Arama sonuçlarınız

18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinmesine rağmen GitLab ilgili yamaları yüklemiyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor. Duyuru Postgres, bu güvenlik açığını CVE-2024-10979 CVSS...

Popüler FTP sunucusu ProFTPD'deki bir güvenlik açığı, saldırganlar tarafından savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için kullanılabilir. Geliştiriciler hatayı düzelten bir kaynak kodu yaması sağladılar. Duyuru CVE girişindeki CVE-2024-48651'deki güvenlik açığı açıklamasında...

Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu. Duyuru Dolaşan çeşitli...

Açık kaynak geliştirme aracı Jenkins'te çeşitli güvenlik açıkları keşfedildi. Geliştiriciler güncel yazılımlarla güvenlik açıklarını kapatıyor. BT yöneticileri güncellemeleri hızla uygulamalıdır. Duyuru Güvenlik danışma belgesinde Jenkins geliştiricileri, savunmasız üç eklentiyi...

Zohocorp'un Manageengine Analytics Plus yazılımındaki güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine olanak tanıyor. Bu, hassas verilere olası yetkisiz erişim yoluyla sağlanır. Duyuru Zoho'nun güvenlik tavsiyesinde yazarlar, Analytics Plus'taki bir güvenlik açığının hassas...

Palo Alto Networks Globalprotect uygulaması VPN bağlantıları kurmak için kullanılır. Bir güvenlik açığı, saldırganların kötü amaçlı kod yerleştirmesine ve bu kodu yükseltilmiş ayrıcalıklara sahip savunmasız bilgisayarlara yüklemesine olanak tanır. Duyuru Amberwolf güvenlik açığını...

Microsoft Çarşamba akşamı dört güvenlik önerisi yayınladı. Bunlardan bazıları, Microsoft geliştiricilerinin güncelleme sağladığı kritik güvenlik açıklarına yöneliktir. Bazı kullanıcıların kendilerini yüklemesi gerekiyor, diğerleri ise zaten Microsoft tarafından bulut hizmetlerine dağıtılmış...

Kuruluşlarda müşterileri Dell Wyse Management Suite (WMS) ile yöneten yöneticilerin yazılımı derhal güncellemesi gerekir. Aksi takdirde saldırganlar beş güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra dosyaları silebilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajına...

Üreticinin bir güvenlik güncellemesiyle kapattığı Trellix Enterprise Security Manager'da (ESM) güvenlik açıkları mevcut. Yöneticiler, ağlarının güvenlik durumunu görüntülemek için izleme yazılımını hızlı bir şekilde güncellemelidir. Duyuru Sürüm duyurusunda Trellix, 11.6.13 sürümüne...

Popüler yazılım ve donanımlardaki güvenlik açıklarını hedef alan saldırılarda şu anda bir artış görülüyor. Üreticiler veya yetkililer, FortiClient, Kemp Loadmaster, PAN-OS ve VMware vCenter güvenlik açıklarına yönelik yaygın olarak gözlemlenen saldırılara ilişkin yeni uyarılar yayınladı...

Çeşitli Qnap NAS modelleri için önemli güvenlik güncellemeleri yayınlandı. Saldırılar başarılı olursa, en kötü durumda saldırganlar komutlarını uygulayabilir ve cihazların güvenliğini tehlikeye atabilir. Qnap yönlendiricinin işletim sistemi QuRouter OS de savunmasızdır. Duyuru Qnap web...

Zayıf giriş doğrulaması, Drupal'ın eski sürümlerini savunmasız bırakıyor. Koşullar uygunsa saldırganlar, kurbanların web tarayıcılarında kötü amaçlı kod yürütmek için Drupal ile oluşturulmuş, güvenliği ihlal edilmiş web sitelerini kullanabilir. Başka saldırılar da düşünülebilir. Güvenlik...

Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır. Duyuru Güvenlik güncellemesi mevcut Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2...

Saldırganlar Atlassian uygulamalarını çalıştıran bilgisayarlara saldırabilir ve en kötü durumda sistemleri tehlikeye atabilir. Güvenlik yamaları indirilebilir. Duyuru Çeşitli tehlikeler Kapalı alanlar bir uyarı mesajında listelenmiştir. Herkes tehdit seviyesinde”yüksek“ Saldırganlar...

Zimbra geliştiricileri birçok güvenlik açığını kapattı. Saldırganlar, diğer şeylerin yanı sıra, gerçekten korunan dosyalara da erişebilir. Duyuru Mevcut 10.1.3 sürümünün değişiklik günlüğünde geliştiriciler, diğer şeylerin yanı sıra Apache paketlerindeki güvenlik açıklarını da tespit...

PHP geliştiricileri güncellenmiş paketler yayınladı. PHP 8.4.1, güvenlik açıklarını kapatmanın yanı sıra “sayısız iyileştirme ve yeni özellikler” sunarken, PHP 8.1.31, 8.2.26 ve 8.3.14, BT yöneticilerinin hızlı bir şekilde yüklemesi gereken tamamen güvenlik güncellemeleridir. Duyuru PHP...

Üreticinin geçen hafta yazılım güncellemeleri yayınladığı Citrix Session Recording güvenlik açıkları, vahşi ortamda saldırıya uğruyor. Bu nedenle BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal...

7-Zip sıkıştırma aracı, İnternet saldırganlarının değiştirilmiş arşivleri kullanarak kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan bir güvenlik açığı içerir. Bir yazılım güncellemesi mevcut. 7-Zip kullanıcılarının harekete geçerek kendilerinin indirip kurması gerekiyor. Duyuru...

Ubuntu 21.04'ten itibaren, Ubuntu sunucuları varsayılan olarak “needrestart” adı verilen bir bileşenle birlikte gelir. BT güvenliği araştırmacıları artık saldırganların “kök” erişim haklarını genişletebilecekleri beş güvenlik açığı keşfettiler. Duyuru Qualys'teki BT araştırmacıları...

Apache OfBiz kurumsal kaynak planlama (ERP) yazılımında, saldırganların kötü amaçlı kod yerleştirmesine olanak verebilecek iki güvenlik açığı bulunmaktadır. Yazılımın güncellenmiş bir sürümü güvenlik açıklarını iyileştirir. Duyuru Kritik risk olarak sınıflandırma, en ciddi güvenlik açığını...