Arama sonuçlarınız

Amazon, Cloudflare ve Google, rekor düzeylerde DDoS saldırıları bildiriyor. Bunun nedeni yaygın olarak kullanılan ağ protokolü HTTP/2’deki bir güvenlik açığıdır. Raporlara göre saldırganlar Ağustos 2023’ten bu yana bu güvenlik açığından yararlanıyor. Duyuru DDoS saldırılarını günlüğe...

Saldırıları önlemek için yöneticilerin WordPress web sitelerini güncellemeleri gerekir. tagDiv Composer eklentisi ve Gazete teması için de güvenlik yamaları mevcuttur. Duyuru CMS’nin eksiklikleri Bir makalede geliştiriciler WordPress 6.3.2’nin yeni özelliklerini listeliyor. Bu, diğer...

Yöneticiler Juniper web sitesinin güvenlik bölümüne yakından bakmalıdır. Ağ sağlayıcısı Junos OS ve Junos OS Evolved sistemleri için çeşitli güvenlik güncellemeleri yayınladı. Hiçbir güvenlik açığı kritik olarak görülmese de saldırganlar cihazlara geniş erişim sağlayabilir. Duyuru Tehlikeli...

IBM QRadar SIEM güvenlik çözümündeki 40 güvenlik açığı kapatıldı IBM’in QRadar güvenlik bilgileri ve olay yönetimi (SIEM) sistemi, çeşitli bileşenlerdeki güvenlik açıkları nedeniyle saldırıya açıktır. Bazı güvenlik açıkları değerlendiriliyor”eleştirmen“. Duyuru En tehlikeli güvenlik...

Saldırganlar Fortinet’in FortiOS işletim sistemindeki çeşitli güvenlik açıklarını hedefleyebilir. Sistem, diğer şeylerin yanı sıra, üreticinin güvenlik duvarlarında da kullanılır. Duyuru Fortinet sitesinin güvenlik bölümünden de görülebileceği gibi beş güvenlik açığından yalnızca biri...

Ekim ayında F5, BIG-IP ürünlerinde çok sayıda güvenlik açığı bildirdi. Yalnızca on rapor yüksek riskli güvenlik açıklarıyla ilgilidir; bunlardan biri kritik bile olabilir, diğer altısı ise orta önemdeki güvenlik açıklarıyla ilgilidir. Duyuru En ciddi eksiklik BIG-IP yapılandırma aracıyla...

Libcue kütüphanesinde bulunan bir güvenlik açığı, Gnome’da saldırganların kurbanlara tek bir tıklamayla kötü amaçlı kod enjekte etmesine olanak tanıyan bir güvenlik açığı oluşturur. Gnome için bu sorunu gideren güncellemeler mevcut. BT yöneticileri bunları hızla uygulamalıdır. Duyuru Github...

Acronis, Linux, Mac ve Windows için Acronis Agent’taki iki güvenlik açığı konusunda uyarıyor. Şirketin geliştiricileri güvenlik açıklarından birinden kaynaklanan riski yüksek olarak değerlendiriyor. Bu nedenle diğer bir boşluk orta düzeyde bir riski temsil etmektedir. Duyuru Acronis’in...

Confluence Data Center ve Confluence Server’ın bazı sürümlerine yönelik saldırılar şu anda devam ediyor. Yöneticiler hızlı tepki vermeli ve mevcut güvenlik güncellemelerini yüklemelidir. Duyuru Güvenlik güncellemeleri Bir uyarının gösterdiği gibi, kapalı güvenlik açığı (CVE-2023-22515)...

Yöneticiler, güvenlik amacıyla Supermicro Akıllı Yönetim uzaktan izleme çözümünü güncellemelidir. Duyuru Binarly araştırmacıları, blog yazılarında, dördü kaşifleri tarafından kritik olarak sınıflandırılan toplam yedi güvenlik açığını tanımlıyor. Supermicro kartlara lehimlenen Anakart...

Dell SmartFabric depolama yazılımını merkezi keşif denetleyicisi (CDC) olarak kullanarak ağlardaki trafiği izleyen ve kontrol eden yöneticilerin, çeşitli güvenlik sorunlarını gideren en son sürümü yüklemeleri gerekir. Duyuru Geliştiriciler toplam yedi güvenlik açığını düzeltti. Bunlardan...

BT güvenliği araştırmacıları, PyTorch’ta bazıları kritik olan çeşitli güvenlik açıkları konusunda uyarıyor. Meta’nın TorchServe bileşeninde ve Amazon’un açık kaynaklı makine öğrenimi sisteminde, saldırganların kötü amaçlı kodları uzaktan kaçırmasına ve sunucuların tam kontrolünü ele geçirmesine...

Saldırganlar Cisco Acil Durum Müdahale Aracına kök olarak erişebilir ve dolayısıyla sistemleri tehlikeye atabilir. Geliştiriciler ayrıca çeşitli tümleşik iletişim ürünlerindeki ve IOx uygulama barındırma ortamındaki güvenlik açıklarını da kapattı. Duyuru Kökler arasındaki boşluk Acil...

Linux çekirdek kütüphanesi glibc’deki bir güvenlik açığı, yerel hesabı olan saldırganların ayrıcalıkları “kök” yönetici hesabına yükseltmesine olanak tanıyor. Pek çok BT güvenliği araştırmacısı, saldırganların kök ayrıcalıkları kazanmak için kullanabileceği, çalışan açıklardan yararlanan...

Watchguard EPDR ve AD360 kötü amaçlı yazılımdan koruma koruması bazen üreticinin uyardığı yüksek riskli güvenlik açıklarına sahiptir. Eksiklikleri gidermek için güncellemeler mevcuttur. Duyuru Watchguard Endpoint Protection, Detection and Response (EPDR) ve Panda Adaptive Defense...

Google, Chrome web tarayıcısına yönelik haftalık güncellemelerle yoluna devam ediyor gibi görünüyor. Bu hafta Çarşamba akşamı üretici, yüksek riskli bir güvenlik açığını ortadan kaldırmayı amaçlayan bir güncelleme yayınladı. Duyuru Hata açıklaması her zamanki gibi kısa kalıyor. Güvenlik...

Saldırganlar şu anda Android çalıştıran akıllı telefonları ve tabletleri hedef alıyor. Belirli cihazlar için güvenlik güncellemeleri mevcuttur. Duyuru Kullanılan boşluklar Google, bir yayında iki güvenlik açığını listeliyor (CVE-2023-4211) “yüksek”CVE-2023-4863 “yüksek”) saldırganlar...

Birçok güvenlik araştırmacısına göre, birçok fidye yazılımı çetesi şu anda yama yapılmamış TeamCity sunucularını hedef alıyor ve sistemlere kötü amaçlı yazılım bulaştırıyor. Bu riske karşı korunan versiyonları mevcut ancak görünüşe göre henüz yaygın değiller. Duyuru TeamCity geliştiricileri...

Çeşitli ARM Mali serisi GPU’larda birden fazla güvenlik açığı bulunur. Saldırganlar şu anda bir güvenlik açığından yararlanıyor. Birkaç Android cihazı etkilendi. Ancak güvenlik güncellemeleri tüm modeller için mevcut değildir. Duyuru Tehdit altındaki cihazlar ARM’nin bir güvenlik...

Kimlik doğrulama mantığındaki bir kusur, saldırganların Sharepoint sunucularında oturum açmasına ve sahte erişim belirteçleri kullanarak yönetici ayrıcalıkları elde etmesine olanak tanıyor. Hata Haziran ayından bu yana düzeltildi ve güvenlik araştırmacıları artık açıkları ve teknik analizleri...