Arama sonuçlarınız

Güvenlik araştırmacıları, Juniper SRX ve EX güvenlik duvarları ve anahtarlarının çeşitli modellerindeki güvenlik açıklarına yönelik yararlanma kodları yayınladı. Buna dayanarak, saldırganlar güvenlik açıklarını birleştirebilir ve sonuçta kötü amaçlı kod çalıştırabilir. Güvenlik yamaları...

Zoho’nun ManageEninge ürünlerinin çoğu, çok faktörlü kimlik doğrulamanın (MFA) atlanmasına izin veren güvenlik açıklarından etkileniyor. Güncellenen yazılım paketleri haziran sonu gibi erken bir tarihte kullanıma sunulacak olsa da, CVE mesajı ancak şimdi biliniyor. Duyuru Zoho’nun...

Drupal içerik yönetim sistemi (CMS) için çeşitli eklentilerde güvenlik açıkları bulunur. En kötü durumda, kötü amaçlı kod web sitelerine girebilir. Güvenlik güncellemeleri mevcut. Duyuru Korumalı sürümler Bu yazının altında bağlantısı verilen uyarı mesajlarından da görülebileceği gibi...

Eskiden MobileIron Sentry olarak bilinen Ivanti Sentry’de kritik bir güvenlik açığı mevcut ve saldırganlar bu güvenlik açığından aktif olarak yararlanıyor. Üretici şimdi bu sıfır gün açığını kapatmayı amaçlayan bir güncelleme yayınladı. Duyuru Ivanti Sentry, mobil cihazlar ve kurumsal...

Google, Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. Güncellemeler, geliştiricilerin dördünü yüksek riskli ve birini orta tehdit olarak sınıflandırdığı beş güvenlik açığını gideriyor. Duyuru Programcıların sürüm duyurusunda yazdığı gibi, eski sürümlerde Vulkan arayüzlerinde...

IBM Security Guardium ve Security Verify Access güvenlik çözümleri savunmasızdır. Saldırganlar sistemlere saldırabilir ve aslında izole edilmiş bilgilere erişebilir. Ancak veriler yalnızca görüntülenemez, aynı zamanda değiştirilebilir. Güvenlik güncellemeleri indirilebilir. Duyuru Bu...

XMPP tabanlı Openfire Gerçek Zamanlı İşbirliği Sunucusunun örneklerini yöneten yöneticiler, sistemlerini devam eden saldırılara karşı hızlı bir şekilde korumalıdır. Mevcut güvenlik güncellemelerine rağmen bu durumun her durumda gerçekleşmediği açıktır. Duyuru Hemen yama yapın! VulnCheck...

Popüler arşivleme yazılımı WinRAR’daki kritik bir güvenlik kusurunun etkileri başlangıçta düşünülenin ötesindedir. WinRAR dışındaki programların da etkilendiğinden şüpheleniliyor. BT güvenliği araştırmacıları, siber suçluların bu yılın Nisan ayından bu yana kötüye kullandığı yazılımda başka bir...

ABD Federal Polisi olan FBI, şu anda Barracuda ESG e-posta cihazlarındaki sıfır gün güvenlik açığı konusunda uyarıda bulunuyor. Bu, özellikle Çinli siber suçlular tarafından kötüye kullanılmaya devam edecek. Sonuç olarak Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Duyuru...

Ağ yöneticileri güvenlik nedeniyle Cisco cihazlarını güncellemelidir. Geliştiriciler çeşitli ürünlerdeki birçok güvenlik açığını kapattı. Duyuru Yöneticiler, olası saldırılara karşı korunan etkilenen cihazları ve yazılımları bu makalede aşağıda bağlantısı verilen uyarı mesajlarında...

ABD siber güvenlik otoritesi CISA, aktif olarak saldırıya uğrayan iki güvenlik açığı konusunda uyarıyor. Bir güvenlik açığı Ivanti Sentry’yi etkilerken, diğeri Veeam yedekleme yazılımını etkiliyor. CISA artık güvenlik açıklarını bilinen istismar edilen güvenlik açıkları kataloğuna dahil etti...

Aruba’nın SD-WAN yönetim çözümü için önemli güvenlik güncellemeleri mevcut. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Güvenlik güncellemeleri mevcut. Duyuru Güvenlik açıkları Bir uyarı mesajından da anlaşılacağı üzere geliştiriciler çoğunlukla web yönetim arayüzündeki...

Asustor, üreticinin güncellenmiş bir sürümle kapattığı Asustor Data Master (ADM) NAS işletim sisteminde beş güvenlik açığı bildirdi. Üretici boşlukları yüksek risk olarak sınıflandırıyor. Bu nedenle Asustor NAS’ı kullanan herkes güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru...

Duyuru TP-Link’in Tapo L530E akıllı ampulü ve uygulamasında, saldırganların yararlanabileceği çeşitli güvenlik açıkları bulunuyor. Saldırılar başarısız olursa, diğer şeylerin yanı sıra WLAN şifresi de görüntülenebilir ve ağlara yetkisiz erişim mümkün olur. Güvenlik güncellemeleri açıklandı...

Bilinmeyen saldırganlar şu anda Adobe ColdFusion’daki “kritik” bir güvenlik açığını hedefliyor. Saldırıların başarılı olması durumunda zararlı kod sistemlere ulaşıyor. Duyuru Alarm, Siber Güvenlik Altyapı Güvenlik Ajansı (CISA) tarafından çalınır. Kurum, güvenlik açığını (CVE-2023-26359)...

Saldırganlar, Juno işletim sistemindeki çeşitli güvenlik açıklarını birleştirebilir ve en kötü durumda kötü amaçlı kod yürütebilir. Sonuç olarak, ağ işletim sistemlerine sahip güvenlik duvarları ve anahtarlar risk altındadır. Yöneticiler güvenlik yamalarını hemen yüklemelidir. Duyuru...

Business One, Message Server ve PowerDesigner gibi çeşitli SAP iş uygulamaları savunmasızdır. Bazı durumlarda, saldırganlar sistemlere kötü amaçlı kodla saldırabilir. Duyuru Şimdi yama! Ağustos yama notlarına göre PowerDesigner’daki iki güvenlik açığı (CVE-2023-37483, CVE-2023-37484) ”...

Saldırganlar, Android’e çeşitli şekillerde saldırabilir ve DoS saldırıları yoluyla cihazları sakatlayabilir ve hatta kötü amaçlı kod yürütebilir. Bazı üreticiler artık bazı akıllı telefonlar ve tabletler için büyük güvenlik yamaları yayınladı. Duyuru Tehlikeli boşluklar Bir makalede...

Saldırganlar, Zoom uygulamalarına saldırabilir ve örneğin daha yüksek kullanıcı hakları elde edebilir. Bu, Zoom İstemcisi, Windows için Zoom Masaüstü İstemcisi, Zoom İstemcisi SDK’sı, Windows için Zoom Rooms, Zoom SDK’sı ve Zoom VDI İstemcisi için geçerlidir. Güvenlik güncellemeleri...

Tanınmış sıkıştırma ve arşivleme aracı WinRAR, saldırganların uygun şekilde hazırlanmış bir arşiv açılır açılmaz rasgele kod yürütmek için kullanabilecekleri kritik bir güvenlik açığından etkilendi. Güvenlik açığı CVE-2023-40477 olarak adlandırılmıştır ve CVSS puanı 7,8’dir ve ciddiyeti...