Arama sonuçlarınız

Windows’ta WS_FTP aracılığıyla veri aktaran herkesin güvenlik nedeniyle yazılımlarını güncellemesi gerekir. Mevcut sürümlerde geliştiriciler kritik güvenlik sorunlarını düzeltti. Duyuru Tehlikeli güvenlik açıkları Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü...

Exim İnternet posta sunucusunda, saldırganların rastgele kod yürütmesine (uzaktan kod yürütme (RCE) izin veren) riskli bir güvenlik açığı bulunmaktadır. Kimlik doğrulama gerekmez; Güvenlik açığından yararlanacak kötü amaçlı kod normal bir e-postanın içinde bulunabilir. Bu, Sıfır Gün Girişimi...

Ağ ekipmanı üreticisi Cisco, diğer şeylerin yanı sıra yönlendiricilerde ve anahtarlarda kullanılan IOS ve IOS XE işletim sistemlerine yönelik saldırılara karşı uyarıyor. Ancak saldırının başarılı olabilmesi için saldırganların büyük bir engeli aşması gerekiyor. Duyuru Sürekli saldırılar...

Saldırganlar şu anda Chrome’u hedef alıyor ve bir güvenlik açığından yararlanıyor. Linux, macOS ve Windows için güvenli versiyonlar yayınlandı. Duyuru Hemen yama yapın! İnternet’te Chrome ile gezinen herkes çıktının 117.0.5938.132 kuruludur. Geliştiriciler toplam on güvenlik açığını...

Sayısız uygulama, görüntüleri Google WebP biçiminde görüntüler. Dolayısıyla grafik formatındaki bir güvenlik açığı, bu formatı kullanan tüm uygulamaları etkiler. Google başlangıçta güvenlik açığını yalnızca Chrome tarayıcısına bağladı. Duyuru Yeni boşluk = eski boşluk? Ancak Google artık...

Saldırganlar Firefox, Firefox ESR ve Thunderbird’deki çeşitli güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Saldırganların sistemleri ele geçirmesini önlemek için kullanıcıların güvenlik güncellemelerini içeren en son sürümleri yüklemeleri gerekir...

Sonar güvenlik araştırmacıları “eleştirmen” TeamCity (yerel) yazılım dağıtım sisteminde keşfedilen bir güvenlik açığı. Başarılı saldırıların ardından saldırganlar, sunuculardaki yazılım projelerini gözetleyebilir ve kaynak kodunu kopyalayabilir. Duyuru Yazılım geliştiricileri, geliştirme...

Trend Micro, saldırganların şu anda Windows güvenlik çözümleri Apex One (şirket içi ve SaaS), Worry-Free Business Security ve Worry-Free Business Security Services’i (SaaS) hedeflediği konusunda uyarıyor. Yöneticiler uygulamaları saldırılara karşı hızlı bir şekilde korumalıdır. Duyuru Trend...

Eylül ayında üretici Progress, veri alışverişi yazılımı MOVEit Transfer’deki üç güvenlik açığını bir hizmet paketiyle kapattı. Bunlardan ikisi yüksek riskli kabul ediliyor. MOVEit Transfer geçmişte siber suçluların hedefi olduğundan BT yöneticilerinin güncellemeleri hızlı bir şekilde uygulaması...

Qnap, QTS işletim sistemi ve Medya Konsolu’ndaki güvenlik açıklarına ilişkin uyarı veren çeşitli güvenlik raporları yayınladı. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Qnap cihaz yöneticileri, en son donanım yazılımı sürümlerini kullandıklarından emin olmalıdır. Duyuru Bir...

Sunucuları açık kaynaklı Nagios XI yazılımıyla izleyen yöneticiler, izleme çözümünü derhal güncellemelidir. Aksi takdirde saldırganlar dört güvenlik açığını hedef alabilirler. Duyuru Bir gönderinin gösterdiği gibi Outpost24’teki güvenlik araştırmacıları güvenlik açıklarını buldu...

HPE OneView ile yöneticiler BT altyapılarını yönetir. İki güvenlik açığı, saldırganların kimlik doğrulamayı atlamasına olanak tanır. Korumalı bir sürüm indirilebilir. Duyuru Kayıt önlenebilir Bir uyarı mesajında ikisi şu şekilde tanımlanıyor: “eleştirmen” sınıflandırılmış güvenlik...

Gitlab, kritik bir güvenlik açığı konusunda uyarıyor ve kullanıcıları hemen güncelleme yapmaya çağırıyor. Deponun kurumsal sürümleri ve DevOp hizmeti 13.12 ila 16.2.6 veya sürüm 16.3 etkilenir. 16.3.3’e kadar. 16.2’den önceki sürümler. ancak “Doğrudan Transferler” ve “Menkul Değerler...

Atlassian, çeşitli ürünlerdeki güvenlik açıklarına ilişkin uyarılar yayınladı. Atlassian Bitbucket veri merkezi ve sunucusu, Confluence veri merkezi ve sunucusu ile Jira Hizmet Yönetimi veri merkezi ve sunucusu etkilenir. Güvenlik açıklarını kapatan güncel yazılım mevcuttur. Duyuru İçinde...

Juniper güvenlik duvarlarına yönelik saldırılar şu anda devam ediyor. Güvenlik araştırmacılarının keşfettiği gibi binlerce örnek henüz en son yazılımla güncellenmemiştir ve bu nedenle savunmasızdır. Ayrıca yeni bir istismar, saldırıları kolaylaştırıyor. Duyuru Daha da tehlikeli Uzaktaki...

Tails projesi, anonim web taraması için Linux dağıtımının 5.17.1 sürümünü yayınladı. İçinde yazarlar esasen libWebP kütüphanesindeki ciddi bir güvenlik kusurundan da etkilenen Tor tarayıcısını güncelliyorlar. Saldırganlar zaten bu güvenlik açığını kötüye kullanıyor. Tails kullanıcıları bu...

Qnap’in QTS, QuTS Hero ve QuTScloud işletim sistemlerinde saldırganların komut enjekte edebileceği güvenlik açıkları bulunuyor. Güncellenen ürün yazılımı güvenlikle ilgili hataları düzeltir. Duyuru En ciddi güvenlik açığı, ağdaki kayıtlı kullanıcıların komutları çalıştırmasına izin veriyor...

Şirketler ağlarını Fortinet güvenlik çözümleriyle koruyorsa yöneticilerin cihazları, güvenlik duvarlarını vb. güncel tutması gerekir. Aksi takdirde saldırılar yakın olabilir. Duyuru Zayıf noktalar Bir güvenlik danışma belgesine göre, saldırganlar depolanmış bir XSS saldırısı kullanabilir...

Microsoft yazılımı kullanıcıları, uygulamaların güncel olduğundan emin olmalıdır. Aksi takdirde saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Duyuru Sürekli saldırılar Word’deki bir güvenlik açığı (CVE-2023-36761″)orta“) zaten saldırganlar...

Yazılım üreticisi Adobe, Acrobat Reader’a yönelik saldırılara karşı uyarıda bulunuyor ve buna karşı korunan sürümler yayınladı. Uygulamaları kullanan herkes bunların güncel olduğundan emin olmalıdır. Duyuru Saldırılar şu anda sürüyor Adobe bir uyarı mesajında ”sınırlı saldırılardan”...