Arama sonuçlarınız

Atlassian, Mart ayı için toplu bir güvenlik açığı raporu hazırladı ve bir yama günü düzenliyor. Üretici, geliştiricilere göre biri kritik, diğer 24'ü yüksek risk taşıyan 25 güvenlik açığı bildiriyor. Duyuru Atlassian'ın Mart ayı güvenlik bülteninde programcılar her üründe hangi güvenlik...

Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Şirketin geliştiricileri toplamda on iki olmak üzere çok sayıda güvenlik açığını kapattı. Bunlardan en az birinin yüksek riskli olduğu değerlendiriliyor ve bu nedenle, saldırganların dikkatle hazırlanmış kötü amaçlı bir web...

Her şey planlandığı gibi: Mozilla Vakfı, Firefox 124 web tarayıcısını, Firefox ESR 115.9 ve Thunderbird 115.9 e-posta yazılımını piyasaya sürdü. Geliştiricilerin güvenlik açıklarını güncellemelerle kapatması nedeniyle en dikkate değer değişiklikler program güvenliğiyle ilgilidir. Duyuru...

Spring çerçevesinin kimlik doğrulama ve erişim kontrolü konusunda uzmanlaşmış bileşeni olan Spring Security, bazı durumlarda onun yardımıyla geliştirilen Java uygulamalarında güvenlik açıklarını açar. Duyuru Geliştiricilerin bir güvenlik danışma belgesinde belirttiği gibi, sınıf raporları...

Spring Framework geliştiricileri bir kez daha URL işlemede bir hata buldu ve düzeltti. Sınıfta UriComponentsBuilder Belirli özel karakterler oluştuğunda URL'yi hatalı şekilde bileşenlerine bölen hatalı bir işleme mantığı mevcut. Bu, saldırganların güvenlik açığı bulunan uygulamanın istenmeyen...

Beklendiği gibi Google, Chrome web tarayıcısını güncelledi. Yeni sürümde üç tane daha az güvenlik açığı var. Saldırganlar, kötü amaçlı kod eklemek için deliklerden en az birini kötüye kullanmış olabilir. Duyuru Sürüm duyurusunda Google geliştiricileri, üç güvenlik açığından yalnızca birinin...

Mart ayındaki 2024 Yama Günü'nde Microsoft, 59 güvenlik açığı için güvenlik önerileri yayınladı. Kritik olarak sınıflandırılan ve ele alınması gereken çeşitli güvenlik açıkları vardır. Ancak cesaret verici olan şey, Redmond şirketinin bulgularına göre henüz hiçbir boşluğun aktif olarak...

Cisco, yönlendiricinin IOS işletim sistemindeki güvenlik açıklarını kapatıyor. Bunlardan üçü yüksek riskli açıklarla, dördü ise orta düzey tehditlerle ilgileniyor. Duyuru Cisco IOS'un SSH istemci işlevselliği Ethernet Layer 2 hizmetindeki bir güvenlik açığı nedeniyle, ağdan gelen kimliği...

HP, birçok HP dizüstü ve kişisel bilgisayardaki BIOS güvenlik açığıyla ilgili bir güvenlik tavsiyesi yayımladı. Bu, saldırganların diğer şeylerin yanı sıra rastgele kod yürütmesine de olanak tanır. Duyuru HP geliştiricilerinin güvenlik raporunda yazdığına göre güvenlik açığı “Önyükleme...

Adobe, Mart ayındaki Salı Yaması sırasında çeşitli programlarda bazıları kritik olan çeşitli güvenlik açıklarını kapatacak. Ancak şirketin boşluklara ilişkin risk değerlendirmesi, CVSS standardına göre yapılan değerlendirmeden farklıdır. Duyuru Adobe: Ciddi güvenlik açıkları Adobe...

Fortinet, Mart ayındaki Salı Yaması'nda kritik güvenlik açıklarını ele alıyor. Güvenlik açığı bulunan birçok ürün için güncellemeler mevcuttur. Fortinet ekipmanları internetteki kötü niyetli kişiler için popüler bir hedef olduğundan, BT yöneticilerinin güncellemeleri hızlı bir şekilde indirip...

SAP, Mart Patchday'i için on yeni güvenlik önerisi yayınladı. Bu iletişimlerden ikisi, Walldorf programcılarının kritik bir risk olarak gördüğü güvenlik açıklarıyla ilgilidir. BT yöneticileri etkilenen ürünleri hızlı bir şekilde güncellemelidir. Duyuru Güvenlik açıklarından ikisi kritik...

Synology yönlendiricilerinde, saldırganların komut dosyası kodu eklemesine olanak tanıyan güvenlik açıkları vardır. Üretici, boşlukları doldurması gereken bir güncelleme sunuyor. Ancak dağıtım “aşamalı dağıtım” ile devam ediyor, bu nedenle Synolgy yöneticilerinin güncelleme sürecini hızlı bir...

Hafta sonu Qnap, QTS, QuTS Hero ve QuTScloud işletim sistemlerindeki bazı kritik güvenlik açıkları hakkında uyarılar yayınladı. Saldırganlar daha sonra ağ içindeki savunmasız sistemleri tehlikeye atabilir. Ancak ek yazılımlarda da güvenlik açıkları vardır. Duyuru Qnap toplam beş güvenlik...

HPE Aruba, ArubaOS işletim sisteminde şirketin anahtarlarına yönelik bazı yüksek riskli güvenlik açıkları konusunda uyarıyor. Birçoğu yüksek riskli kabul ediliyor ve sipariş kaçakçılığına izin veriyor. Duyuru HPE Aruba mühendisleri güvenlik duyurularını yazarken, oturum açmış kullanıcılar...

Apple'ın güncelleme serisi devam ediyor: iOS ve iPadOS'in ardından üretici Cuma akşamı macOS, watchOS, tvOS ve VisionOS için yeni sürümler ve yamalar yayınladı. Güncellemeler, küçük özellik genişletmeleri ve hata düzeltmelerinin yanı sıra, Apple'ın bilgilerine göre saldırılar için aktif olarak...

Cisco AppDynamics, Duo Kimlik Doğrulaması, Secure Client, Linux için Secure Client ve küçük işletme kablosuz erişim noktaları güvenlik açığına sahiptir. Güvenlik yamaları indirilebilir. Duyuru Kökler arasındaki boşluk Linux için Güvenli İstemcide bir güvenlik açığı var...

TeamCity sürekli entegrasyon ve dağıtım aracıyla çalışan yazılım geliştiricilerin sistemlerini derhal güncellemeleri gerekir. Saldırganlar şu anda iki tane kullanıyor.”eleştirmen“Yerel sürümlerdeki güvenlik açıkları. Duyuru Yöneticilerin güvenlik açıkları Saldırılar işe yararsa...

ESXi, Fusion ve Workstation'ın mevcut sürümlerinde VMware bu konuyla kısmen ilgileniyor “eleştirmen“sınıflandırılmış güvenlik sorunları. En kötü senaryoda, saldırganlar sanal makineden kaçabilir ve ana sistemde kötü amaçlı kod çalıştırabilir. Duyuru Olası saldırılar Ancak bir uyarı...

Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı. Duyuru Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337)...