Arama sonuçlarınız

Saldırganlar, HPE Aruba Networking'in ClearPass Policy Manager ağ izleme ve erişim yönetimi çözümüne saldırabilir. Geliştiriciler artık çeşitli yazılım güvenlik açıklarını düzeltti. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Tehlikeler Bir tavsiye belgesine göre, kapatılan...

Hemen yama yapın! VMware ESXi sunucularında fidye yazılımı saldırıları gözlemlendi Saldırganlar şu anda VMware ESXi hipervizörüne sahip sunucuları hedef alıyor. Saldırılar başarılı olursa kendilerini yönetici olarak tanıtıp fidye yazılımı yüklerler. Güvenlik güncellemeleri mevcut. Duyuru...

Güvenlik araştırmacıları Wiz, Selenium Grid çerçevesine yönelik saldırılara karşı uyarıyor. Saldırganlar zayıf bir noktayı hedef alır ve bir kripto madencisi kurar. Örnekler, varsayılan yapılandırmada bu tür saldırılara karşı savunmasızdır. Duyuru Raporlarında Selenium Grid'in dünya...

Docker: Eski ayrıcalık yükseltme güvenlik açığı yeniden ortaya çıktı Docker, Docker Engine'in çeşitli türlerini etkileyen bir güvenlik açığı konusunda uyarıyor. Saldırganların yetkilendirme eklentilerini atlamasına ve böylece ayrıcalık yükseltmesine olanak tanır. Duyuru 19.03.15'ten...

Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut. Duyuru Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama...

ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder. Duyuru Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin...

HPE Aruba Networking EdgeConnect SD-WAN ağ geçitlerine yapılan başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra ağlara girebilir ve kendi komutlarını çalıştırabilir. Öte yandan güvenlik güncellemeleri de yayınlandı. Geliştiriciler toplam on güvenlik açığını düzeltti...

Bazı Siemens SICAM ürünlerine iki yazılım güvenlik açığı yoluyla saldırılabilir. Saldırganlar belirli koşullar altında yönetici erişimi elde edebilir. Duyuru Kritik altyapı çalışanları, örneğin denetleyici kontrol ve veri toplama (SCADA) sistemlerini kullanarak endüstriyel makineleri...

Dell'in Veri Koruma Danışmanı aracılığıyla yedekleme uygulayan yöneticilerin uygulamayı derhal güncellemesi gerekir. Mevcut sürümde bilgisayar üreticisi çeşitli güvenlik sorunlarını giderdi. Duyuru Güvenli sürüm mevcut Bir tavsiye mesajına göre geliştiriciler, geçmişi 2013'e kadar uzanan...

JetBrain'in TeamCity yazılım dağıtım sistemi savunmasızdır. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyuru Olası yetkisiz erişim JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827)...

Saldırganlar çeşitli Sonicwall güvenlik duvarı modellerindeki bir güvenlik açığından yararlanmayı başarırsa, en kötü senaryoda cihazları kullanımdan kaldırabilirler. Bununla korunan sürümler indirilebilir. Duyuru Bir makalede üretici, etkilenen Gen6 ve Gen7 modellerini listeliyor. Bunlara...

AMI BIOS kodundaki bir güvenlik açığı sayısız HP masaüstü bilgisayar modelini tehdit ediyor. Güvenlik yamaları güvenlik açığını kapatır. Duyuru Hemen yama yapın! PC üreticisinin bir uyarı mesajında belirttiği gibi güvenlik açığı (CVE-2024-4143)yüksek“) sayısız masaüstü bilgisayar...

Atlassian'ın Bamboo Veri Merkezi ve Sunucu yazılım geliştirme araçları savunmasızdır. Saldırganlar belirli koşullar altında bir güvenlik açığından yararlanabilir. Duyuru Güvenlik güncellemesini yükleyin Bir uyarı, güvenlik açığının (CVE-2024-21687) ” tehdit düzeyine sahip olduğunu...

Ivanti, Endpoint Manager'ın (EPM) savunmasız olduğu konusunda uyarıyor. Şu anda herhangi bir saldırı planlanmamaktadır. Yöneticiler yine de sistemlerini hızla güvence altına almalıdır. Yöneticiler cihaz yönetimi için EPM'yi kullanır. Duyuru Sistemleri koruyun Geliştiriciler bir gönderide...

Saldırganlar, SolarWinds Erişim Hakları Yöneticisindeki (ARM) birden fazla yazılım güvenlik açığından yararlanabilir ve bilgisayarların güvenliğini tehlikeye atabilir. Güvenlik yamasını içeren bir sürüm indirilebilir. Duyuru Kritik güvenlik açıkları kapatıldı Yöneticiler erişim...

Yazılım üreticisi Oracle, üç ayda bir güvenlik güncellemeleri yayınlıyor ve artık neredeyse eksiksiz yazılım portföyü için indirilmek üzere 386 yama sunuyor. Duyuru Yöneticiler uzun listeyi mümkün olan en kısa sürede kontrol etmeli ve kendileri için geçerli olan güncellemeleri...

Ağ ekipmanı üreticisi Cisco, ürünlerinin güvenliğindeki kritik boşlukları kapatıyor. Yöneticiler, sistemlerini korumak için mevcut yamaları hızlı bir şekilde yüklemelidir. Güvenlik açığı bulunan ve korunan sürümler hakkında daha fazla bilgiyi bu mesajın altında bağlantısı verilen uyarı...

Hemen yama yapın! GeoTools sunucularına kötü amaçlı kod saldırıları Saldırganlar şu anda GeoServer GeoTools'taki kritik bir güvenlik açığından yararlanıyor. Güvenlik güncellemeleri mevcut. Duyuru Güvenlik açığı GeoTools Java kütüphanesi coğrafi bilgileri görselleştirmek için...

Bir güvenlik açığı nedeniyle saldırganlar, belirli koşullar altında AI yardımcısı Rabbit R1'e saldırıp onu tehlikeye atabilir. Duyuru Bir güvenlik araştırmacısı, Android 13 çalıştıran cihazı daha yakından inceledi ve diğer şeylerin yanı sıra MediaTek SoC'de 2019'da ortaya çıkan bir deliğe...

Lenovo'nun XClarity Yönetim Denetleyicisindeki (XCC) çeşitli güvenlik açıkları nedeniyle, birçok bilgisayar üreticisinin aygıtı ve sunucu modeli güvenlik açığına sahiptir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyuru Lenovo, bir danışma belgesinde güvenlik açıklarının...