Arama sonuçlarınız

IBM Security Guardium'un bulut güvenliği yazılımında, bazıları kritik olan çeşitli güvenlik açıkları vardır. Yalnızca ana yazılım etkilenmez, aynı zamanda dahil edilen üçüncü taraf yazılım paketlerinde de güvenlik açıkları bulunur. BT yöneticileri mevcut güncellemeleri hızla uygulamalıdır...

Saldırganlar Veeam Service Provider'ın yedekleme yönetimi aracını kullanarak sistemlere saldırabilir ve en kötü senaryoda bilgisayarların güvenliğini tamamen tehlikeye atmak için kendi kodlarını çalıştırabilirler. Bununla korunan sorunlar indirilebilir. Duyuru Kritik güvenlik açığı...

Saldırganlar BIG-IP Next Central Manager'a saldırarak yönetici haklarıyla erişim sağlayabilirler. Yöneticiler mevcut güvenlik güncelleştirmesini derhal yüklemelidir. Duyuru İdari saldırılar Eclypsium'daki siber güvenlik araştırmacılarının raporuna göre şu anda herhangi bir saldırı kanıtı...

Belirli koşullar altında saldırganlar, XenCenter for Citrix Hypervisor bağlamında yöneticilerin özel SSH anahtarlarına erişebilir. Bu tür saldırıları önlemek için yöneticilerin hemen tepki vermesi gerekiyor. Citrix'in bir tavsiye mesajında belirttiği gibi, güvenlik açığı (CVE-2024-31497) PuTTY...

Google, Chrome web tarayıcısındaki bir güvenlik açığı konusunda uyarıyor. Şirket, bunlara yönelik istismarların doğada mevcut olduğunu şöyle açıklıyor: “Google, CVE-2024-4671'e yönelik bir istismarın doğada mevcut olduğunun farkında.” Duyuru Yayın duyurusunda Google geliştiricileri...

VMware, VMware Avi Load Balancer'daki güvenlik açıklarına karşı uyarıyor. Bu, saldırganların sistemdeki haklarını genişletmesine veya yetkisiz bilgilere erişmesine olanak tanır. Güncellenen yazılım güvenlikle ilgili hataları çözer. Duyuru VMware geliştiricilerinin güvenlik danışma...

Google, Mayıs ayındaki Salı Yaması'nda Android akıllı telefon işletim sistemindeki bazı güvenlik açıklarını giderecek. Kötü niyetli aktörler, sistemdeki ayrıcalıklarını genişletmek için bunların çoğunu kötüye kullanabilirler. Akıllı telefon işlemci üreticilerinin de zayıf noktaları düzeltmesi...

Trend Micros Antivirus One'ı macOS'ta kullanan herkes, yazılımı açan bir güvenlik açığından etkilenir. Bu, saldırganların rastgele kod yürütmesine olanak tanır. Güvenlik kusurunu kapatmak için güncellenmiş yazılım mevcuttur. Duyuru Trend Micro geliştiricileri, bir güvenlik tavsiyesinde...

Çeşitli Cisco IP telefon modelleri güvenlik açığına sahiptir. Saldırganlar, aslında sınırlı olan bilgilere erişim sağlamak için birden fazla güvenlik açığından yararlanabilir. DoS saldırılarını kullanarak cihazları dolaşımdan da çıkarabilirsiniz Duyuru . Bir tavsiye mesajında ağ...

Ağ yöneticileri, saldırıları önlemek için ArubaOS ağ işletim sistemini güncellemelidir. Güvenlik güncellemeleri diğer şeylerin yanı sıra üç “eleştirmen“Güvenlik açıkları. Açıklar artık desteklenmeyen sürümleri de etkiliyor. Bunlarla donatılmış cihazlar savunmasız kalıyor. Aruba'ya göre şu anda...

ABD siber güvenlik kurumu CISA şu anda Microsoft Smartscreen filtresi ve Gitlab'da aktif olarak saldırıya uğrayan güvenlik açıkları konusunda uyarıda bulunuyor. Boşlukları dolduracak güvenlik güncellemeleri zaten mevcut. Yöneticilerin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA'nın...

Acronis, Acronis True Image'dan ortaya çıkan çok yönlü güvenlik yazılımı Cyber Protect'teki güvenlik açıkları konusunda uyarıyor. Saldırganlar, ayrıcalıklarını artırmak veya bilgilere erişim sağlamak ve hatta izinsiz olarak bilgileri değiştirmek için bunu kötüye kullanabilirler. Güncellenen...

Saldırganlar çeşitli Qnap ağ depolama modellerine saldırabilir ve diğer şeylerin yanı sıra dosyalara yetkisiz olarak erişebilir. Ancak ağ çözümü sağlayıcısı artık güvenlik yamalarını indirilebilir hale getirdi. Duyuru Hemen yama yapın! Güvenlik açıklarından ikisi kapatıldı...

Yazılım geliştiricileri güvenlik amacıyla GitLab ortamlarını güncellemelidir. Mevcut sürümlerde geliştiriciler çeşitli güvenlik açıklarını düzeltti. Belirli koşullar altında saldırganlar GitLab hesaplarının güvenliğini ihlal edebilir. Duyuru Satıcı bir uyarı mesajında GitLab Community...

Güvenlik araştırmacıları, açık kaynaklı pfSense güvenlik duvarının web yönetim arayüzünde, “Siteler Arası Komut Dosyası Çalıştırmaya” (XSS) izin veren, yani Javascript kodunun saldırganlar tarafından sızmasına izin veren çeşitli güvenlik kusurları keşfettiler. Ayrıca, belirli erişim haklarına...

Ağ satıcısı Cisco, Adaptive Security Appliance (ASA) ve Firepower Threat Defense (FTD) işletim sistemlerini çalıştıran cihazlarda karmaşık arka kapılar keşfetti. Bilinmeyen saldırganlar Ocak ayından bu yana önceden bilinmeyen sıfır gün güvenlik açıklarını kullanarak seçilmiş kurbanlara...

Saldırganlar, Outline Secret Server PAM çözümündeki kritik bir güvenlik açığını hedeflemiş olabilir. Başarılı saldırılardan sonra yöneticiliğe terfi ettirilebilirlerdi. Böyle bir konumda şirketlerde genellikle geniş ağ erişimi mümkün olmaktadır. Duyuru İdari boşluk Geliştiriciler bir...

Büyük tarayıcı satıcıları Google ve Mozilla Foundation, Thunderbird e-posta programının yanı sıra Chrome ve Firefox web tarayıcılarını da güncelledi. Her şeyden önce yeni sürümler, bazıları çok riskli olan birçok güvenlik açığını kapatıyor. Her iki tarayıcı da sürüm atlaması yaptı: Chrome şu...

Dosya aktarım sunucusu yazılım sağlayıcısı CrushFTP, güvenlik uzmanlarının saldırganların zaten istismar ettiğini söylediği bir güvenlik açığı konusunda uyarıda bulunuyor. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Güvenlik güncellemesini yükleyin Bir güvenlik uyarısı şunu...

Yakın zamanda yayınlanan bir sürümde Ivanti geliştiricileri Avalanche'taki birçok güvenlik açığını kapattı. Bunlardan biri değerlendiriliyor”eleştirmen” ve saldırganlar bunu sistemlerde komutlarını yürütmek için kullanabilirler. Duyuru Güvenlik yaması Mobil cihaz yönetimi (MDM) çözümü ile...