Arama sonuçlarınız

Ücretsiz PuTTY terminal istemcisi, 2017'de piyasaya sürülen 0.68 sürümünden bu yana, saldırganların NIST P-521 tipi özel SSH anahtarlarını yeniden oluşturmasına olanak tanıyan bir programlama kusuruna sahiptir. Ancak bunu yapmak için kurbanı hazırlanmış bir SSH sunucusuna çekmeleri veya...

Oracle, şirketin “Kritik Yama Güncellemesi” (CPU) olarak adlandırdığı Nisan Yama Günü boyunca düzinelerce uygulama ve hizmetteki yüzlerce güvenlik açığını giderdi. Oracle, toplam 441 güvenlik düzeltmesi uyguladığını söylüyor. Duyuru Oracle'ın Kritik Yama Güncelleme Bildirimi'nde (Nisan...

Mitel SIP telefonlarındaki ve konferans ürünlerindeki güvenlik açıkları, saldırganların cihazlara yetkisiz erişim sağlamasına, kötü amaçlı kod yürütmesine veya hizmet reddi yoluyla cihazları devre dışı bırakmasına olanak tanır. Güncellenen ürün yazılımı güvenlik açıklarını kapatır. Risk...

Yubikey FIDO2 çubuklarını yönetmeye yönelik Yubikey Manager yazılımı bir güvenlik açığı içeriyor. Bu, kötü niyetli aktörlerin sistemdeki haklarını genişletmelerine olanak tanır. Bir güncelleme güvenlik kusurunu kapatır. Duyuru Yubikey'nin bir güvenlik danışma belgesinde yazdığı gibi...

Ağ sağlayıcısı Cisco, sunucu yönetim aracı Integrated Management Controller'a (IMC) yönelik olası saldırılara karşı uyarıyor. Yöneticilerin sunucuları korumak için IMC'nin güvenli sürümlerinden birini yüklemeleri gerekir. Duyuru Kök güvenlik açığı Güvenlik açığı (CVE-2023-20295 “yüksek“)...

Solarwinds, Serv-U FTP sunucusundaki bir güvenlik açığı konusunda uyarır. Bu, saldırganların rastgele kod enjekte etmesine ve yürütmesine olanak tanır. Duyuru Bir güvenlik duyurusunda Solarwinds geliştiricileri, dizin geçiş boşluğunun saldırganların ağdan kötü amaçlı kod yerleştirmesine...

Geçen hafta sonu BSI, Palo Alto Networks'ün güvenlik duvarlarında ve PAN-OS işletim sisteminde aktif olarak saldırıya uğrayan bir güvenlik açığı konusunda uyardı. Artık boşluğu doldurmak için güncellemeler mevcut, kavram kanıtı yararlanma kodu da mevcut ve saldırılar artıyor. Başlangıçta...

Lenovo şu anda sunucu kasası ürün yazılımındaki güvenlik boşlukları konusunda uyarıda bulunuyor. Ayrıca, önyükleme yükleyicilerindeki güvenlik kusurları eski Lenovo bilgisayarların kurtarma bölümünü de etkiler. Duyuru Lenovo'nun güvenlik duyurusuna göre sunucu konteynerlerinde dört güvenlik...

Üçüncü taraf bileşenlerdeki güvenlik açıkları, IBM'in QRadar Security Information and Event Management System (SIEM) IBM Security QRadar Analyst Workflow uygulamasının güvenliğini riske atıyor. Güvenlik açıklarını kapatmak için güncellenmiş yazılım mevcuttur. Duyuru IBM'in güvenlik...

Lancom yönlendiricileri, kök parolanın kimsenin haberi olmadan boş bir parolayla değiştirilmesine olanak tanıyan bir güvenlik açığına sahiptir. Bu, LAN veya WLAN üzerindeki kullanıcıların SSH aracılığıyla cihazlara erişmesine ve cihazların kontrolünü en yüksek haklarla ele almasına olanak tanır...

Microsoft yazılımını kullanan herkes Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Aksi takdirde sistemler savunmasız hale gelir ve en kötü senaryoda saldırganlar, kötü amaçlı kod saldırıları yoluyla bilgisayarların güvenliğini tamamen...

PHP ile çalışan web geliştiricileri, güvenlik nedeniyle yakın zamanda yayımlanan sürümleri yüklemelidir. Çeşitli güvenlik açıkları, komut dosyası diliyle oluşturulan web sitelerini ve web uygulamalarını savunmasız hale getirir. Duyuru Seclist.org e-posta listesindeki bir gönderiden de...

D-Link üreticisinin “ShareCenter” serisindeki bazı NAS cihazları, eğer böyle bir cihaza İnternet'ten erişilebiliyorsa, saldırganların rastgele kötü amaçlı kod yerleştirmesine olanak tanıyan güvenlik kusurları içerir. Üretici reddediyor: Etkilenen tüm cihazlar en az 4 yıldır herhangi bir...

Biraz gecikmeyle Google geliştiricileri Chrome web tarayıcısının haftalık güncellemesini yayınladı. Programcılar genel olarak üç güvenlik açığını dolduruyor. Herkesin “yüksek” bir risk seviyesi vardır. Duyuru Yayın duyurusuna göre, Google geliştiricilerine göre gazeteciye verilecek ödül...

Palo Alto Networks'ün güvenlik duvarlarında halihazırda geniş çapta saldırıya uğrayan kritik bir güvenlik açığı var. Federal Bilgi Güvenliği Bürosu (BSI) şu anda bu konuda uyarıda bulunuyor ve Palo Alto güvenlik duvarlarına sahip yöneticilerin, üretici tarafından belirtilen önlemleri almasını...

Önemli yamalar Junos işletim sistemindeki güvenlik duvarlarını, yönlendiricileri ve anahtarları savunmasız bırakan çeşitli güvenlik açıklarını giderir. (Resim: Alfa Fotoğrafı/Shutterstock.com) 11:06 Saat Okuma süresi: 5 dk. Duyuru Çoğu durumda Juniper ağ cihazlarına...

Saldırganlar, TP-Link AC1350 Kablosuz ve N300 Kablosuz N Tavan Montajının WLAN erişim noktalarına saldırabilir ve diğer şeylerin yanı sıra bunları fabrika ayarlarına sıfırlayabilir. Saldırılar Duyuru Cisco Talos'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Üç güvenlik...

Saldırganlar Adobe After Effects, Animate, Bridge, Commerce, Experience Manager, Illustrator, InDesign, Media Encoder ve Photoshop'taki birden fazla güvenlik açığını hedefleyebilir. Bazı durumlarda kötü amaçlı kod sistemlere nüfuz edebilir. Saldırganlar daha sonra genellikle PC sistemlerinin tam...

Rust bakımcıları programlama dilinin ve ilgili araçların 1.77.2 sürümünü yayımladı. Windows'taki Rust standart kütüphanesindeki bir güvenlik açığını kapatır. Ancak sorun daha da ileri gidiyor: Temeldeki güvenlik açığı, onu keşfeden kişi tarafından BatBadBut olarak adlandırıldı. Duyuru Rust...

HP IP telefonlarındaki bir güvenlik kusuru, saldırganların yetkisiz erişim elde etmesine olanak tanır. Çeşitli HP Poly CCX IP telefon serileri etkilendi. Güvenlik açığını kapatan güncellenmiş bir ürün yazılımı mevcuttur. Duyuru Bir güvenlik tavsiyesinde HP, “ürün yazılımı oluşturma...