Arama sonuçlarınız

Saldırganlar VLC medya oynatıcısını hedef alabilir ve bilgisayarlara bir çatlaktan saldırabilir. Hata düzeltilmiş bir sürüm indirilebilir. Duyuru Kısa bir uyarı mesajıyla geliştiriciler, saldırganların değiştirilmiş bir MMS akışı kullanarak bellek hatasına (yığın tabanı taşması) neden...

Microsoft, Haziran ayındaki Patchday'de diğer şeylerin yanı sıra Azure, Dynamics Business Central, Office ve Windows'taki güvenlik açıklarını ele alacak. Bu bir güvenlik açığı olarak değerlendiriliyor”eleştirmen“. Şu anda herhangi bir saldırı raporu yok. Duyuru Windows ve Windows Server...

SAP, Haziran ayının yama gününde yeni keşfedilen on güvenlik açığına ilişkin güvenlik notları yayınladı. Bunlardan ikisi “yüksek” risk derecesi alan güvenlik açıklarıyla ilgilidir. Duyuru SAP'ye göre en ciddi olanı SAP Finansal Konsolidasyon'daki sızıntıdır. Saldırganlar, güvenilmeyen...

BSI'nin CERT birliği, dağıtılmış model eğitimi sırasında PyTorch'ta meydana gelen bir güvenlik açığı konusunda uyarıyor. Meta tarafından başlatılan açık kaynaklı makine öğrenimi çerçevesi, görünüşe göre ana düğümdeki çalışan düğümler tarafından gönderilen Python kodunu kontrolsüz bir şekilde...

Görünüşe göre PHP geliştiricileri 2012'den bu yana bir yazılım güvenlik açığını düzgün bir şekilde kapatamadı. Güvenlik uzmanlarının artık keşfettiği gibi, bir yama yüklense bile belirli koşullar altında saldırılar hala mümkün. Gözden geçirilmiş bir güvenlik güncellemesi artık mevcut. Duyuru...

Şu anda bir tane var “eleştirmen” Microsoft Azure'daki boşluk ortalığı karıştırdı. Güvenlik araştırmacılarının bu güvenlik açığını tanımlama şekline bakılırsa, saldırganlar bunu bir tedarik zinciri saldırısı başlatmak için kullanabilirler. Şu anda bir güvenlik güncellemesinin mevcut olup...

IBM App Connect Enterprise Certified Containers ve DesignerAuthoring güvenlik açığına sahiptir. Artık geliştiricilerin bir “eleştirmen“Güvenlik açığı bir modülde kapatıldı. Duyuru App Connect Enterprise, birden fazla donanım ve yazılım platformunda iş bilgilerinin işlenmesini sağlayan...

Saldırganlar Android 12, 12L, 13 ve 14'teki çeşitli güvenlik açıklarından yararlanabilir. Google ve Samsung, diğerlerinin yanı sıra artık belirli cihazlar için güncellemeler yayınladı (kenar çubuğuna bakın). Duyuru Yazılım açıkları Saldırılar başarılı olursa saldırganlar daha yüksek...

Zyxel'in NAS326 ve NAS542 NAS modellerine yönelik desteğin süresi fiilen sona erdi ve cihazlar artık güvenlik yamalarını almıyor. Ancak ağ sağlayıcısı artık NAS sistemlerini olası saldırılardan korumak için güncellemeler yayınladı. Duyuru Tehditler Outpost24'teki bir güvenlik...

SolarWinds ile yöneticiler BT cihazlarını ve veritabanlarını yönetir. Çok sayıda güvenlik açığı nedeniyle saldırganlar yazılımlara saldırabilir ve diğer şeylerin yanı sıra kendi komutlarını çalıştırabilir. Duyuru Çoklu güvenlik açıkları Mevcut korumalı sürüm 2024.2 ile ilgili bir...

Saldırganlar Autodesk Advance Steel, Civil 3D ve AutoCAD'i hedef alabilir ve sistemlere kötü amaçlı kodla saldırabilir. Güncellenen sürümlerde geliştiriciler toplam 26 güvenlik açığını kapattı. Uygulama satıcısı bir düzeltme önerir. Duyuru Kurban birlikte oynamalı Saldırganlar güvenlik...

Ivantis Endpoint Manager (EPM) cihaz yönetimi yazılımı, 2021 sürüm serisinde güvenlik açığına sahiptir ancak desteğin süresi dolmuştur ve güvenlik güncellemeleri artık mevcut değildir. Sistemleri korumak için yöneticilerin yükseltme yapması gerekir. Duyuru Geliştiriciler bir uyarı...

Checkpoint Network Security Gateway'i kullanan yöneticilerin güvenlik amacıyla yazılımlarını güncellemeleri gerekir. BT güvenlik çözümleri sağlayıcısı şu anda VPN bağlantılarına yönelik saldırıları gözlemliyor. Duyuru Tehlike Ancak güncellenmiş bir uyarı mesajının gösterdiği gibi...

ABD siber güvenlik kurumu CISA, Linux çekirdeğindeki bir güvenlik açığının aktif saldırı altında olduğu konusunda uyarıyor. Bu, kötü niyetli aktörlere erişim sağladı root– Savunmasız sistemler üzerindeki haklar. Duyuru CISA tavsiyesine göre bu, Linux çekirdeğindeki serbest kullanımdan...

Checkmk izleme yazılımındaki bir güvenlik açığı, kritik bir risk olarak sınıflandırılmayı kıl payı kaçırdı. Saldırganların izinsiz olarak Checkmk sunucusundaki yerel dosyaları okumasına ve yazmasına olanak tanır. Duyuru Üretici Checkmk bir güvenlik uyarısıyla sızıntı konusunda uyarıyor...

Fortinet'in FortiSIEM güvenlik platformunda kritik olarak sınıflandırılan güvenlik açıkları mevcut; Güncellemeler geçen yılın ekim ayından bu yana ve bu yılın Ocak ayının sonundan bu yana mevcut. Horizon3.ai'deki BT güvenliği araştırmacıları, güvenlik açıklarının kötüye kullanıldığını gösteren...

Talos'taki BT güvenlik araştırmacıları Foxit PDF Reader'daki bir güvenlik açığı konusunda uyarıyor. Saldırganlar sızıntı yoluyla sistemdeki iddialarını artırabilirler. Duyuru BT analistleri yaptıkları analizde, yürütülebilir güncelleme dosyasındaki sertifika kontrolünün yetersiz olması...

Saldırganlar, TP-Link C5400X WLAN yönlendiricisindeki bir güvenlik açığından yararlanabilir ve en kötü senaryoda cihazın tam kontrolünü ele geçirebilir. Güncellenmiş bir ürün yazılımı sorunu çözer. Duyuru Zayıf nokta Onekey güvenlik araştırmacıları “eleştirmen” Bir güvenlik açığı bulundu...

Saldırganlar bunlardan birine başarıyla saldırdı “eleştirmen” güvenlik açıkları varsa Veeam Backup Enterprise Manager'a erişebilirler. Geliştiriciler toplam beş güvenlik açığını düzeltti. Duyuru Yazılım açıkları Bir uyarı mesajının gösterdiği gibi, Windows'taki Veeam Backup Enterprise...

Fluent Bit kayıt aracında 13 milyar indirmeyle DoS güvenlik açığı düzeltildi Fluent Bit günlük kaydı aracıyla, bulut ortamlarındaki ve ağlardaki yöneticiler genel bir bakış sağlar. Saldırganlar artık bir güvenlik açığını hedefleyebilir ve DoS saldırısı sırasında örnekleri sakatlayabilir. Bir...