Arama sonuçlarınız

Drupal içerik yönetim sisteminde, saldırganların savunmasız sistemlerin kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı vardır. ABD siber güvenlik otoritesi CISA şu anda bu konuda uyarıda bulunuyor. Güvenlik açığını gidermek için güncellenmiş yazılım mevcuttur. Güvenlik açığı...

Şu anda Lexmark’ın mevcut iş yazıcılarının çoğunda kullanılan üretici yazılımı sürümleri, kritik güvenlik açıkları içerir. Ağdaki saldırganların, bazen önceden kimlik doğrulaması olmadan, savunmasız cihazlara herhangi bir kod göndermesine ve bunları bunlar üzerinde yürütmesine izin verirler...

Şirketin bazı geliştiricileri, Zoom web konferans yazılımındaki güvenlik açıklarını yüksek riskli olarak sınıflandırdı. Bazıları, saldırganların kullanıcılara kötü amaçlı kod enjekte etmesine veya sistemdeki hakları genişletmesine izin verebilirdi. Sızıntıları giderecek güncellemeler hazır...

Üretici Array Ağları, Array AG ve vxAG ürünlerinin SSL VPN ağ geçidinde kritik bir güvenlik açığı konusunda uyarıda bulunuyor. Kötü niyetli aktörler, önceden kayıt olmadan ağdan kötü amaçlı kod yürütebilir. Ek olarak, saldırganlar komutları uzaktan enjekte etmek için Array APV’deki bir güvenlik...

Mart Yama Günü’nde Microsoft, çeşitli şirket ürünlerindeki düzinelerce güvenlik açığını kapatır. Halihazırda aktif olarak saldırıya uğramış iki sıfır gün güvenlik açığı öne çıkıyor. Microsoft, bazıları CVSS derecelendirmesinden bağımsız olan toplam dokuz güvenlik açığını kritik olarak...

Adobe, Mart yama gününde birden çok üründe toplam 106 güvenlik açığını düzeltir. Adobe ColdFusion’daki bir güvenlik açığı, siber suçlular tarafından saldırılar için zaten kullanıldı. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır. 106 güvenlik...

Mart yama günü için SAP, çeşitli şirket ürünlerindeki 19 güvenlik açığıyla ilgili güvenlik raporları yayınladı. Olağandışı: Bu kez yazılım geliştiricileri önceki Patchday mesajlarındaki güvenlik bildirimlerini yeni bilgilerle güncellemediler. SAP: Güvenlikle ilgili birkaç kritik hata...

Yeni Firefox sürüm 111, toplam 13 güvenlik açığını kapatırken, uzun vadeli destek sürümü Firefox ESR 102.9’da hala altı kapalı güvenlik açığı bulunuyor. Yeni sürümler ayrıca önemli yeni işlevler sunuyor mu? Hayır, bu sirke. Firefox 111’in sürüm notlarındaki birkaç yeni özelliği hızlıca...

Bu haftanın hemen başlarında Google, Chrome 111 web tarayıcısının artık herkesin kullanımına açık yeni kararlı ilk sürümünü yayınladı. Şirketin geliştiricileri, saldırganların, örneğin manipüle edilmiş web sitelerinde kendi kodlarını çalıştırmak için kullanabilecekleri toplam 40 güvenlik açığını...

BT güvenlik araştırmacıları, Foxit PDF Editor’da birden çok güvenlik açığı buldu. Manipüle edilmiş PDF belgeleriyle, İnternet’ten gelen saldırganlar kurbanlara kötü amaçlı kod yükleyebilir ve bu kod daha sonra yürütülebilir. Üretici, güvenlik açıklarını kapatan bir güncelleme sağlar. Birkaç...

Cisco, IOS XR yazılımında iki güvenlik açığı keşfetti. Biri yüksek riskli olarak kabul edilir ve ağ saldırganlarının savunmasız cihazları devre dışı bırakmasına izin verebilir. Başka bir güvenlik açığı, yerel saldırganların hassas dosyalara erişmesine izin verebilir. Cisco: Yüksek Riskli...

Saldırganlar, başarılı saldırılardan sonra Veeam Backup & Replication’ı hedef alabilir ve yedekleme altyapısı ana bilgisayarlarına erişim sağlayabilir. Yedekleme yazılımıyla yöneticiler, şirket içi sanal makinelere ek olarak AWS ve Microsoft 365 gibi bulut hizmetlerinden veri yedekleyebilir...

Fortinet, Mart yama gününde şirketin ağ ürünlerindeki 15 güvenlik açığını düzeltir. Hatta bunlardan biri geliştiriciler tarafından kritik olarak kabul ediliyor. BT yöneticileri güncellemeleri hemen indirip yüklemelidir. Fortinet geliştiricileri, kritik güvenlik açığına ek olarak beş güvenlik...

Desteklenen bir Android cihazınız varsa, yama düzeyinin Mart ayında güncel olduğundan emin olun. Aksi takdirde, saldırganlar savunmasız akıllı telefonlara ve tabletlere saldırabilir. Google, Android 11, 12, 12L ve 13 sürümlerindeki güvenlik sorunlarını çözdüğünü söylüyor. Kötü amaçlı kod...

Değiştirilmiş Zengin Metin Biçimi (.rtf) belgelerinin açılması, Microsoft Word’de kritik bir güvenlik açığını tetikleyebilir. Saldırganlar, kurbanın haklarıyla rastgele kod enjekte etmek için kullanabilir. Kötü niyetli aktörler, e-posta eki olarak özenle hazırlanmış .rtf dosyalarıyla bir saldırı...

SonicWall güvenlik duvarlarının SonicOS işletim sistemindeki güvenlik açıkları, ağ saldırganlarının hizmet reddi saldırısıyla güvenlik duvarını devre dışı bırakmasına olanak tanır. Ayrıca, çok faktörlü kimlik doğrulama kodlarını test etmenize de olanak tanırlar. Üretici, eksiklikleri azaltmak...

Kuruluşlarda HPE Serviceguard for Linux Cluster Manager kullanılıyorsa, yöneticilerin uygulamayı güncellemesi gerekir. Aksi takdirde, saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Serviceguard for Linux, sistem arızalarına rağmen uygulamaların yüksek...

İşletmelerdeki ağ satıcısı Cisco IP Telefonları ile ilgilenen yöneticiler, cihazları mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar kritik bir güvenlik açığını hedefleyebilir ve kötü amaçlı kod çalıştırabilir. tehlikeli telefonlar Bir uyarıya göre, bir güvenlik açığı...

Üretici, Aruba Mobility Conductor (eski adıyla Mobility Master) yönetim çözümleri için ArubaOS işletim sisteminde, Aruba Mobility Controller’da ve Aruba Central tarafından yönetilen WLAN ve SD-WAN ağ geçitlerinde çok sayıda güvenlik açığı belirledi. Bunların çoğu kritik bir güvenlik riski...

Zoho geliştiricileri, ManageEngine ServiceDesk Plus’ın mevcut sürümünde üç güvenlik açığını kapattıklarını söylüyor.Olası saldırılara karşı silahlı bir sürüm indirilebilir. Yöneticiler, BT ServiceDesk yazılımını kullanarak BT sistemlerini uzaktan izleyebilir ve yönetebilir. Şimdi yama...