Arama sonuçlarınız

Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir. Duyuru Kök güvenlik açığı Güvenlik açığı (CVE-2023-20295 “yüksek“)...

Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır. Duyuru Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine...

Geçen hafta sonu BSI, Palo Alto Networks'ün güvenlik duvarlarında ve PAN-OS işletim sisteminde aktif olarak saldırıya uğrayan bir güvenlik açığı konusunda uyardı. Artık boşluğu doldurmak için güncellemeler mevcut, kavram kanıtı yararlanma kodu da mevcut ve saldırılar artıyor. Başlangıçta...

Lenovo şu anda sunucu kasası ürün yazılımındaki güvenlik boşlukları konusunda uyarıda bulunuyor. Ayrıca, önyükleme yükleyicilerindeki güvenlik kusurları eski Lenovo bilgisayarların kurtarma bölümünü de etkiler. Duyuru Lenovo'nun güvenlik duyurusuna göre sunucu konteynerlerinde dört güvenlik...

Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur. Duyuru IBM'in güvenlik...

Lancom yönlendiricileri, kök parolanın kimsenin haberi olmadan boş bir parolayla değiştirilmesine olanak tanıyan bir güvenlik açığına sahiptir. Bu, LAN veya WLAN üzerindeki kullanıcıların SSH aracılığıyla cihazlara erişmesine ve cihazların kontrolünü en yüksek haklarla ele almasına olanak tanır...

Microsoft yazılımını kullanan herkes Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Aksi takdirde sistemler savunmasız hale gelir ve en kötü senaryoda saldırganlar, kötü amaçlı kod saldırıları yoluyla bilgisayarların güvenliğini tamamen...

PHP ile çalışan web geliştiricileri, güvenlik nedeniyle yakın zamanda yayımlanan sürümleri yüklemelidir. Çeşitli güvenlik açıkları, komut dosyası diliyle oluşturulan web sitelerini ve web uygulamalarını savunmasız hale getirir. Duyuru Seclist.org e-posta listesindeki bir gönderiden de...

D-Link üreticisinin “ShareCenter” serisindeki bazı NAS cihazları, eğer böyle bir cihaza İnternet'ten erişilebiliyorsa, saldırganların rastgele kötü amaçlı kod yerleştirmesine olanak tanıyan güvenlik kusurları içerir. Üretici reddediyor: Etkilenen tüm cihazlar en az 4 yıldır herhangi bir...

Biraz gecikmeyle Google geliştiricileri Chrome web tarayıcısının haftalık güncellemesini yayınladı. Programcılar genel olarak üç güvenlik açığını dolduruyor. Herkesin “yüksek” bir risk seviyesi vardır. Duyuru Yayın duyurusuna göre, Google geliştiricilerine göre gazeteciye verilecek ödül...

Palo Alto Networks'ün güvenlik duvarlarında halihazırda geniş çapta saldırıya uğrayan kritik bir güvenlik açığı var. Federal Bilgi Güvenliği Bürosu (BSI) şu anda bu konuda uyarıda bulunuyor ve Palo Alto güvenlik duvarlarına sahip yöneticilerin, üretici tarafından belirtilen önlemleri almasını...

Önemli yamalar Junos işletim sistemindeki güvenlik duvarlarını, yönlendiricileri ve anahtarları savunmasız bırakan çeşitli güvenlik açıklarını giderir. (Resim: Alfa Fotoğrafı/Shutterstock.com) 11:06 Saat Okuma süresi: 5 dk. Duyuru Çoğu durumda Juniper ağ cihazlarına...

Saldırganlar, TP-Link AC1350 Kablosuz ve N300 Kablosuz N Tavan Montajının WLAN erişim noktalarına saldırabilir ve diğer şeylerin yanı sıra bunları fabrika ayarlarına sıfırlayabilir. Saldırılar Duyuru Cisco Talos'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Üç güvenlik...

Saldırganlar Adobe After Effects, Animate, Bridge, Commerce, Experience Manager, Illustrator, InDesign, Media Encoder ve Photoshop'taki birden fazla güvenlik açığını hedefleyebilir. Bazı durumlarda kötü amaçlı kod sistemlere nüfuz edebilir. Saldırganlar daha sonra genellikle PC sistemlerinin tam...

Rust bakımcıları programlama dilinin ve ilgili araçların 1.77.2 sürümünü yayımladı. Windows'taki Rust standart kütüphanesindeki bir güvenlik açığını kapatır. Ancak sorun daha da ileri gidiyor: Temeldeki güvenlik açığı, onu keşfeden kişi tarafından BatBadBut olarak adlandırıldı. Duyuru Rust...

HP IP telefonlarındaki bir güvenlik kusuru, saldırganların yetkisiz erişim elde etmesine olanak tanır. Çeşitli HP Poly CCX IP telefon serileri etkilendi. Güvenlik açığını kapatan güncellenmiş bir ürün yazılımı mevcuttur. Duyuru Bir güvenlik tavsiyesinde HP, “ürün yazılımı oluşturma...

SAP, şirketin yazılım portföyündeki çeşitli ürünlerdeki güvenlik açıkları konusunda uyarıyor. Programcılar toplam on yeni güvenlik notunda güvenlik açıklarını ele alıyor, geçici karşı önlemleri sunuyor ve yazılım güncellemelerini birbirine bağlıyor. Duyuru SAP, Nisan Yama Günü genel bakış...

Synology cihazlarında Surveillance Station eklentisini kullanan herkes, mevcut güncellemelerin önceden kurulu olup olmadığını hızlı bir şekilde kontrol etmelidir. Yazılımda, kötü amaçlı kodların yürütülmesine, intranet kaynaklarına yetkisiz erişime, SQL enjeksiyonlarına ve daha fazlasına izin...

Google Chrome: geliştiriciler üç boşluğu dolduruyor, çerez koruması üzerinde çalışıyor Google, Chrome web tarayıcısı için güncellemeler yayınladı. Bu Çarşamba, geliştiriciler üç güvenlik açığını kapatacak. Tarayıcı kullanıcılarına yönelik riskin yüksek olduğunu düşünüyorlar. Google...

VMware, VMware SD-WAN Edge ve Orchestrator'daki güvenlik açıklarına karşı uyarıyor. Bu, İnternet'teki saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Boşlukları dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik tavsiyesinde VMware, VMware SD-WAN Edge ve...