Arama sonuçlarınız

Görünüşe göre VMware'in dahili otomasyon ve orkestrasyon çözümü Aria Operations'ta çok önemli bir noktada bir erişim kontrol mekanizması eksikti. Broadcom'un yakın zamanda bünyesine kattığı bulut şirketinin müşterilerine yönelik bir uyarıda belirttiği gibi, saldırganlar hakları artırmak için...

Nvidia, Nvidia DGX A100 ve H100 sistemleri için ürün yazılımı güncellemelerini yayınladı. Geliştiriciler, saldırganların eklenen kötü amaçlı kodları çalıştırabileceği, haklarını genişletebileceği veya yetkisiz bilgileri gözetleyebileceği bazı kritik güvenlik açıklarını kapatıyor. Duyuru...

Zoho, ManageEngine ADSelfService Plus'taki kritik bir güvenlik açığı konusunda uyarıyor: Saldırganlar ağa kod enjekte edebilir ve çalıştırabilir. Duyuru Bir güvenlik danışma belgesinde Zoho, kimliği doğrulanmış saldırganların Acronis ADSelfService Plus'ın yük dengeleyici bileşenine uzaktan...

IBM Security Verify aracılığıyla aygıt erişimini yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve sistemleri tamamen tehlikeye atabilir. Duyuru Kök güvenlik açığı Bir tavsiye belgesine...

Splunk, Cactus, Checkmk: İzleme yazılımındaki güvenlik açıkları Üç izleme çözümünün geliştiricileri güvenlik açıklarını rapor ediyor ve yamalar sunuyor. Splunk, Checkmk ve Cactus'un her ikisi de güvenlik sorunlarına yönelik yazılım yamaları yayınladı. Her üründe en az bir yüksek risk...

GitLab için bir güvenlik açığı eleştirmen Olası hasar sabahtan beri ortalıkta dolaşıyor. Yazılım proje yönetimi platformunun Topluluk Sürümü (CE) ve Kurumsal Sürümü (EE), parola sıfırlama yoluyla keyfi hesap devralmaya izin veren bir sorundan muzdariptir. Duyuru CVE ID CVE-2023-7028'e sahip...

Juniper Networks kapsamlı bir dizi güvenlik duyurusu yayınladı. 27 güvenlik tavsiyesi, bazıları kritik olan, özellikle Junos OS, Junos OS Evolved ve çeşitli donanımlardaki güvenlik açıklarıyla ilgilidir. Juniper ayrıca geçici güncellemeler ve karşı önlemler de sunuyor. Duyuru Juniper...

Ivanti Connect Secure ve Ivanti Policy Secure değildir. Saldırganlar, iki sıfır gün güvenlik açığını birbirine bağlayarak cihazları ele geçirebilir, bu cihazlar üzerinde programlar kurup çalıştırabilir, erişim kontrollerini atlayabilir, dosyaları değiştirebilir ve girilen şifreleri toplayabilir...

Fortinet, FortiOS ve FortiProxy HA (yüksek kullanılabilirlik) kümelerindeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. Güvenlikle ilgili hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyuru Fortinet, bir güvenlik tavsiyesinde...

Synology şu anda Synology DiskStation Manager (DSM) işletim sistemindeki bir güvenlik açığı konusunda uyarıda bulunuyor. Yüksek riskli güvenlik açığı, saldırganların kötü amaçlı kod kaçırmasına olanak tanır. Duyuru Bu hafta Salı günü yapılan bir güvenlik duyurusunda Synology, “yerel...

Güvenlik araştırmacıları şu anda Apache RocketMQ mesajlaşma ve akış platformuna yönelik saldırı girişimlerini gözlemliyor. Güvenlik güncellemeleri Mayıs 2023'ten itibaren kullanıma sunulacak. Duyuru Güvenlik güncellemeleri Gözlemlerinizi paylaşın Shadowserver güvenlik araştırmacıları...

IBM'in DB2'sinde saldırganların sistem üzerindeki haklarını artırmalarına olanak tanıyan bir güvenlik açığı var. Üretici, Windows sistemlerinin etkilendiği konusunda uyarıyor. BT yöneticilerinin güvenlik açığını düzeltmek için kullanabileceği yazılım güncellemeleri mevcuttur. Duyuru IBM...

Uç noktaları Ivanti Endpoint Manager (EPM) aracılığıyla yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Bu olmazsa sunuculara saldırılar mümkündür. Duyuru Hemen yama yapın! Geliştiriciler bir uyarı mesajında güvenlik açığını (CVE-2023-39336) “eleştirmen“. Ancak...

Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor. Duyuru Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi...

Android'in farklı bölümlerinde, saldırganların çeşitli saldırılar başlatmak için kullanabileceği farklı güvenlik açıkları bulunur. Eğer işe yararsa, diğer şeylerin yanı sıra aslında gizli olan bilgilere de erişebilirler. Duyuru Google'ın bir gönderide belirttiğine göre Android 11, 12, 12L...

Wireshark ağ analiz aracı, DoS saldırılarına karşı korunan üç yeni sürümle piyasaya sürüldü. Duyuru Güvenlik yamaları Mevcut sürüm notlarından da görülebileceği gibi geliştiriciler 4.2.1, 4.0.12 ve 3.6.20 sürümlerinde toplam beş güvenlik açığını kapattılar. Her durumda saldırganlar...

Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir. Duyuru Uzaktan kod yürütme Bir danışma belgesine...

Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü...

Adobe, After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler ve Substance 3D Stager’ı olası saldırılara karşı koruyor. Bazı durumlarda saldırganlar sistemlerde kötü amaçlı kod çalıştırabilir ve bilgisayarların tam kontrolünü ele geçirebilir. Duyuru...

Microsoft yazılımını kullanan herkes en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Windows’ta bu genellikle güncelleme işlevi aracılığıyla otomatik olarak gerçekleşir. Yamalar olmadan sistemler savunmasızdır ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Duyuru...