Arama sonuçlarınız

Saldırganlar, Barracuda’nın E-posta Güvenliği Ağ Geçidi Aracındaki (ESG) kritik bir sıfır gün güvenlik açığından yararlanır. Güvenlik açığı, kötü niyetli ağ aktörlerinin komutları enjekte etmesine izin verir. Üretici, boşluğu doldurmayı amaçlayan güncellemeleri kullanıma sunar. Barracuda’nın...

Synology şimdi Disk Station Manager (DSM) 6.2 ürün yazılımı için bir güncelleme yayınladı. Geçen Aralık ayında Toronto’da düzenlenen Pwn2own güvenlik konferansında ortaya çıkan güvenlik açıklarını düzeltir. DSM 7.1 ve 7.0 ile yönlendirici işletim sistemleri SRM 1.3 ve 1.2 için, sızıntıları...

Saldırganların şu anda aktif olarak istismar ettiği Samsung akıllı telefonlarda bir güvenlik açığı bulunuyor. Bu Mayıs ayından itibaren Android cihazlar için ürün yazılımı güncellemeleri açığı kapatıyor. Bu nedenle kullanıcılar, varsa bunları yüklemelidir. ABD bilgi güvenliği yetkilisi CISA...

WordPress CMS ile web siteleri oluşturan ve kısa kod işlevini kullanan herkes, geçerli sürüm 6.2.2’yi yüklemelidir. İçinde geliştiriciler, işlevsellikte sorunlara neden olan bir hatayı düzeltti. Güvenlik düzeltme eki hatalar üretir WordPress’te kısa kodlar, bir web sitesi oluştururken kod...

CUPS yazdırma sistemi, yazdırma hizmetine ağ erişimi olan saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyan bir güvenlik açığından etkilenir. Güncellenmiş bir sürümü cups-filterpaket sorunu çözmelidir. Birkaç Linux dağıtımı halihazırda güncellenmiş paketler...

Açık kaynak otomasyon aracı Jenkins, birçok yazılım geliştirme ortamında kullanılmaktadır. Saldırganlar, sistemlere erişim elde etmek için çeşitli güvenlik açıklarını kullanabilir. Henüz tüm güvenlik güncellemeleri yayınlanmadı. Tehlikeli güvenlik açıkları Geliştiriciler, güvenlik açığı...

Ağlarında Cisco Small Business Series anahtarları kullanan yöneticiler, cihazları hızlı bir şekilde güncellemelidir. Saldırganlar kritik güvenlik açıklarına saldırırsa, kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Açıklardan yararlanma kodu vahşi olduğundan, saldırılar çok yakın...

KeePass şifre yöneticisindeki bir güvenlik açığı nedeniyle, ana şifreye düz metin olarak erişilebilir. Bir güvenlik yaması hala beklemede olsa bile, kullanıcılar hemen paniğe kapılmamalıdır: Saldırganların başarılı bir saldırı için bir dizi engeli aşması gerekir. KeePass kasasındaki parolalar...

Dün gece Google, Chrome web tarayıcısı için en az bir kritik güvenlik açığını kapatan bir güncelleme yayınladı. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Genel olarak, güncelleme on iki güvenlik açığını kapatan düzeltmeler içeriyor, Google’ı sürüm duyurusunda...

vm2 JavaScript sanal alanında, saldırganların sanal alandan çıkmasına olanak tanıyan başka bir kritik güvenlik açığı daha vardır. Güvenlik açığını gösteren kavram kanıtı kodu zaten mevcut. Yazılımın yeni bir sürümü, bunu ve başka bir güvenlik açığını kapatır. vm2 sanal alanı: kritik sızıntı...

Ağ yöneticileri, güvenlik nedeniyle Nessus Network Monitor’ü (NNM) güncellemelidir. Aksi takdirde, saldırganlar kötü amaçlı kod saldırıları için farklı güvenlik açıkları kullanabilir. Bir uyarı mesajından da görülebileceği gibi, yalnızca NNM pasif ağ izleme çözümü etkilenir. Nessus Expert ve...

Elementor için WordPress eklentisi Essentials eklentisinin bir milyondan fazla kurulumu var. BT araştırmacıları, ağdaki kayıtlı olmayan saldırganların bir WordPress örneğini tamamen tehlikeye atmasına olanak tanıyan kritik bir güvenlik açığı keşfetti. Eklentinin güncellenmiş bir sürümü mevcut...

Synology şirketi, yönlendirici işletim sistemleri için VPN Plus sunucusunda bir güvenlik açığı konusunda uyarıda bulunuyor. Üreticiler ve Federal Bilgi Güvenliği Ofisi (BSI), güvenlik açığı riskini farklı şekilde sınıflandırır. Synology bunu ılımlı olarak değerlendirirken, BSI bunu kritik bir...

Prestashop çevrimiçi mağaza sisteminde, ağdaki kayıtsız saldırganlar tarafından sistemi tamamen tehlikeye atmak için kullanılabilecek kritik bir güvenlik açığı var. Siber suçlular, kredi kartı verilerine büyük ölçekte saldırmak için güvenlik açığından zaten yararlanıyor. Prestashop: filtreleme...

Adobe’nin Mayıs ayındaki yama günü oldukça yönetilebilir ve yalnızca bir uygulama güvenlik açıklarından etkileniyor. Geliştiriciler, Substance 3D Painter’daki tehlikeli bir güvenlik açığını kapattılar. Şimdi yama! Bir uyarı mesajına göre, toplam 14 güvenlik açığı yamalandı. Adobe, bunlardan...

Microsoft Patchday: Saldırganlar Windows’ta sistem hakları kazanıyor Diğerlerinin yanı sıra Microsoft Office, Edge, Teams ve Windows için önemli güvenlik güncellemeleri yayınlandı. Çoğu durumda, saldırganlar bilgisayarlarda kötü amaçlı kod çalıştırarak bilgisayarları tamamen tehlikeye...

SAP, Mayıs yama günü için 18 yeni güvenlik notu yayınlayacak. Bunlardan ikisi, kritik risk olarak sınıflandırılan güvenlik açıklarıyla ilgilidir. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır. SAP: Bazen tek tek ürünlerde birkaç boşluk SAP, SAP...

Bir güvenlik raporunda, HPE yan kuruluşu Aruba, şirketin erişim noktalarında bazıları kritik olan birkaç güvenlik açığı konusunda uyarıda bulunuyor. Sızıntıları giderecek güncellenmiş üretici yazılımı paketleri mevcuttur. Ağdaki saldırganlar cihazlara kötü amaçlı kod sokabileceğinden ve bunları...

Microsoft Edge Chromium tabanlı web tarayıcısı, hafta sonundan bu yana sürüm 113’te kullanıma sunuldu. Bazı işlevsel iyileştirmelere ek olarak, geliştiriciler güvenlikle ilgili bazı hataları düzeltti. Microsoft Edge: Önemli Değişiklikler Edge web tarayıcısında Microsoft, Gelişmiş Güvenlik...

Ağlarda F5 ürünleri kullanılıyorsa, güvenlik nedeniyle yöneticilerin yazılımı güncellemesi gerekir. Bu olmazsa, saldırganlar cihazlarınıza yetkisiz erişim elde edebilir ve diğer şeylerin yanı sıra cihazları sakatlayabilir. Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında...