Arama sonuçlarınız

HP, iki güvenlik duyurusunda çeşitli iş ve lazer jet yazıcı modellerindeki ciddi güvenlik açıklarına karşı uyarıyor. Saldırganlar, örneğin, izinsiz olarak kötü amaçlı kod ekleyebilir veya bilgileri okuyabilir. Duyuru En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini...

Google geliştiricileri, Chrome web tarayıcısını geliştirme şubesi 122'de piyasaya sürdü. Temel olarak, tarayıcı kullanıcılarını tehlikeye atabilecek on iki güvenlik açığını kapatıyorlar. Duyuru Programcılar on iki güvenlik açığından en az ikisini yüksek riskli, beşini orta riskli ve birini...

Saldırganlar, Nagios XI sunucu izleme aracındaki iki güvenlik açığından yararlanabilir ve en kötü durumda kök kullanıcı haline gelebilir. Böyle bir durumda sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir. Hemen yama yapın! Duyuru Değişiklik günlüğünden görülebileceği gibi...

Broadcom, VMware ürünleriyle ilgili iki güvenlik önerisi yayınladı. Geliştiriciler, VMware Aria Operations, VMware Cloud Foundation ve EAP tarayıcı eklentisindeki güvenlik açıklarını güncellenmiş yazılımla kapatıyor. Duyuru VMware'in tavsiye mesajına göre, artık desteklenmeyen Gelişmiş...

Connectwise'ın Redmote masaüstü yazılımı Screenconnect'te kritik, yüksek riskli bir güvenlik açığı bulunmaktadır. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. BT yöneticileri mevcut güncellemeleri hemen yüklemelidir. Duyuru Connectwise, bir güvenlik...

Eset antivirüs çözümlerinin gerçek zamanlı tarayıcısı bir güvenlik açığı içeriyor. Üretici geçen haftanın sonlarında saldırganların yükseltilmiş haklara sahip keyfi dosyaları silebileceği konusunda uyardı. Duyuru Bir güvenlik danışma belgesinde Eset, Windows işletim sistemlerindeki gerçek...

Solarwinds, erişim hakları yönetimi Erişim Hakları Yöneticisi ve izleme ve yönetim yazılım platformundaki (Orion) güvenlik kusurlarını yeni yazılım sürümleriyle kapattı. Saldırganlar ağdan yamalar olmadan kötü amaçlı kodlar enjekte edebilir. BT yöneticileri hızla yükseltme yapmalıdır. Duyuru...

Qnap, QTS, QuTS Hero ve QuTScloud NAS işletim sistemlerindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar bunları, ağ depolama cihazlarının işletim sistemi tarafından yürütülen komutları ağdan enjekte etmek için kullanabilir. Güvenlik açıklarını kapatan güncellenmiş bir ürün yazılımı...

Dell'in Unity yazılımı, bulut ortamlarındaki depolama dizilerinin temelini oluşturur. Çok sayıda güvenlik açığı nedeniyle saldırganlar sistemlere saldırabilir ve en kötü durumda onları tehlikeye atabilir. Duyuru Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak yöneticilerin tereddüt...

Uzaktan erişim truva atı şu anda Windows ve Windows Server'ın çeşitli sürümlerindeki bir güvenlik açığından yararlanıyor. Ayrıca Microsoft, “eleştirmen“Ofis ve Exchange'deki boşluklar gideriliyor. Duyuru Saldırılara dikkat edin! Şu anda saldırganlar tarafından istismar edilen iki güvenlik...

E-postalarını Roundcube web posta programıyla işleyen herkes, yazılımın en son sürümünün yüklü olduğundan emin olmalıdır. Siber suçlular bu güvenlik açığına saldırıyor. Güvenlik açığını kapatacak bir güncelleme geçen yılın eylül ortasından bu yana mevcuttu. Duyuru ABD BT güvenlik kurumu...

Adobe, Acrobat ve Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer ve Substance 3D Painter'ı olası saldırılara karşı korumuştur. En kötü durumda, kötü amaçlı kod bilgisayarlara nüfuz edebilir. Duyuru Kötü amaçlı koddaki boşluklar Acrobat ve Reader, macOS ve...

Node.js Javascript çalışma zamanı ortamı, bir güncellemedeki, bazıları büyük zarar potansiyeline sahip olan bazı güvenlik açıklarını giderir. Potansiyel etkiler arasında yalnızca ayrıcalık yükseltme ve yetkisiz kod yürütme değil, aynı zamanda saldırganların düğüm tabanlı hizmetleri çökertme...

Microsoft'un size bir uyarısı var”Kritischen” Exchange Server'daki Sicherheitslücke, saldırı için etkinleştirildi ve uyarıldı. Anzeige Saldırıya uğra Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda...

AMD, şirketin işlemcilerindeki ve donanım yazılımlarındaki güvenlik açıklarını ele aldığı çeşitli güvenlik tavsiyeleri yayınladı. Bazı güvenlik açıkları, saldırganların yükseltilmiş ayrıcalıklara sahip sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyor. Ürün yazılımı...

Salı günü Zoom, şirketin çeşitli ürünlerindeki çeşitli güvenlik açıkları hakkında uyarılar yayınladı. En şiddetli olanı kritik bir risk olarak kabul edilir ve siber saldırganların ayrıcalıklarını artırmasına olanak tanır. Duyuru İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının...

DNSSEC isteklerinin işlenememesi, bağlama tabanlı veya ilişkisiz ad sunucularının senkronizasyonunu bozarak meşru istekleri reddetmelerine neden olabilir. Alman keşifçiler tarafından “KeyTrap” olarak adlandırılan güvenlik açığı, ön çalışma yapılması halinde saldırganlar tarafından uzaktan...

Hemen yama yapın! TeamCity güvenlik açığı, kimlik doğrulaması olmadan oturum açmaya izin veriyor JetBrains, TeamCity yazılım oluşturma platformu için bir yama yayınladı. Sürüm 2023.11.3, saldırganların TeamCity'nin şirket içi sürümünde kimlik doğrulamasını atlamasına olanak verebilecek...

PostgreSQL veritabanı yazılımındaki bir güvenlik açığı, saldırganların rastgele SQL komutları enjekte etmesine ve yürütmesine olanak tanıyor. Geliştiriciler açığı yüksek risk olarak sınıflandırıyor. Güncellenen PostgreSQL paketleri temeldeki hataları düzeltir. Duyuru Güvenlik açığı...

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir. Duyuru Saldırıların etkileri Bir uyarı mesajında geliştiriciler üç güvenlik...