operations for Networks izleme yazılımında üretici, yaklaşık iki hafta önce yazılım güncellemeleriyle bazı kritik güvenlik açıklarını kapattı. VMware, siber suçluların artık bunlardan birine aktif olarak saldırdığı konusunda uyarıyor...

Ağ satıcısı Juniper, Junos OS ve Junos OS Evolved ağ işletim sistemlerini olası saldırılara karşı korumuştur. Bunun için güvenlik yamalı birkaç sürüm yayınlandı. Duyuru Boşluk Geliştiriciler bir uyarı mesajı yazarken, bu bir DoS güvenlik açığıdır (CVE-2023-0026″yüksekSaldırganlar böyle...

Apple’dan büyük güncellemeler: iPhone, iPad, Mac ve Apple Watch için, hatta daha eski cihazlar için bile, ilgili işletim sisteminin ciddi güvenlik açıklarını ortadan kaldıran yeni bir sürümü indirilebilir. Şirket, tüm kullanıcıların yüklemesini önerir. Raporlara göre, Apple güvenlik açıklarının...

Ağ ekipmanı satıcısı Zyxel, bazı ağ depolama (NAS) modellerinin sahiplerine ürün yazılımını mümkün olan en kısa sürede güncellemelerini önerir. Saldırganlar bir “eleştirmen” Sınıflandırılmış güvenlik açığı ve erişim sistemleri. Güvenlik yamaları mevcuttur. Duyuru Şimdi yama! Üretici...

Huawei’den B535-232a WLAN yönlendiricisine sahip olan herkes, güvenlik nedeniyle cihazı güncellemelidir. Aksi takdirde, saldırganlar trafiğe erişebilir. Bir uyarı mesajı, güvenlik açığının tehdit düzeyini (CVE-2022-48469) şu şekilde listeler: “yüksek“. Bir saldırganın yönlendiriciye uzaktan...

Asus üretici yazılımı geliştiricileri, GT6, RT-AX86U ve ZenWiFi gibi çeşitli yönlendirici modelleri için önemli güvenlik yamaları yayınladı. Diğer şeylerin yanı sıra iki “eleştirmen“Boşluklar kapandı. Kötü amaçlı kodla olası saldırılar Kritik bir güvenlik açığı (CVE-2022-26376)...

Google, Chrome web tarayıcısının güncellenmiş bir sürümünü yayınladı ve birkaç güvenlik açığını kapattı. Bunlardan biri üretici tarafından kritik olarak kabul edilir. Chrome kullanıcıları bu nedenle güncellemeyi hızlı bir şekilde uygulamalıdır. Genel olarak, güncelleme beş güvenlik açığını...