Arama sonuçlarınız

Üniversite ortamlarının yanı sıra devlet kurumları tarafından da sıklıkla kullanılan Roundcube webmailer'da saldırganlar bir güvenlik açığından yararlanmaya çalışıyor. Saldırganlar potansiyel kurbanların oturum açma verilerine ve diğer e-postalarına erişmeye, yani onları gözetlemeye...

Fortinet, Fortimanager'daki kritik güvenlik açığıyla ilgili bir güvenlik danışma belgesi yayınladı. Bu, hafta başında duyurulan Fortimanager güncellemelerini mühürleyen güvenlik açığıdır. Bu güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna dahil eden ABD siber güvenlik...

ABD siber güvenlik düzenleyicisi CISA, Microsoft'un Sharepoint sunucusundaki bir güvenlik açığına yönelik saldırılara karşı uyarıyor. İstismar edilen güvenlik açığını kapatmak için güncellemeler mevcuttur ve BT yöneticilerinin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA, yaptığı...

Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemelerini içeren çok sayıda güvenlik önerisi yayımladı. Duyuru Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel...

Google'ın TAG ekibi, Samsung mobil işlemcilerin Android sürücülerinde istismar edilen bir güvenlik açığı keşfetti. Samsung, Ekim ayı akıllı telefon güvenlik güncellemeleriyle bunları kapatacak. Duyuru Google'daki siber güvenlik araştırmacıları yaptıkları analizde, Samsung'un...

Broadcom, VMware vCenter Server için kritik, yüksek riskli bir güvenlik açığını gideren güncellemeler yayınladı. Bu, zayıf noktaları kapatmaya yönelik ikinci girişimdir. Duyuru Broadcom, Eylül ortasında bir yazılım güncellemesiyle birlikte güvenlik uyarısını zaten yayınlamıştı. Artık...

Sosyal ağlarda, Fortinet'in halihazırda yaygın olarak saldırıya uğrayan bir güvenlik açığını kapatmak için FortiManager'ın güncellenmiş sürümlerini kullandığına dair giderek daha fazla bilgi dolaşıyor. BT güvenlik araştırmacısı Kevin Beaumont geçen haftanın sonlarında Mastodon'da...

Atlassian Ekim Güvenlik Bültenini yayınladı. Şirket, Bitbucket, Confluence ve Jira'daki altı güvenlik açığını anlatıyor. Güvenlik açıklarını gideren güncellenmiş yazılım mevcuttur. Duyuru Güvenlik duyurusunda Atlassian geliştiricileri, Bitbucket Veri Merkezi ve Sunucusu'nda bulunan Java...

Bitdefender ve Trend Micro antivirüs yazılımındaki güvenlik açıkları sistemleri riske atıyor. Yöneticiler, saldırıları önlemek için mevcut güvenlik güncellemelerini derhal yüklemelidir. Duyuru Bitdefender Total Security'nin HTTPS tarama işlevinde sertifika doğrulama sorunları olduğundan...

Ubiquiti, şirketin kendi bünyesinde barındırılan Unifi ağ sunucusundaki bir güvenlik açığı konusunda uyarıyor. Büyük güvenlik açığı, saldırganların haklarını genişletmesine olanak tanıyor ve üretici tarafından ciddi bir güvenlik açığı olarak değerlendiriliyor. Duyuru Unifi adı altında...

Bir”eleştirmen“Grafana'daki güvenlik açığı sistemleri tehlikeye atıyor. Yöneticiler korunan sürümlerden birini hızlı bir şekilde yüklemelidir. Duyuru Grafana, MySQL veya Prometheus gibi çeşitli kaynaklardan veri toplayan ve görselleştiren, platformlar arası açık kaynaklı bir uygulamadır...

Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler. Duyuru Güvenlik yamaları Geliştiriciler bir uyarı mesajında iki güvenlik açığını...

VMware HCX'te, saldırganların kod enjekte etmesine ve yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Broadcom, altta yatan hataları düzelten güncellenmiş bir yazılım sağlar. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır. Duyuru Broadcom'un bir güvenlik...

Solarwinds, kendi kendine barındırılan platform ve Serv-U FTP sunucusu için güncellenmiş yazılım sağlar. Güncellemeler, bazıları kritik olarak sınıflandırılan ve diğer şeylerin yanı sıra saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan güvenlik açıklarını ele alıyor...

F5 BIG-IP cihazlarında saldırganlar, ayrıcalıkları yükseltmek ve yapılandırmayı değiştirmek için bir güvenlik açığından yararlanabilir. Üretici bunun BIG-IP sistemini tehlikeye atabileceği konusunda uyarıyor. Duyuru Ekteki güvenlik danışma belgesinde, F5 geliştiricileri şunu yazıyor: “Bu...

Saldırganlar, belirli koşullar altında SSH aracılığıyla Kubernetes ile oluşturulan VM görüntüleri aracılığıyla sistemlere kök kullanıcı olarak erişebilir. Böyle bir konumda, saldırganlar neredeyse her şeyi yapabilir ve bilgisayarları tamamen tehlikeye atabilir. Bir güvenlik düzeltme eki...

Diğerlerinin yanı sıra Cisco VoIP bağdaştırıcıları da savunmasızdır. Ağ sağlayıcısı artık güvenlik yamaları yayınladı. Duyuru Güvenlik açıkları ve yamalar Sekiz güvenlik açığı en tehlikeli olarak kabul ediliyor (CVE-2024-20420 dahil)orta“, CVE-2024-20421”yüksek“, CVE-2024-20459”orta“)...

Oracle'ın Ekim ayı için kritik yama güncellemesi karşınızda. Yazılım üreticisi her üç ayda bir güvenlik yamaları yayınlar. Geliştiriciler, diğerlerinin yanı sıra Bankacılık Nakit Yönetimi, E-Business Suite ve VM VirtualBox'taki tehlikeli güvenlik açıklarını düzeltti. Duyuru Yöneticiler...

Github örneklerini Github Enterprise Server ile kendileri barındıran yöneticilerin temel yazılımı hızlı bir şekilde güncellemesi gerekir. Aksi takdirde saldırganlar diğer şeylerin yanı sıra “eleştirmen“Güvenlik açığını uygulayın. Duyuru Kimlik doğrulaması bozuldu Sunucuları korumak için...

Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur. Duyuru Güvenlik güncellemesini yükleyin ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın...