Arama sonuçlarınız

HPE yan kuruluşlarının ArubaOS ürün yazılımına yönelik güvenlik güncellemeleri, saldırganların ağdan kötü amaçlı kod kaçırmak için kullanabileceği güvenlik açıklarını iyileştirir. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve uygulamalıdır. Duyuru Aruba, biri “kritik” risk...

Sunucu operatörleri tarafından kurulan ve işlevleri oyunculara sunulabilen Minecraft için sözde modlar, kritik güvenlik açıkları açar. Sanal bilgisayarları veya robotları tamamlayan modlardır. Bilgisayarlar aslında programlanabilir. Duyuru BT güvenlik araştırmacıları artık “OpenComputers”...

Cisco, Nexus 9000 serisinde, ağdaki habersiz saldırganların şifreli trafiği okumasına veya değiştirmesine izin veren bir güvenlik açığı konusunda uyarıda bulunuyor. Üretici herhangi bir yazılım güncellemesi sağlamaz ve geçici bir çözüm de yoktur – yalnızca özelliği kapatmaya yardımcı olur...

Linux çekirdeğinin 6. dalındaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanır. Güvenlik açığı bulucu, Temmuz ayı sonlarında yararlanma kodu ve ayrıntılı bir açıklama sağlamayı umuyor. Bu nedenle BT yöneticileri, mevcut çekirdek güncellemelerini hızlı bir...

Geliştiriciler, Mastodon yazılımındaki dört güvenlik açığını kapatıyor. Hatta ikisi kritik kabul ediliyor ve kötü niyetli kodun girilmesine ve yürütülmesine izin veriyor. Sonunda, saldırganlar Mastodon sunucularını tehlikeye atabilir. Duyuru Mastodon: kritik boşluklar Saldırganlar, özenle...

Progress, MOVEit Transfer için üç güvenlik açığını gideren bir hizmet paketi yayınladı. Geliştiriciler birini kritik olarak derecelendirir. Siber çete Cl0p, kısa bir süre önce MOVEit Transfer’deki kritik güvenlik açıklarını kötüye kullandığından, BT yöneticileri mevcut güncellemeleri hızlı bir...

Saldırganlar, Android cihazlara saldırabilir ve başarılı saldırılardan sonra etkili bir şekilde izole edilmiş bilgilere erişebilir, daha yüksek kullanıcı hakları elde edebilir veya kötü amaçlı kod içeren akıllı telefonların güvenliğini ihlal edebilir. Duyuru Kötü amaçlı kod güvenlik açığı...

Firefox 115 ve Thunderbird 102.13 yama güvenlik sızıntıları Firefox 115, Firefox ESR 115 ve Thunderbird 102.13: Mozilla Vakfı, popüler tarayıcıların ve posta programlarının güncellenmiş sürümlerini yayınladı. Özünde, yeni sürümler, bazıları oldukça riskli olan çok sayıda güvenlik açığını...

Saldırganlar şu anda FortiOS çalıştıran Fortinet ağ cihazlarında SSL VPN bileşenini hedefliyor. Güvenlik araştırmacıları artık saldırıların olası bir genişlemesi konusunda uyarıda bulunuyor. Nispeten az çabayla saldırılar mümkün olmalıdır. Duyuru Şimdi yama! Bir gönderide, Bishopfox...

Ivanti, Ivanti Endpoint Manager yazılımında ve cihaz yönetiminde yüksek riskli bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar kod enjekte edip yürütebilir veya kullanıcılar sistem üzerindeki haklarını genişletebilir. Güncel yazılım mevcuttur. Duyuru Ivanti’nin kısa bir...

İşletmelerde ArcServe UDP Yedekleme Sistemi kullanılıyorsa, yöneticiler olası saldırılardan korunan yeni çıkan sürümü kurmalıdır. Aksi takdirde, yedeklemeleriniz risk altındadır. Duyuru MDSec güvenlik araştırmacıları bir güvenlik açığı keşfetti (CVE-2023-26258). Ciddiyet derecesinin bir...

Saldırganlar, çeşitli HP LaserJet Pro serisi yazıcı modellerine saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Olası saldırılara karşı korumalı ürün yazılımı sürümleri mevcuttur. Duyuru Güvenlik açıklarının (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) tümü...

WordPress yöneticilerinin dikkatine: Güvenlik araştırmacıları şu anda Ultimate Üye eklentisine yönelik artan sayıda saldırı gözlemliyor. Bir güvenlik yaması mevcuttur ve web sitesi operatörleri derhal harekete geçmelidir. Duyuru idari boşluk Nihai Üyelik, web sitesi yöneticilerinin...

Nvidia grafik kartı sürücülerinde yapılan güncellemeler, yüksek riskli güvenlik açıklarını kapatır. Bu, örneğin saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Linux ve Windows sürücüleri ve vGPU yönetim yazılımı etkilenir. Duyuru Nvidia sürücülerinde yüksek...

Google, Chrome web tarayıcısı için yazılım güncellemeleri sağlar. Güncellenen sürüm, yüksek riskli olarak sınıflandırılan birkaç güvenlik açığını giderir. Kullanıcılar, tarayıcının hata düzeltilmiş sürümünü kullandıklarından emin olmalıdır. Duyuru Yayın duyurusunda Google geliştiricileri...

Saldırganlar, çeşitli Dell bilgisayarların BIOS’undaki güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Güvenlik güncellemeleri indirilebilir. Bilgisayar üreticisi şu anda daha önce saldırı olup olmadığını açıklamadı. Ancak, etkilenen modellerin sahipleri...

Kötü amaçlı web aktörleri, kötü amaçlı kod enjekte etmek ve yürütmek için FortiNAC’taki kritik bir güvenlik açığından yararlanabilir. Üretici, sızıntıyı ve başka bir güvenlik açığını gideren güncellenmiş yazılım sağlar. Duyuru FortiNAC Java Güvenilmeyen Nesne Seri Kaldırma, yetkisiz...

VMware vCenter Server ve Cloud Foundation’da, bazılarını üreticinin yüksek riskli olarak sınıflandırdığı güvenlik açıkları vardır. Güvenlik açıklarını gidermek için güncellemeler mevcuttur. BT yöneticileri bunları hızlı bir şekilde kullanmalıdır. Duyuru VMware, güvenlik danışma belgesinde...

Yaklaşık iki hafta önce üretici, Cisco’nun AnyConnect Güvenli Mobilite İstemcisi ve Cisco’nun Windows için Güvenli İstemcisi’ndeki bir güvenlik açığı için güncellemeler yayınladı. Güvenlik açığını keşfeden kişi, güvenlik açığından yararlanıldığını bir kavram kanıtı (PoC) olarak gösteren açıktan...

Önceden VMware vRealize Operations olarak bilinen VMware Aria Operations for Networks izleme yazılımında üretici, yaklaşık iki hafta önce yazılım güncellemeleriyle bazı kritik güvenlik açıklarını kapattı. VMware, siber suçluların artık bunlardan birine aktif olarak saldırdığı konusunda uyarıyor...