Arama sonuçlarınız

Google, Cumartesi gecesi Chrome web tarayıcısı için bir güncelleme yayınladı. Biri zaten vahşi ortamda saldırıya uğramış olan iki güvenlik açığını kapatır: sıfır gün güvenlik açığı. Bu nedenle kullanıcılar, halihazırda mevcut sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir...

Windows yöneticileri hızlı bir şekilde “eleştirmen” Windows ve Windows Server’daki Microsoft Message Queuing (MSMQ) hizmetindeki güvenlik açığı. Saldırılar başarılı olursa, saldırganlar kötü amaçlı kod çalıştırabilir ve sistemleri tamamen tehlikeye atabilir. Boşluk Güvenlik açığı...

Yazılımın oluşturulmasında açık kaynak otomasyon aracı Jenkins kullanılıyorsa, geliştiriciler güncellemeler için kullanılan eklentileri kontrol etmelidir. Bu olmazsa, saldırganlar diğer şeylerin yanı sıra çeşitli zayıf noktalara saldırabilir ve güvenlik mekanizmalarını atlayabilir. Jenkins...

Wireshark ağ analiz aracını kullanan herkes, güvenlik nedenleriyle aracı güncellemelidir. Aksi takdirde, saldırganlar DoS saldırıları için üç güvenlik açığını hedefleyebilir. Ağ tarama aracınızı güncelleyin Bir gönderide, geliştiriciler sürümlerdeki güvenlik sorunlarından bahsediyor 3.6.13...

UEFI sistem üretici yazılımı geliştiricisi Insyde’nin BIOS kodundaki altı güvenlik açığı, birkaç Lenovo dizüstü bilgisayar modelinin güvenliğini tehlikeye atıyor. Henüz bilinmeyen nedenlerle, yamalar bu yılın Ağustos ayının başlarına kadar yayınlanmayacak. Bir danışma belgesine göre Lenovo...

BSI, CERT-Bund aracılığıyla NTP zaman sunucusundaki güvenlik açıklarına karşı uyarır. Bir BT araştırmacısı, bu hafta Salı günü, saldırganların ağdan kötü amaçlı kod enjekte etmek ve yürütmek veya hizmet reddi durumlarına neden olmak için kullanabilecekleri beş güvenlik raporu yayınladı. Henüz...

SAP’nin Nisan yama günü, Walldorf’un ürünlerindeki 19 güvenlik açığını kapatmak için güvenlik notları ve ardından yazılım güncellemeleri getiriyor. Geliştiriciler, boşluklardan ikisini kritik (“Sıcak Haberler”) olarak sınıflandırıyor. SAP’ye göre bir güvenlik açığı daha yüksek risk taşırken...

Güvenlik nedeniyle, yedekleme yapmak için Veritas Backup Exec’i kullanan yöneticiler, uygulamayı mümkün olan en kısa sürede güncellemelidir. Saldırganlar şu anda üç güvenlik açığından yararlanıyor ve başarılı saldırılardan sonra kötü amaçlı kod yürütebiliyor. güvenlik açıkları Güvenlik...

Saldırganlar, JavaScript vm2 korumalı alanıyla sistemlere hızla saldırabilir ve kötü amaçlı kodla korumalı alandan çıkabilir. Yakın zamanda yayınlanan istismar kodu bunun için temel oluşturabilir. Geliştiriciler, vm2 kitaplığı ile güvenilmeyen kodu bir Node.js sunucusunda yalıtılmış olarak...

Paskalya haftasonundan hemen önce ağ sağlayıcısı Cisco, bazıları yüksek riskli güvenlik açıklarını kapatan bir dizi ürün için güncellemeler yayınladı. BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Cisco: Yüksek Riskli Güvenlik Açığı Cisco Secure Networks Analytics...

İşletmelerde HP LaserJet serisi yazıcıları kullanan yöneticiler, cihazları bir geçici çözümle güvence altına almalıdır. Aksi takdirde, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişim sağlayabilir. Bir güvenlik yaması henüz mevcut değil. Kritik güvenlik açığı Bir danışma...

Google geliştiricileri, Chrome web tarayıcısının 112. sürümünü yayınladı. İçinde 16 güvenlik deliği kapatıyorlar. Şirket bunlardan bazılarını yüksek riskli olarak sınıflandırıyor. Google yalnızca harici olarak bildirilen güvenlik açıklarının kısa açıklamalarını sağladığından, doldurulan tüm...

Nvidia, şirketin bazılarının yüksek risk oluşturduğuna inandığı güvenlik açıklarını gidermek için güncellenmiş yazılım yayınladı. Grafik kartı sürücüleri etkilenir, ancak sunucu kullanımı için GPU yönetim yazılımı da etkilenir. Saldırganlar kötü amaçlı kod yürütebilir veya sistemdeki haklarını...

Nextcloud işbirliği yazılımının geliştiricileri, kritik olarak sınıflandırdıkları bir güvenlik açığı konusunda uyarıda bulunuyor. Ağ saldırganları bunları kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilir. Güvenlik açığını gidermek için güncellenmiş yazılım indirilebilir ve...

WordPress eklentisi Elementor Pro’daki yüksek riskli bir güvenlik açığı, saldırganlar tarafından WordPress web sitelerine yönetici erişimi elde etmek için kullanılıyor. Eklenti, 5 milyondan fazla WordPress sitesine yüklenmiştir. Güvenlik açığını kapatan güncellenmiş yazılım mevcuttur...

Görünüşe göre Kuzey Koreli siber gangsterler, üretici 3CX’in yazılım telefonu istemcisini manipüle etmeyi ve onu DLL yandan yükleme saldırıları için kullanmayı başardı. Birkaç güvenlik firmasının bildirdiği üzere, yazılım tabanlı telefon geçtiğimiz hafta boyunca gizlice bir komuta ve kontrol...

Diğer şeylerin yanı sıra Cisco IOS XE ağ işletim sistemi, üreticinin çeşitli yönlendirici modellerinde kullanılır. Güvenlik açıkları nedeniyle saldırganlar, diğer şeylerin yanı sıra DoS saldırıları yoluyla cihazları devre dışı bırakabilir. Güvenlik güncellemeleri mevcuttur. Yöneticiler, bu...

Aruba’nın AOS-CX ağ işletim sistemindeki bir güvenlik açığı, üreticinin bazı anahtar modellerini riske atıyor. Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1168) tehdit düzeyi “yüksek“ sınıflandırılmış. Güvenlik açığı, Ağ Analitiği Motorunu etkiler. Kimliği doğrulanmış bir...

Google, Chrome web tarayıcısının güncellenmiş sürümündeki sekiz güvenlik açığını düzeltti. Saldırganlar, değiştirilmiş web siteleri veya PDF dosyaları gibi güvenlik açıkları yoluyla kötü amaçlı kod kaçırabilir. Boşluklarla ilgili henüz bir ayrıntı yok Her zamanki gibi, Google, kullanıcı...

Saldırganlar, VMware Tanzu Spring Framework ile sistemlere saldırabilir. Güvenli sürümler ortaya çıktı. VMware’in açık kaynaklı Tanzu çerçevesi, Java ile geliştirmeyi basitleştirmek için tasarlanmıştır. Güvenlik nedeniyle, çerçeveyi kullanan herkes korumalı sürümleri kullanmalıdır. 5.3.23...