Arama sonuçlarınız

Saldırganlar, Windows’ta Trend Micro Security’deki bir güvenlik açığını hedefleyebilir ve sistemlerde kötü amaçlı kod yürütebilir. Böyle bir konumda, saldırganlar genellikle bilgisayarların tam kontrolünü ele geçirir. Kötü amaçlı kod güvenlik açığı Bir yayında, geliştiriciler bir DLL kaçırma...

Nisan Yama Günü’nde Microsoft, Windows’ta saldırganların zaten kullanmakta olduğu bir güvenlik açığını kapatır. Ek olarak, geliştiriciler on yıllık bir güvenlik yamasını yeniden yayınladılar. Şu anda yararlanılmakta olan Windows güvenlik açığı (CVE-2023-28252) ” tehdit düzeyine...

Mozilla’nın geliştiricileri, Firefox 112 web tarayıcısındaki birçok güvenlik açığını gidermekle kalmadı, aynı zamanda işlevsel iyileştirmeler de ekledi. Ayrıca Firefox ESR ve Thunderbird, güvenlik açıklarını da kapatan 102.10 sürümüyle kullanıma sunuldu. Firefox 112: Geliştirilmiş özellikler...

Ağ satıcısı Fortinet’in Nisan Yama Günü’nde geliştiriciler, cihaz yazılımındaki yüksek riskli kabul edilen kritik bir hatayı ve güvenlikle ilgili birkaç hatayı düzeltmek için yazılım güncellemelerini kullanıyor. Güncellemelerle toplam 21 güvenlik açığını düzeltiyorlar. Fortinet: kritik...

Yazılım üreticisi Adobe, Digital Editions, Dimension, InCopy, Reader, Substance 3D Designer ve Substance 3D Stager uygulamaları için indirilebilecek önemli güvenlik güncellemeleri sunar. Çeşitli güvenlik açıkları dikkate alınır “eleştirmen” ve kötü niyetli kod sistemlere ulaşabilir. Şimdi...

Ağ satıcısı Juniper, ürünlerindeki güvenlik açıklarıyla ilgili 25 güvenlik raporu yayınladı. Geliştiriciler bir güvenlik açığını kritik olarak sınıflandırır, ağ saldırganlarının kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Diğer on boşluk yüksek riskli olarak kabul edilir...

Google, Cumartesi gecesi Chrome web tarayıcısı için bir güncelleme yayınladı. Biri zaten vahşi ortamda saldırıya uğramış olan iki güvenlik açığını kapatır: sıfır gün güvenlik açığı. Bu nedenle kullanıcılar, halihazırda mevcut sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir...

Windows yöneticileri hızlı bir şekilde “eleştirmen” Windows ve Windows Server’daki Microsoft Message Queuing (MSMQ) hizmetindeki güvenlik açığı. Saldırılar başarılı olursa, saldırganlar kötü amaçlı kod çalıştırabilir ve sistemleri tamamen tehlikeye atabilir. Boşluk Güvenlik açığı...

Yazılımın oluşturulmasında açık kaynak otomasyon aracı Jenkins kullanılıyorsa, geliştiriciler güncellemeler için kullanılan eklentileri kontrol etmelidir. Bu olmazsa, saldırganlar diğer şeylerin yanı sıra çeşitli zayıf noktalara saldırabilir ve güvenlik mekanizmalarını atlayabilir. Jenkins...

Wireshark ağ analiz aracını kullanan herkes, güvenlik nedenleriyle aracı güncellemelidir. Aksi takdirde, saldırganlar DoS saldırıları için üç güvenlik açığını hedefleyebilir. Ağ tarama aracınızı güncelleyin Bir gönderide, geliştiriciler sürümlerdeki güvenlik sorunlarından bahsediyor 3.6.13...

UEFI sistem üretici yazılımı geliştiricisi Insyde’nin BIOS kodundaki altı güvenlik açığı, birkaç Lenovo dizüstü bilgisayar modelinin güvenliğini tehlikeye atıyor. Henüz bilinmeyen nedenlerle, yamalar bu yılın Ağustos ayının başlarına kadar yayınlanmayacak. Bir danışma belgesine göre Lenovo...

BSI, CERT-Bund aracılığıyla NTP zaman sunucusundaki güvenlik açıklarına karşı uyarır. Bir BT araştırmacısı, bu hafta Salı günü, saldırganların ağdan kötü amaçlı kod enjekte etmek ve yürütmek veya hizmet reddi durumlarına neden olmak için kullanabilecekleri beş güvenlik raporu yayınladı. Henüz...

SAP’nin Nisan yama günü, Walldorf’un ürünlerindeki 19 güvenlik açığını kapatmak için güvenlik notları ve ardından yazılım güncellemeleri getiriyor. Geliştiriciler, boşluklardan ikisini kritik (“Sıcak Haberler”) olarak sınıflandırıyor. SAP’ye göre bir güvenlik açığı daha yüksek risk taşırken...

Güvenlik nedeniyle, yedekleme yapmak için Veritas Backup Exec’i kullanan yöneticiler, uygulamayı mümkün olan en kısa sürede güncellemelidir. Saldırganlar şu anda üç güvenlik açığından yararlanıyor ve başarılı saldırılardan sonra kötü amaçlı kod yürütebiliyor. güvenlik açıkları Güvenlik...

Saldırganlar, JavaScript vm2 korumalı alanıyla sistemlere hızla saldırabilir ve kötü amaçlı kodla korumalı alandan çıkabilir. Yakın zamanda yayınlanan istismar kodu bunun için temel oluşturabilir. Geliştiriciler, vm2 kitaplığı ile güvenilmeyen kodu bir Node.js sunucusunda yalıtılmış olarak...

Paskalya haftasonundan hemen önce ağ sağlayıcısı Cisco, bazıları yüksek riskli güvenlik açıklarını kapatan bir dizi ürün için güncellemeler yayınladı. BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Cisco: Yüksek Riskli Güvenlik Açığı Cisco Secure Networks Analytics...

İşletmelerde HP LaserJet serisi yazıcıları kullanan yöneticiler, cihazları bir geçici çözümle güvence altına almalıdır. Aksi takdirde, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişim sağlayabilir. Bir güvenlik yaması henüz mevcut değil. Kritik güvenlik açığı Bir danışma...

Google geliştiricileri, Chrome web tarayıcısının 112. sürümünü yayınladı. İçinde 16 güvenlik deliği kapatıyorlar. Şirket bunlardan bazılarını yüksek riskli olarak sınıflandırıyor. Google yalnızca harici olarak bildirilen güvenlik açıklarının kısa açıklamalarını sağladığından, doldurulan tüm...

Nvidia, şirketin bazılarının yüksek risk oluşturduğuna inandığı güvenlik açıklarını gidermek için güncellenmiş yazılım yayınladı. Grafik kartı sürücüleri etkilenir, ancak sunucu kullanımı için GPU yönetim yazılımı da etkilenir. Saldırganlar kötü amaçlı kod yürütebilir veya sistemdeki haklarını...

Nextcloud işbirliği yazılımının geliştiricileri, kritik olarak sınıflandırdıkları bir güvenlik açığı konusunda uyarıda bulunuyor. Ağ saldırganları bunları kötü amaçlı kod enjekte etmek ve yürütmek için kullanabilir. Güvenlik açığını gidermek için güncellenmiş yazılım indirilebilir ve...