Arama sonuçlarınız

Saldırganlar VMware Cloud Foundation, ESXi, Fusion, vCenter Server ve Workstation Pro/Player'daki birden fazla güvenlik açığını hedefleyebilir. Geliştiriciler artık toplam üç yazılım güvenlik açığını düzeltti. Duyuru DoS/Kötü Amaçlı Kod Güvenlik Açığı Bir makalede VMware, boşluklar ve...

Google bir kez daha acil bir sıra dışı güncellemeyle Chrome tarayıcısındaki sıfır gün güvenlik açığını kapatmak zorunda. Bu anlamda bir istismar zaten ortalıkta dolaşıyor: Bu, son iki hafta içinde dördüncü kez yaşanıyor. Chromium tabanlı web tarayıcılarını kullanan herkes, bir güncelleme olup...

Microsoft, Windows Server 2019 ve Windows 10 1809 için hatalı KB5037765'in yerine geçen KB5039705 güvenlik güncelleştirmesini yayımladı. Eski güncelleme paketini iki işletim sistemine yüklemek çoğu zaman mümkün olmuyordu; Windows genellikle hata numarası olarak 0x800f0982'yi görüntülerdi...

Saldırganlar, hesapların kontrolünü ele geçirmek için kullanabilecekleri verilere erişim sağlamak amacıyla diğer şeylerin yanı sıra GitLab Community Edition ve Enterprise Edition'daki bir güvenlik açığından yararlanabilir. Duyuru Şu ana kadar devam eden bir saldırı bildirilmedi ancak...

Ivanti'nin Uç Nokta Yöneticisi (EPM) cihaz yönetimi çözümü, saldırganlar için bir ağ geçidi görevi görebilir. Toplamda on güvenlik açığını kapatabilirler. Bunlardan altısı dikkate alınır”eleştirmen“. Ancak şu anda onarılmış bir EPM sürümü yoktur ve yöneticilerin sistemleri korumak için bir...

Ağ sağlayıcısı Cisco, şirketin ASA ve Firepower cihazlarındaki güvenlik açıkları konusunda uyardığı çeşitli güvenlik önerileri yayınladı. Örneğin, saldırganların savunmasız cihazların güvenliğini tamamen ihlal etmesine olanak tanır. Duyuru En ciddi güvenlik açığı Cisco Firepower ekipmanını...

Yazılım satıcısı Atlassian, birçok üründeki bazı kritik güvenlik açıklarını kapattı. Saldırılar başarılı olursa, kötü amaçlı kod bilgisayarlara sızabilir ve onları tamamen tehlikeye atabilir. Duyuru Sağlayıcı, web sitesinin güvenlik bölümünde toplam 37 kapalı yazılım güvenlik açığına...

Qnap ağ depolama alanı (NAS) güvenlik açığına sahiptir ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Zaten güvenlik güncellemeleri var, ancak geliştiriciler henüz tüm güvenlik sorunlarını çözmedi. Bu, yararlanma kodunun zaten mevcut olduğu bir güvenlik kusurunu da içerir. Bu...

Wireshark ile ağlardaki veri trafiğini analiz eden herkes, güvenlik nedeniyle aracı derhal güncellemelidir. Mevcut sürümde geliştiriciler toplam üç güvenlik açığını düzeltti. Duyuru Güvenlik yaması mevcut Güvenlik açıklarının (CVE-2024-4853, CVE-2024-4854, CVE-2024-4855) tehdit düzeyi...

Google, Chrome web tarayıcısı için bir kez daha acil durum güvenlik güncellemesi yayınladı. Tarayıcılarda yeni bir sıfır gün güvenlik açığına yönelik bir istismar bir kez daha ortalıkta dolaşıyor. Sağlayıcı ayrıca sürümü geliştirme şubesi 125'e iletir. Duyuru Sürüm duyurusunda Google...

Cisco çeşitli ürünler için güncellemeler yayınladı. Saldırganların haklarını genişletebileceği ve hatta cihazları tehlikeye atabileceği güvenlik açıklarını kapatırlar. BT yöneticileri güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Cisco toplamda üç iletişimde yüksek riskli...

Fortinet ürünlerindeki güvenlik açıkları, saldırganların sistemleri tehlikeye atmasına olanak tanıyan boşluklar görevi görebilir. En kötü senaryoda, kötü amaçlı kod bilgisayarlara sızabilir. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir. Duyuru Birçok boşluk kapandı En...

Saldırganlar Intel ürünlerine saldırarak daha yüksek kullanıcı hakları elde edebilir. Bu konumlara daha fazla saldırı yapılması düşünülebilir. Çip üreticisi, sistemleri korumak amacıyla diğer şeylerin yanı sıra Nöral Kompresör yazılımı ve çeşitli donanım yazılımı ve sürücüler için çok sayıda...

Trellix, iki güvenlik önerisiyle Trellix ePolicy Orchestrator'ın (ePO) güvenlik açıklarına karşı uyarıyor. Saldırganlar haklarınızı genişletebilir veya yetkisiz olarak bilgilere erişebilir. Daha önce, yaklaşık 2022 yılına kadar ePO, McAfee ePolicy Orchestrator olarak biliniyordu. Duyuru ePO...

Ücretsiz Froxlor sunucusunun yönetici panelinde, saldırganların sunucunun kontrolünü ele geçirmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Deneyimli Javascript kullanıcıları, başarısız oturum açma denemeleri için görüntüleme işlevine kendi komut dosyalarını ekleyebilir ve bunlar...

Aruba erişim noktalarının yöneticileri, halen desteklenen işletim sistemi sürümlerini yüklediklerinden emin olmalıdır. Toplamda geliştiricilerin altı tane var”eleştirmen“ArubaOS ve InstantOS'un hala desteklenen sürümlerindeki güvenlik açıkları çözüldü. Duyuru Uzaktan kod yürütme Bir uyarı...

Firefox ve Thunderbird: Geliştirilmiş özellikler ve güvenlik düzeltmeleri Mozilla Vakfı, Firefox web tarayıcısını 126 sürümünde, uzun vadeli destek sürümü Firefox ESR'yi 115.11 sürümünde ve buna dayalı Thunderbird posta istemcisini yine 115.11 sürümünde yayınladı. Programcılar tüm...

Açık kaynaklı ofis yazılım paketi LibreOffice, bir güvenlik açığından etkileniyor. Saldırganlar, kurbanları kötü amaçlı bir belgeyi açmaları ve ona tıklamaları için kandırarak, kurbanları kötü amaçlı kod çalıştırmaları için kandırabilirler. Duyuru Bir güvenlik tavsiyesinde LibreOffice...

Yeni sürüm 1.2.27 ile Cacti izleme yazılımı, diğer şeylerin yanı sıra birçok güvenlik açığını kapatıyor. Şiddet düzeyi “kritik” sınıflandırmaya kadar çıkıyor ve saldırganların kötü amaçlı kod yerleştirmesine veya SQL enjeksiyonu ile hasara yol açmasına olanak tanıyor. Duyuru Değişiklik...

SAP, Mayıs ayındaki yama gününde çeşitli şirket ürünlerindeki güvenlik açıklarına ilişkin on dört güvenlik notu yayınladı. Bu aynı zamanda kritik bir risk olarak kabul edilen güvenlik sızıntılarını da içerir. Yöneticiler mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Duyuru SAP'nin...