Arama sonuçlarınız

Trend Micro, saldırganların sistemdeki haklarını artırmak için kullanabilecekleri Apex One antivirüs koruma yazılımındaki güvenlik açıklarına karşı uyarır. Güncel yazılım mevcuttur. BT yöneticileri, daha önce uygulanıp uygulanmadığını kontrol etmelidir. Trend Micro’nun bir güvenlik raporunda...

Üç güvenlik açığı, VMware’in Aria Operations for Networks izleme çözümünü kullanan ağları tehdit ediyor. Olası kötü amaçlı kod boşluklarından korunan bir sürüm indirilebilir. Kötü amaçlı kod güvenlik açığı Bir gönderide geliştiriciler, “eleştirmen” Kötü amaçlı kodun sistemlere ulaşabileceği...

Saldırganlar şu anda Barracuda’nın E-posta Güvenliği Ağ Geçidi (ESG) cihazlarını hedefliyor ve cihazlara arka kapılar aracılığıyla erişim sağlıyor. Üretici zaten otomatik olarak bir güvenlik güncellemesi dağıtmıştır. Ancak, bu açıkça istenildiği gibi çalışmıyor ve üretici şimdi acilen takılı...

Google, Android sisteminin çeşitli alanlarını olası saldırılardan korumuştur. Diğer şeylerin yanı sıra, çerçeve ve sistem “eleştirmen” Savunmasız kötü amaçlı kod boşlukları. Google’a göre, saldırganlar zaten aktif olarak ARM’nin Mali GPU’sundaki bir güvenlik açığını hedefliyor. Tehlikeli...

Mozilla, Firefox ve Firefox ESR’deki birkaç güvenlik açığını düzeltti. Genel güvenlik riski dikkate alınır “yüksek“. Korumalı sürümler artık indirilebilir. Web tarayıcısını kullanan herkes, güvenli sürümün olduğundan emin olmalıdır. Firefox 114 VEYA Firefox ESR 102.12 kurulur. Aksi takdirde...

Chromium tabanlı web tarayıcılarının V8 Javascript motorundaki bir sıfır gün güvenlik açığı, zaten vahşi ortamda saldırıya uğradı. Google’ın Tehdit Analizi Grubu, saldırıya uğramış web sitelerinin savunmasız tarayıcı sürümlerine saldırmak için kullandıkları bir istismar keşfetti. Geliştiriciler...

Büyük veri uzmanı Splunk, aynı adlı yazılımdaki güvenlikle ilgili çeşitli hataları düzeltir. Splunk, on iki güvenlik açığını kapatan güncellemelere ek olarak, kritik güvenlik açıklarını kapatan güncellenmiş üçüncü taraf bileşenleri de sağlar. Splunk Cloud, Enterprise ve Universal Forwarder için...

Örneğin, şirketler MOVEit Transfer ile belge alışverişinde bulunursa, yöneticilerin yerel kurulumları için en son güvenlik güncellemelerini hemen yüklemeleri gerekir. Saldırganlar şu anda aktif olarak bir güvenlik açığından yararlanıyor ve şirket içi verilere erişim elde ediyor. Şimdi yama...

Symantec’in Gelişmiş Güvenli Ağ Geçidi (ASG) ve İçerik Analizi (CAS) bilgisayar güvenlik yazılımı savunmasızdır ve bilgisayarları riske atar. Güvenlik güncelleştirmeleri yüklenmeye hazır. güvenli sistemler Genel olarak, geliştiriciler dört güvenlik açığını yamaladılar. Bir uyarıda, tehdidi...

Saldırganlar şu anda Zyxel güvenlik duvarlarının VPN hizmetini saldırılar için bir boşluk olarak kullanıyor. Güvenlik araştırmacılarına göre, ele geçirilen cihazlar Mirai benzeri bir botnet’e entegre edilmiştir. Yöneticiler hızlı hareket etmeli ve güvenli sürümleri kurmalıdır. Tehlikeli...

Jetpack WordPress eklentisi geliştiricileri bir “eleştirmen” Güvenlik ihlali. Başarılı saldırılardan sonra, saldırganlar WordPress kurulumlarındaki herhangi bir dosyayı manipüle edebilir. Bununla korunan sürümler şu anda etkilenen web sitelerine otomatik olarak yüklenmektedir. Jetpack, yaygın...

Web Tarayıcı: Google Chrome 114, 16 güvenlik açığını düzeltir ve güvenliği artırır Google, Chrome web tarayıcısını planlandığı gibi 114 sürümünde yayınladı. Yeni sürüm, bazıları yüksek riskli olan toplam 16 güvenlik açığını kapatıyor. Ayrıca, bazı güvenlik özellikleri eklendi veya...

Geliştiriciler, Nextcloud işbirliği yazılımındaki birkaç güvenlik açığını doldurdu. Bazıları bunları yüksek riskli olarak sınıflandırır. Bazı güncellemeler bir süredir mevcut. BT yöneticileri şimdi yüklemelidir. Nextcloud: Güvenlik açığı bulunan bileşenler Nextcloud sunucusuna ek olarak...

Wireshark ağ analiz aracı savunmasızdır ve saldırganlar çeşitli güvenlik açıklarını hedef alabilir. Saldırılar başarılı olursa araç çöker. Bir gönderide, geliştiriciler, Sürümler 4.0.6 VE 3.6.14 toplam dokuz güvenlik açığını kapattı. Saldırganlar, Candump Günlük Dosyası Ayrıştırıcı...

Saldırganlar, Moxa MXsecurity serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda bulut sunucularını tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut. MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici...

Ağları güvenli hale getirmek için işletmelerde Zyxel güvenlik duvarları kullanılıyorsa, yöneticiler yazılımı hızlı bir şekilde güncellemelidir. Bu olmazsa, saldırganlar iki kişiyle karşılaşabilir”eleştirmen“ Cihazları devre dışı bırakmak ve hatta kötü amaçlı kod yürütmek için güvenlik açıklarını...

LibreOffice ofis yazılım paketinin güncellenmiş paketleri bazı yüksek riskli güvenlik açıklarını kapatıyor. Saldırganlar, açıldığında kötü niyetli kodun enjekte edilmesi ve yürütülmesi riskini taşıyan, manipüle edilmiş belgeler gönderebilir. LibreOffice: Yüksek Risk Güvenlik Açığı Calc’ta...

D-Links D-View 8, yöneticilerin ağları yönetmesine izin verir. Saldırganlar yazılıma çeşitli güvenlik açıklarından saldırabilir. İki boşluk kabul edilir “eleştirmen“. Bitmemiş yama? Bir tavsiye mesajı, altı güvenlik açığının Aralık 2022’nin sonlarından beri bilindiğini belirtir. Mayıs...

Mitel, MiVoice Connect ve Connect Mobility Router’daki bazı kritik güvenlik açıkları konusunda uyarıda bulunuyor. Bu, yerel ağdaki saldırganların rasgele kod yürütmesine izin verir. Üretici, boşlukları kapatmayı amaçlayan güncellemeler sağlar. MiVoice Connect: Kritik güvenlik açığı Genel...

Yazılımlarını oluştururken GitLab’ın sürüm yönetimini kullanan geliştiriciler, yazılımlarını en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar verilerinize yetkisiz erişim elde edebilir. Bir uyarı mesajında GitLab geliştiricileri, güvenlik güncellemesini mümkün olan en kısa sürede...