Arama sonuçlarınız

Citrix, portföyündeki çeşitli ürünlerdeki güvenlik açıklarına ilişkin tavsiyeler yayınladı. Hatta bunlardan biri kritik kabul ediliyor. BT yöneticileri sağlanan güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Üretici, güvenlik açıkları hakkında ayrıntılı bilgi vermiyor...

Saldırganlar, diğer şeylerin yanı sıra, Palo Alto Networks'ün PAN-OS güvenlik duvarı sistemindeki çeşitli yazılım güvenlik açıklarını hedefleyebilir. Saldırılar başarılı olursa ağların ele geçirilmesine yol açabilir. Duyuru Tehlikeli saldırılar BT güvenlik cihazı üreticisi, tehdit...

OpenSSH'de geçen hafta ortaya çıkan bir güvenlik açığı, saldırganların kaba kuvvet saldırısı gerçekleştirmesine olanak sağladı. root-Shell bekledi. Bir BT araştırmacısı, “RegreSSHion” (CVE-2024-6387) adı verilen bu güvenlik açığına dayanarak araştırmasına devam etti ve aradığını buldu: Bir başka...

Güvenlik güncellemeleri FortiADC, FortiAIOps, FortiExtender, FortiOS ve FortiWeb'deki çeşitli güvenlik açıklarını ortadan kaldırır. Kuruluşlarda Fortinet cihazlarını veya yazılımlarını kullanan yöneticilerin sistemleri mümkün olan en kısa sürede güncellemesi gerekir. Şu anda devam eden...

VMware Aria Automation'daki bir güvenlik açığı, saldırganların SQL komutlarını enjekte etmesine ve ardından veritabanına erişmesine olanak tanıyor. Güvenlik açığını kapatan güncel yazılım mevcuttur. Duyuru Broadcom güvenlik raporunda, yetersiz giriş kontrolleri nedeniyle üründe bir SQL...

Juniper Networks, güvenlik açıklarını gidermek için Temmuz ayı için planlanan güncellemeleri yayınladı. Toplam 46 güvenlik uyarısı alındı. BT yöneticileri Juniper cihazlarını hızlı bir şekilde güncellemelidir. Duyuru Juniper Networks ekipman yöneticileri güvenlik bültenlerinin ilk beş...

Nvidia geliştiricileri, mevcut grafik kartı sürücülerine kötü amaçlı kodlar için bir boşluk ekledi. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Duyuru Bir gönderiden görülebileceği gibi güvenlik açığı (CVE-2024-0107″yüksek“) GeForce, Telsa veya RTX GPU'lara sahip...

GitLab'ın mevcut sürümlerinde geliştiriciler toplam altı güvenlik açığını kapattı. Başarılı saldırılardan sonra saldırganlar diğer şeylerin yanı sıra yazılım geliştirmeyi de manipüle edebilir. Duyuru Hemen yama yapın! GitLab geliştiricileri kapatılan güvenlik açıkları hakkındaki...

Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut. Duyuru Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması...

Ağ ekipmanı üreticisi Cisco'nun bazı yönlendiricilerinde, Güvenli Önyükleme koruma mekanizması atlanabilir ve bu da saldırganların kötü amaçlı kodlarla cihazların güvenliğini aşmasına olanak tanır. Ancak bu kolaylıkla mümkün değildir. Duyuru Büyük engel Geliştiricilerin bir uyarı...

Siber güvenlik firması Wordfence'e göre WordPress Modern Etkinlik Takvimi eklentisi 150.000'den fazla kurulumda yüklü. BT güvenliği araştırmacıları, saldırganların rastgele dosyalar yüklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Duyuru Wordfence'teki siber araştırmacılar...

Blast-RADIUS: RADIUS ağ protokolündeki güvenlik açığı yayınlandı İki ABD üniversitesinden ve Microsoft'tan güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde (CVE-2024-3596) bir saldırganın gerekli parolayı sağlamadan bir ağda isteğe bağlı ayrıcalıklarla oturum açmasına olanak...

Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı. Duyuru En tehlikeli boşluklar Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı...

Mastodon sunucu yazılımının yeni sürümleri, yüksek riskli olarak sınıflandırılan bir güvenlik açığını kapatıyor. Saldırganlar gönderilere yetkisiz erişim sağlayabilir. Duyuru Saldırganlar, belirli belirtilmemiş görevler oluşturarak, kendilerine ait olmayan bir gönderinin hedef kitlesini...

Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor. Duyuru Kök saldırıları Bir güvenlik...

Juniper Networks'ün Cuma günü Oturum Akıllı Yönlendiriciler için acil durum güncellemeleri gerektirmesinin ardından, şirket şimdi SRX serisi cihazlarda Junos işletim sistemi için hizmet dışı bir güncellemeyi takip ediyor. Hizmet reddi güvenlik açığını kapatırlar. Duyuru SRX serisi...

Google, Android akıllı telefon ve tabletlerin işletim sistemi için Temmuz Yaması Salı güncellemelerini yayınladı. Şu anda desteklenen tüm Android sürümlerinde, yani 12, 12L, 13 ve 14'te, kısmen yüksek riskli, hatta kısmen kritik olarak sınıflandırılan güvenlik açıkları bulunmaktadır. Duyuru...

Güvenlik araştırmacıları, OpenSSH sunucusundaki neredeyse yirmi yıllık bir güvenlik açığını yeniden canlandırdı ve bunu kök ayrıcalıkları kazanmak için kullanabildiler. Araştırmaları sırasında mevcut SSH sürümleri için çalışan bir istismar geliştirmeyi başardılar ancak bazı önkoşullar geçerli...

Avaya IP Office'te kritik güvenlik açıkları bulunmaktadır. Saldırganlar, kötü amaçlı kod enjekte etmek için kritik olarak sınıflandırılan IP telefon yazılımı güvenlik açıklarını kötüye kullanabilir. Güvenlik kusurlarını düzeltmek için güncellemeler mevcuttur. Duyuru Avaya bir güvenlik...

Google, Quickshare/Nearby Share'deki iki güvenlik açığı konusunda uyarıyor. Yazılımın hem Android hem de Windows sürümleri etkilenir. Bu, saldırganların sormadan veri göndermesine olanak tanır ve ikinci güvenlik açığı, saldırganların ortadaki adam konumunu kazanmasına olanak tanır. Güncellenmiş...