Arama sonuçlarınız

Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye...

ABD BT güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını kontrol...

Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir...

Cisco Perşembe akşamı 15 yeni güvenlik önerisi yayınladı. Bütün bir ürün yelpazesini kapsıyorlar. Bunlar arasında kritik risk olarak kabul edilen bir güvenlik açığı ve yüksek risk olarak kabul edilen iki güvenlik açığı bulunmaktadır. BT yöneticileri, güvenlik açığı bulunan cihazları kullanıp...

HCL BigFix uç nokta yönetimi platformu savunmasızdır. Yöneticiler, mevcut güvenlik güncellemelerini kullanarak sistemlerinin olası saldırılara karşı korunmasını sağlamalıdır. Yaklaşık bir”eleştirmen“Gap, kötü amaçlı kodların bilgisayarlara erişmesine izin verebilir. Duyuru Birçok boşluk...

Google, Kasım Patchday'i için Android güncellemelerini yayınladı. 2024-11-01 yama düzeyi, toplam 17 yüksek riskli açığın yanı sıra Google Play sistem güncellemelerinin düzelttiği dört güvenlik açığını da kapatıyor. 2024-11-05 yama düzeyi, Qualcomm'un kapalı kaynak bileşenlerindeki kritik bir...

HPE Aruba, erişim noktalarını etkileyen kritik güvenlik açıkları konusunda uyarıyor. Bu, ağ saldırganlarının önceden kimlik doğrulaması yapmadan rastgele kod eklemesine ve yürütmesine olanak tanır. Güncellenen yazılım güvenlik açıklarını iyileştirmelidir. BT yöneticileri bunları hızlı bir...

Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır. Duyuru Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan...

Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi. Duyuru Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server...

Acronis ManageEngine ADManager Plus'ta, saldırganların yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Herhangi bir SQL sorgusunu girebilirsiniz. Güvenlik açığını kapatan bir yazılım güncellemesi mevcut. Duyuru Bu Pazartesi yayınlanan ManageEngine güvenlik...

Okta Verify Agent for Windows aygıt erişim kontrol yazılımında, saldırganların parolaları çalmasına olanak tanıyan bir güvenlik açığı bulunmaktadır. Bir güvenlik güncellemesi mevcut. BT yöneticileri güncellemeyi derhal dağıtmalıdır. Duyuru Okta, bir güvenlik danışma belgesinde Windows için...

Saldırıların başarısız olmasını sağlamak için yöneticilerin, Nvidia'nın ConnectX ağ bağdaştırıcısı ve BlueField bilgi işlem platformu için ürün yazılımının güncellenmiş bir sürümünü derhal yüklemesi gerekir. Geliştiriciler iki güvenlik açığını kapattı. Duyuru Bir uyarı mesajında...

Google geliştiricileri haftalık Chrome güncellemesiyle web tarayıcısındaki iki güvenlik açığını kapattı. Bunlardan biri kritik risk olarak sınıflandırılmıştır: Bu nedenle kullanıcılar, gezinmeye devam etmeden önce korumalı sürümleri kullandıklarından emin olmalıdır. Duyuru Google...

Saldırganlar “eleştirmen“HBS 3 Hybrid Backup Sync'teki güvenlik açığını uygulayın ve Qnap'tan NAS cihazlarında yönetici haklarını alın. Artık geliştiriciler bu güvenlik açığını düzeltti. Duyuru arka plan Yedekleme yazılımı, Pwn2Own İrlanda 2024 hacker yarışmasının bir katılımcısı...

PSAUX fidye yazılımı grubundaki saldırganlar şu anda CyberPanel kontrol panelinin bulunduğu sunucuları hedef alıyor. Geliştiriciler şimdi bir güvenlik yaması yayınladı. Yöneticilerin artık harekete geçmesi gerekiyor. Duyuru Saldırılara ilişkin uyarı CyberPanel web sitesinin destek...

Firefox veya Firefox ESR ile göz atıyorsanız ve e-postalarınıza Thunderbird ile erişiyorsanız, güvenlik nedeniyle tarayıcınızı ve e-posta istemcinizi derhal güncellemenizi öneririz. Duyuru Çoklu yazılım güvenlik açıkları Mozilla'nın web sitesinin güvenlik bölümündeki güncel makalelere...

VMware Tanzu Spring Security'de saldırganlar, yetkilendirme kurallarını atlamak için kritik bir güvenlik açığından yararlanabilir. Güvenlik açığını kapatan güncel yazılım mevcuttur. Duyuru Spring Security, esasen Spring tabanlı uygulamaların güvenliğini sağlamak için standart olan, yüksek...

IBM App Connect Enterprise Certified Container, belirli ayarlar altında güvenlik açığına sahiptir ve saldırganlar iki güvenlik açığını hedefleyebilir. Yöneticiler olası saldırılara karşı korunan bir sürümün kurulu olduğundan emin olmalıdır. Duyuru Şirketler, iş bilgilerini birden fazla...

Nvidia, grafik kartı sürücülerinde güvenlik açıkları keşfetti. Diğer şeylerin yanı sıra saldırganların sistemdeki haklarını genişletmelerine olanak tanır. Zayıf yönleri gideren güncellenmiş sürücüler mevcuttur. Duyuru Nvidia, bir güvenlik duyurusunda bireysel güvenlik açıklarını ve...

Birçok IBM uygulaması DoS saldırılarına karşı savunmasızdır. Artık birçok boşluğu dolduran güvenlik güncellemeleri yayınlandı. Duyuru DoS güvenlik açığı Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım...