Arama sonuçlarınız

WordPress eklentisi Elementor Pro’daki yüksek riskli bir güvenlik açığı, saldırganlar tarafından WordPress web sitelerine yönetici erişimi elde etmek için kullanılıyor. Eklenti, 5 milyondan fazla WordPress sitesine yüklenmiştir. Güvenlik açığını kapatan güncellenmiş yazılım mevcuttur...

Görünüşe göre Kuzey Koreli siber gangsterler, üretici 3CX’in yazılım telefonu istemcisini manipüle etmeyi ve onu DLL yandan yükleme saldırıları için kullanmayı başardı. Birkaç güvenlik firmasının bildirdiği üzere, yazılım tabanlı telefon geçtiğimiz hafta boyunca gizlice bir komuta ve kontrol...

Diğer şeylerin yanı sıra Cisco IOS XE ağ işletim sistemi, üreticinin çeşitli yönlendirici modellerinde kullanılır. Güvenlik açıkları nedeniyle saldırganlar, diğer şeylerin yanı sıra DoS saldırıları yoluyla cihazları devre dışı bırakabilir. Güvenlik güncellemeleri mevcuttur. Yöneticiler, bu...

Aruba’nın AOS-CX ağ işletim sistemindeki bir güvenlik açığı, üreticinin bazı anahtar modellerini riske atıyor. Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1168) tehdit düzeyi “yüksek“ sınıflandırılmış. Güvenlik açığı, Ağ Analitiği Motorunu etkiler. Kimliği doğrulanmış bir...

Google, Chrome web tarayıcısının güncellenmiş sürümündeki sekiz güvenlik açığını düzeltti. Saldırganlar, değiştirilmiş web siteleri veya PDF dosyaları gibi güvenlik açıkları yoluyla kötü amaçlı kod kaçırabilir. Boşluklarla ilgili henüz bir ayrıntı yok Her zamanki gibi, Google, kullanıcı...

Saldırganlar, VMware Tanzu Spring Framework ile sistemlere saldırabilir. Güvenli sürümler ortaya çıktı. VMware’in açık kaynaklı Tanzu çerçevesi, Java ile geliştirmeyi basitleştirmek için tasarlanmıştır. Güvenlik nedeniyle, çerçeveyi kullanan herkes korumalı sürümleri kullanmalıdır. 5.3.23...

Drupal içerik yönetim sisteminde, saldırganların savunmasız sistemlerin kontrolünü ele geçirmesine olanak tanıyan bir güvenlik açığı vardır. ABD siber güvenlik otoritesi CISA şu anda bu konuda uyarıda bulunuyor. Güvenlik açığını gidermek için güncellenmiş yazılım mevcuttur. Güvenlik açığı...

Şu anda Lexmark’ın mevcut iş yazıcılarının çoğunda kullanılan üretici yazılımı sürümleri, kritik güvenlik açıkları içerir. Ağdaki saldırganların, bazen önceden kimlik doğrulaması olmadan, savunmasız cihazlara herhangi bir kod göndermesine ve bunları bunlar üzerinde yürütmesine izin verirler...

Şirketin bazı geliştiricileri, Zoom web konferans yazılımındaki güvenlik açıklarını yüksek riskli olarak sınıflandırdı. Bazıları, saldırganların kullanıcılara kötü amaçlı kod enjekte etmesine veya sistemdeki hakları genişletmesine izin verebilirdi. Sızıntıları giderecek güncellemeler hazır...

Üretici Array Ağları, Array AG ve vxAG ürünlerinin SSL VPN ağ geçidinde kritik bir güvenlik açığı konusunda uyarıda bulunuyor. Kötü niyetli aktörler, önceden kayıt olmadan ağdan kötü amaçlı kod yürütebilir. Ek olarak, saldırganlar komutları uzaktan enjekte etmek için Array APV’deki bir güvenlik...

Mart Yama Günü’nde Microsoft, çeşitli şirket ürünlerindeki düzinelerce güvenlik açığını kapatır. Halihazırda aktif olarak saldırıya uğramış iki sıfır gün güvenlik açığı öne çıkıyor. Microsoft, bazıları CVSS derecelendirmesinden bağımsız olan toplam dokuz güvenlik açığını kritik olarak...

Adobe, Mart yama gününde birden çok üründe toplam 106 güvenlik açığını düzeltir. Adobe ColdFusion’daki bir güvenlik açığı, siber suçlular tarafından saldırılar için zaten kullanıldı. Bu nedenle BT yöneticileri, mevcut güncellemeleri hızlı bir şekilde indirmeli ve kurmalıdır. 106 güvenlik...

Mart yama günü için SAP, çeşitli şirket ürünlerindeki 19 güvenlik açığıyla ilgili güvenlik raporları yayınladı. Olağandışı: Bu kez yazılım geliştiricileri önceki Patchday mesajlarındaki güvenlik bildirimlerini yeni bilgilerle güncellemediler. SAP: Güvenlikle ilgili birkaç kritik hata...

Yeni Firefox sürüm 111, toplam 13 güvenlik açığını kapatırken, uzun vadeli destek sürümü Firefox ESR 102.9’da hala altı kapalı güvenlik açığı bulunuyor. Yeni sürümler ayrıca önemli yeni işlevler sunuyor mu? Hayır, bu sirke. Firefox 111’in sürüm notlarındaki birkaç yeni özelliği hızlıca...

Bu haftanın hemen başlarında Google, Chrome 111 web tarayıcısının artık herkesin kullanımına açık yeni kararlı ilk sürümünü yayınladı. Şirketin geliştiricileri, saldırganların, örneğin manipüle edilmiş web sitelerinde kendi kodlarını çalıştırmak için kullanabilecekleri toplam 40 güvenlik açığını...

BT güvenlik araştırmacıları, Foxit PDF Editor’da birden çok güvenlik açığı buldu. Manipüle edilmiş PDF belgeleriyle, İnternet’ten gelen saldırganlar kurbanlara kötü amaçlı kod yükleyebilir ve bu kod daha sonra yürütülebilir. Üretici, güvenlik açıklarını kapatan bir güncelleme sağlar. Birkaç...

Cisco, IOS XR yazılımında iki güvenlik açığı keşfetti. Biri yüksek riskli olarak kabul edilir ve ağ saldırganlarının savunmasız cihazları devre dışı bırakmasına izin verebilir. Başka bir güvenlik açığı, yerel saldırganların hassas dosyalara erişmesine izin verebilir. Cisco: Yüksek Riskli...

Saldırganlar, başarılı saldırılardan sonra Veeam Backup & Replication’ı hedef alabilir ve yedekleme altyapısı ana bilgisayarlarına erişim sağlayabilir. Yedekleme yazılımıyla yöneticiler, şirket içi sanal makinelere ek olarak AWS ve Microsoft 365 gibi bulut hizmetlerinden veri yedekleyebilir...

Fortinet, Mart yama gününde şirketin ağ ürünlerindeki 15 güvenlik açığını düzeltir. Hatta bunlardan biri geliştiriciler tarafından kritik olarak kabul ediliyor. BT yöneticileri güncellemeleri hemen indirip yüklemelidir. Fortinet geliştiricileri, kritik güvenlik açığına ek olarak beş güvenlik...

Desteklenen bir Android cihazınız varsa, yama düzeyinin Mart ayında güncel olduğundan emin olun. Aksi takdirde, saldırganlar savunmasız akıllı telefonlara ve tabletlere saldırabilir. Google, Android 11, 12, 12L ve 13 sürümlerindeki güvenlik sorunlarını çözdüğünü söylüyor. Kötü amaçlı kod...