Arama sonuçlarınız

Geçen haftanın sonlarında Jenkins otomasyon aracında ve ilgili eklentilerde güvenlik açıkları keşfedildi. Bunlardan biri kritik kabul ediliyor. Artık kötü niyetli aktörlerin saldırılarda rahatlıkla kullanabileceği bir yararlanma kodu ortaya çıktı. Bu nedenle BT yöneticileri Jenkins sistemlerini...

Üretici, Cisco yöneticilerinin Tümleşik İletişim ürünlerini hızlı bir şekilde güncellemesi gerektiği konusunda uyarıyor. Bu bağlamdaki kritik bir güvenlik açığı sonuçta saldırganların güvenlik açığı bulunan cihazların işletim sistemine maksimum erişim hakları elde etmesine ve böylece bunlar...

Microsoft, Edge web tarayıcısının 121. sürümünü yayımladı. Google'ın Chromium'da kapattığı güvenlik açıklarının yanı sıra geliştiriciler altı tane daha kapatıyor. Tarayıcı ayrıca yeni özellikler de alıyor. Artık AV1 kodlu video akışlarını destekliyor. Duyuru Yalnızca Edge'e özgü altı...

GitLab sürüm yönetimi operatörleri, 16.5 ila 16.8 sürümleri için güvenlik yamaları yayınladı. Güncellemeler, Çalışma Alanları oluşturulurken dosyaların rastgele yazılmasına izin veren kritik bir güvenlik açığını kapatıyor. Ayrıca diğer dört eksikliği de gideriyor. Hem GitLab Community Edition...

Gambio tabanlı mağaza sistemleri savunmasızdır ve saldırganlar “eleştirmen“Gizli güvenlik açıklarından ödün verilmesi. Duyuru Notu mağaza yazılım forumunda bulabilirsiniz. Geliştiriciler ayrıca yönetici kontrol panelinde ilgili bir giriş yayınladılar. Satıcıya göre eksiklikler Gambio GX...

Saldırganlar Junos OS ağ işletim sistemindeki güvenlik açıklarından yararlanabilir ve böylece belirli Juniper güvenlik duvarlarına ve anahtarlarına erişim sağlayabilir. Ancak çoğu güvenlik yaması henüz yayınlanmadı. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Güvenlik...

Jenkins'in açık kaynaklı otomasyon yazılımı, bazı kritik güvenlik açıklarını güncellemelerle dolduruyor. Geliştiriciler, Jenkins'in çekirdek sistemindeki kritik bir boşluğun, saldırganların kötü amaçlı kod yerleştirmesine bile olanak verebileceği konusunda uyardı. Güncellemeler ayrıca altı...

HPE, Oneview BT altyapı yönetimindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar, diğer şeylerin yanı sıra, ağdan kötü amaçlı kod enjekte edebilir ve yürütebilir, Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığından yararlanabilir, sistemdeki ayrıcalıklarını yükseltebilir, yetkisiz...

Mozilla geliştiricileri, beklendiği gibi Firefox tarayıcısı 122'nin yeni sürümlerini, uzun vadeli destek sürümü Firefox ESR 115.7'yi ve Thunderbird e-posta programını 115.7 sürümüne güncelledi. ESR sürümü yalnızca güvenlik hatalarını düzeltirken, Firefox 122 ve Thunderbird'de bazı yeni...

Üretici Splunk, aynı adı taşıyan BT izleme yazılımı için bazı güvenlik açıklarını kapatan güncellemeler yayınladı. Savunmasız üçüncü taraf yazılım paketlerine ek olarak Splunk Enterprise ve Splunk Cloud da etkilendi. Duyuru Üçüncü taraf bileşenler go, Future (Python 2 ve Ptyhon 3) ve...

Lexmark, portföyündeki birçok yazıcıyı olası kötü amaçlı kod saldırılarına karşı korumuştur. Risk altındakiler arasında CX930 serisi çok işlevli cihazlar ve MX721 serisi lazer yazıcılar yer alıyor. Güvenlik güncellemeleri mevcut. Duyuru Kötü amaçlı koddaki tehlikeli boşluklar Toplamda...

Üreticinin ekim ayında yama yayınladığı VMware vCenter Server ve Cloud Foundation'da kritik bir güvenlik açığı bulunuyor. Güvenlik açığı vahşi ortamda aktif olarak saldırıya uğradığı için şirket artık güvenlik tavsiyesini güncelledi. BT yöneticileri mevcut güncellemeyi mümkün olan en kısa sürede...

Saldırganlar şu anda NetScaler ADC ve Gateway ağ çözümlerine saldırıyor. Belirli koşullar altında cihazlar DoS saldırıları yoluyla dolaşımdan çıkarılabilir. Güncellenen sürümler bir çözüm sağlar. Ancak bir sorun hala hassas durumda. Bulut örnekleri etkilenmemelidir. Duyuru Güvenlik...

Güvenlik araştırmacıları, Nextcloud işbirliği platformuna yönelik bazı uygulamalarda, bunların işletmelerde kullanımını riske sokan kusurlar keşfettiler. Güvenlik açıklarından biri kritik etkiye sahip olabilirken diğerleri orta ve düşük şiddette olabilir. Duyuru Özellikle hassas bir konu...

Saldırganlar Ivanti EPMM ve MobileIron Core'a saldırıyor Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ivanti EPMM ve MobileIron Core cihaz yönetimi çözümlerine yönelik saldırılara karşı uyarıda bulunuyor. Güvenlik güncellemeleri mevcut. Duyuru Kritik güvenlik açığı Yönetim...

Üretici Progress, MOVEit aktarım yazılımı için Ocak 2024 hizmet paketini yayımladı. Geliştiricilerin yüksek riskli olarak sınıflandırdığı bir güvenlik açığını kapatır. Duyuru Saldırganlar giriş doğrulama sorununu kötüye kullanabilir. Ön kimlik doğrulamanın ardından, bir HTTPS işlemindeki...

Trend Micro'nun Deep Security Agent'ında ve Cloud One Endpoint ve Workload Security Agent'ta, saldırganların sistemde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan güvenlik kusurları bulunmaktadır. Üretici, sızıntıları gideren yazılım güncellemeleri sağlar. BT yöneticileri bunların...

Oracle yazılım yöneticilerinin uygulama yazılımlarını hızlı bir şekilde güncellemeleri gerekir, aksi takdirde saldırganlar birden fazla kritik güvenlik açığından yararlanabilir ve sistemleri tamamen tehlikeye atabilir. Duyuru Sayısız boşluk Tam listeden de görebileceğiniz gibi...

Atlassian, Ocak ayında bir yama günü düzenleyecek ve 28 güvenlik güncellemesi sunacak. Bu güvenlik açıkları, geliştiricilerin yüksek riskli olarak sınıflandırdığı çeşitli sağlayıcı programlarında kapanıyor. BT yöneticileri güncellemeleri uygulamak için hızlı çalışmalıdır. Duyuru...

PRTG ağ izleme çözümü, kayıtlı bir kullanıcının kasıtsız küçük bir yardımıyla, davetsiz misafirlerin oturum açma bilgilerini istemeden web konsoluna erişmesine olanak tanıyan bir güvenlik kusurundan muzdariptir. Duyuru Error.htm dosyasında htmclass adı verilen bir parametre PRTG tarafından...