Arama sonuçlarınız

ABD Siber Güvenlik Ajansı, şu anda siber suçlular tarafından giderek daha fazla saldırıya uğrayan üç güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açıkları artık bilinen kötüye kullanılan güvenlik açıkları kataloğundadır. Sonuç olarak, ABD makamları boşlukları Mart ayına kadar kapatmış...

Yöneticiler şimdiye kadar GoAnywhere MFT ile sistemlerini devam eden saldırılara karşı geçici bir çözüm aracılığıyla koruyabildiler. Şimdi geliştiriciler bir acil durum güncellemesi yayınladılar. Ne oldu? Örneğin, şirketler GoAnywhere MFT kullanan müşterilerle veri alışverişinde bulunur...

Windows’ta Nvidia GeForce Experience kullanıyorsanız, güvenlik nedeniyle güncel sürümü kurmalısınız. Bu olmazsa, saldırganlar farklı zayıflıklara saldırabilir ve daha yüksek kullanıcı hakları elde edebilir. Diğer şeylerin yanı sıra araç, donanımınızdaki bilgisayar oyunlarındaki grafik...

Typo3 içerik yönetim sisteminde yüksek riskli olarak sınıflandırılan bir güvenlik açığı bulunmaktadır. Saldırganlar, kötü amaçlı HTML kodunu enjekte etmek için siteler arası komut dosyası çalıştırmayı kullanabilir. Yöneticilerin mevcut güncellemeleri uygulamaları gerekir. Typo3’ün...

Google, Android’in çeşitli sürümleri için önemli güvenlik güncellemeleri yayınladı. (Hala) desteklenen cihazların sahipleri, ayarlarda kurulu yama seviyesini kontrol etmelidir. Google’a ek olarak, LG ve Samsung gibi üreticiler de düzenli olarak güvenlik güncellemeleri sağlar (kutuya bakın). Ne...

OpenSSL şifreli bağlantılar uyguluyorsanız, güvenlik nedeniyle yazılımınızı güncellemelisiniz. Kapatılan güvenlik açıklarının çoğu “tehdit seviyesinde”ılıman” sınıflandırılmış. Boşluklar Bir uyarıda, geliştiriciler sekiz güvenlik açığı listeler. En tehlikeli güvenlik açığı olarak kabul...

Web tarayıcısı: Google Chrome, güvenlik açıklarını kapatır ve sürüm döngüsünü değiştirir Google, Android, iOS, Linux, Mac ve Windows için Chrome web tarayıcısının 110 sürümünü yayınladı ve bazıları kullanıcılar için yüksek risk oluşturan 15 güvenlik açığını kapattı. Yayın döngüsünde Google...

Örneğin şirketler yerel sunucular üzerinden GoAnywhere MFT dosya aktarım hizmeti aracılığıyla veri paylaşıyorsa, yöneticilerin sistemleri saldırılara karşı koruması gerekir. Güvenlik araştırmacılarına göre Almanya’daki örnekler de tehdit altında. Açıklardan yararlanma kodu artık ortalıkta ve...

Saldırganlar, çeşitli güvenlik açıkları nedeniyle birden fazla BIG-IP cihazına saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Düzeltmeler ve güvenlik yamaları indirilebilir. Yöneticiler, kendileriyle ilgili güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı...

OpenSSH ile şifreli bağlantılar kurarsanız, program paketini güncellemeniz gerekir. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı. Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor –...

Saldırganlar, VMware Workstation çalıştıran bilgisayarın dosya sisteminden dosyaları silebilir. Geçerli bir sürüm buna karşı korumalıdır. Bir uyarı mesajına göre, saldırıların ön koşulu olarak saldırganın kurbanın bilgisayarında yerel kullanıcı haklarına sahip olması gerekiyor. Muhtemel...

Atlassian, Jira “Hizmet Yönetimi” varyantında kritik bir güvenlik açığı keşfetti. Kimlik doğrulama mekanizmalarındaki bir arıza, oturum açma URL’lerine erişimi olan yetkisiz kişilerin meşru kullanıcılar gibi davranmasına olanak tanır. Jira: Kritik güvenlik açığı, ancak belirli koşullar altında...

Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir. Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre...

Siber suçlular şu anda popüler oyun Grand Theft Auto V’deki bir güvenlik açığını hedefliyorlar. Şu anda bunu, yasaklanana veya silinene kadar çevrimiçi kurban istatistiklerini manipüle etmek ve hesaplarına zarar vermek için kullanıyorlar. Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler...

Hafif Dizin Erişim Protokolü’ndeki (LDAP) kusurlar nedeniyle, saldırganlar Zoho’nun ManageEngine ServiceDesk Plus MSP yardım masası yazılımına nispeten daha az çabayla erişebilir. Güvenlik güncellemeleri mevcuttur. Şimdi yama! Bir uyarı mesajında, geliştiriciler güvenlik açığını...

Saldırganlar, Cisco’nun Unified Communications Manager ve Unified Communications Manager Session Management Edition’a SQL komutları girebilir. Bu, sistemi tehlikeye atabilir. Cisco, güvenlik açıklarını gidermek için güncellemeler sağlar. Üretici, Cisco Unified CM ve Cisco Unified CM SME’nin...

Güvenli Önyükleme, bilgisayarları kurbanlara kötü amaçlı kodla hazırlanan sistemleri zorlayıp önyükleme yapabilen saldırganlardan korumak için bir işletim sisteminin önyükleme öncesi kontrollerini kullanmayı amaçlar. Ancak bir güvenlik araştırmacısı tarafından yapılan teste göre, bu koruma artık...

Horizon3 güvenlik araştırmacıları, nispeten az bir çabayla VMware vRealize Log günlük kaydı aracıyla ağlarda kötü amaçlı kod yürütmek için açıklardan yararlanma kodu geliştirdi. Bu, kök ayrıcalıklarıyla mümkün olmalı ve tam bir uzlaşmaya yol açabilir. Araştırmacılar, saldırıların yakın...

Güncellenen üretici yazılımı ile Qnap, QTS ve QuTS hero işletim sistemlerini çalıştıran ağ depolama cihazlarındaki kritik bir güvenlik açığını kapatır. Şirket, saldırganların güvenlik açığı aracılığıyla kendi kodlarını enjekte edip çalıştırabileceğini açıklıyor. Güvenlik açığıyla ilgili ek...

LAN’ınızdaki veri trafiğini incelemek için Wireshark ağ analiz aracını kullanıyorsanız, güvenlik nedeniyle aracın güncel sürümünü yüklemeniz gerekir. Bu olmazsa, saldırganlar PC’lere saldırabilir. Mevcut sürüm 4.0.3’e yapılan bir katkıdan da görülebileceği gibi, geliştiriciler birkaç güvenlik...