Arama sonuçlarınız

GitLab operatörleri, sürüm yönetim platformu için yama sürümleri yayınladı. Güncellemeler hem Community Edition (CE) hem de Enterprise Edition (EE) için kullanılabilir. Duyuru Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki...

Belirli koşullar altında saldırganlar, Jenkins eklentilerini kullanarak yazılım geliştirme sunucularına saldırabilirler. Bunlara Azure Service Fabric ve Zoom eklentileri dahildir. Duyuru Geliştiriciler, güvenlik açığı olan eklentileri bir uyarı mesajında listeliyor. Bitbucket Sunucu...

Oracle uygulamalarına sahip kurumsal yöneticilerin şu anda mevcut olan güvenlik güncellemelerini derhal yüklemesi gerekir. Bu gerçekleşmezse, saldırganlar en kötü senaryoda sistemleri tamamen tehlikeye atabilir. Duyuru Saldırılar yakın olabilir Yazılım geliştiricisi, Oracle'ın üç aylık...

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini...

Brave web tarayıcısı, yerleşik reklam engelleyicisi nedeniyle oldukça popülerdir. Artık saldırganların bir indirmenin kaynağını yanlışlıkla görüntülemesine olanak verebilecek bir güvenlik açığı keşfedildi. Brave güncellemesi güvenlik açığını kapatıyor. Duyuru syarif07 tanıtıcısına sahip...

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete...

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e...

Nvidia grafik sürücülerindeki güvenlik açıkları bilgisayar güvenliğini riske atıyor. Saldırganlar, bilgileri izinsiz olarak okumak veya değiştirmek için güvenlik açıklarından yararlanabilir veya hizmet reddi saldırılarıyla sistemleri sekteye uğratabilir. Duyuru Bir güvenlik duyurusunda...

Saldırganlar şu anda Windows ve Windows Server'ın çeşitli sürümlerine saldırıyor. Ağ geçitleri Hyper-V sanallaştırma teknolojisindeki üç güvenlik açığıdır. Ek Windows güvenlik açıkları herkesçe bilinmektedir, dolayısıyla yaklaşan saldırılar açıktır. Bu, diğer şeylerin yanı sıra, kötü amaçlı...

Adobe, Animate, iPad'de Illustrator, Photoshop Substance 3D Designer ve Substance 3D Stager'daki çeşitli güvenlik açıklarını giderdi. Çoğu durumda saldırganlar sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Duyuru Güvenlik güncellemeleri mevcut Her durumda, belirtilmemiş...

Zoom, web konferansı araçlarındaki çeşitli güvenlik açıklarını giderdi. Bunlardan biri yüksek riskli olarak değerlendiriliyor. Ayrıca uygulama geliştiricilere yönelik Jenkins eklentisi de bir güvenlik açığından etkileniyor. Duyuru Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace...

Saldırganlar, sistemlere saldırmak için diğerlerinin yanı sıra FortiManager, FortiSIEM ve FortiVoice'deki çeşitli güvenlik açıklarından yararlanabilir. Mevcut güvenlik yamaları bunu engellemeye yöneliktir. Duyuru Güncelleme 16 Ocak 2025, 14.42 Saat Neden bir”eleştirmen”...

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor...

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Ivanti'nin Uygulama Kontrol Motoru yazılım yönetimi yazılımı, Avalanche ve Endpoint Manager (EPM) için güncellemeler mevcuttur. Duyuru Yalnızca Ivantis Endpoint Manager'da dördü...

Saldırganlar, HPE Aruba denetleyicileri ve ağ geçitleri içeren ağlara saldırabilir. Saldırıların başarılı olması durumunda hasar sistemlere ulaşabilmektedir. Duyuru Bir uyarı mesajından da görülebileceği gibi, AOS 8.10.0.14, 8.12.0.2 ve 10.4.1.4 dahil yazılım sürümlerine sahip Mobility...

Linux'ta popüler olan rsync dosya senkronizasyon aracının çeşitli güvenlik açıkları vardı. Bunlardan en kötüsü rsync sunucusunda bulunur ve yabancı kodun enjeksiyonuna ve çalıştırılmasına izin verir. Saldırganın yalnızca anonim okuma erişimine ihtiyacı vardır. Duyuru Görünüşe göre...

Geliştiriciler Typo3 içerik yönetim sisteminde on güvenlik açığı olduğunu bildirdi. Bazı yüksek riskli güvenlik açıklarını gideren Typo3'ün güncellenmiş sürümleri mevcuttur. Duyuru Çoğu güvenlik ihlali siteler arası komut dosyası çalıştırmadan kaynaklanmaktadır. Bu, saldırganların...

SAP, henüz genç olan 2025 yılının ilk yama günlerini kutluyor ve çeşitli ürünlerdeki 14 güvenlik açığını gideriyor. Bunlardan ikisi en yüksek risk derecesine sahip”eleştirmen“. BT yöneticileri bu nedenle mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SAP yama günü genel...

Devam eden saldırılar nedeniyle yöneticilerin BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) ve Qlik Sense Enterprise'ı güncellemesi gerekir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Hemen yama yapın! BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları...

Paessler PRTG Network Monitor geliştiricileri, ağ izleme yazılımlarını olası saldırılara karşı korumuşlardır. Ancak yöneticilerin güvenlik güncellemesi için birkaç ay beklemesi gerekti. Duyuru Hemen yama yapın! Paessler'in web sitesindeki değişiklik günlüğü, geliştiricilerin güvenlik...