Arama sonuçlarınız

Değiştirilmiş Zengin Metin Biçimi (.rtf) belgelerinin açılması, Microsoft Word’de kritik bir güvenlik açığını tetikleyebilir. Saldırganlar, kurbanın haklarıyla rastgele kod enjekte etmek için kullanabilir. Kötü niyetli aktörler, e-posta eki olarak özenle hazırlanmış .rtf dosyalarıyla bir saldırı...

SonicWall güvenlik duvarlarının SonicOS işletim sistemindeki güvenlik açıkları, ağ saldırganlarının hizmet reddi saldırısıyla güvenlik duvarını devre dışı bırakmasına olanak tanır. Ayrıca, çok faktörlü kimlik doğrulama kodlarını test etmenize de olanak tanırlar. Üretici, eksiklikleri azaltmak...

Kuruluşlarda HPE Serviceguard for Linux Cluster Manager kullanılıyorsa, yöneticilerin uygulamayı güncellemesi gerekir. Aksi takdirde, saldırganlar sistemlere saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Serviceguard for Linux, sistem arızalarına rağmen uygulamaların yüksek...

İşletmelerdeki ağ satıcısı Cisco IP Telefonları ile ilgilenen yöneticiler, cihazları mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar kritik bir güvenlik açığını hedefleyebilir ve kötü amaçlı kod çalıştırabilir. tehlikeli telefonlar Bir uyarıya göre, bir güvenlik açığı...

Üretici, Aruba Mobility Conductor (eski adıyla Mobility Master) yönetim çözümleri için ArubaOS işletim sisteminde, Aruba Mobility Controller’da ve Aruba Central tarafından yönetilen WLAN ve SD-WAN ağ geçitlerinde çok sayıda güvenlik açığı belirledi. Bunların çoğu kritik bir güvenlik riski...

Zoho geliştiricileri, ManageEngine ServiceDesk Plus’ın mevcut sürümünde üç güvenlik açığını kapattıklarını söylüyor.Olası saldırılara karşı silahlı bir sürüm indirilebilir. Yöneticiler, BT ServiceDesk yazılımını kullanarak BT sistemlerini uzaktan izleyebilir ve yönetebilir. Şimdi yama...

Foxit, çeşitli güvenlik açıklarını gideren Foxit PDF Editor ve Foxit PDF Reader’ın 12.1.1 sürümünü yayınladı. Bunlardan üçü yüksek riskli kabul edilir ve saldırganların kötü amaçlı kod enjekte etmesine izin verir. Foxit PDF: Yüksek Risk Yüksek risk olarak sınıflandırılan üç güvenlik açığı...

Cisco, portföyündeki birçok üründe güvenlik açıkları belirlemiş ve bunları gidermek için güncellemeler sağlamıştır. Şirket ayrıca, ayrıcalıkları desteklenmeyen kimlik doğrulama yöntemleriyle sisteme yükseltmek için istismar edilebilecek SSH kimlik doğrulamasındaki olası bir güvenlik açığıyla...

VMware, VMware Carbon Black App Control ve VMware vRealize Orchestrator, vRealize Automation ve VMware Cloud Foundation için güncellemeler yayınladı. Böylece üretici, saldırganların temeldeki işletim sistemine erişmesine ve dolayısıyla güvenliği aşmasına olanak tanıyan bazı kritik ve yüksek...

Google, bazıları yazılımdaki kritik güvenlik açıklarını kapatan Chrome web tarayıcısı için güncellemeler sunar. Yeni sürümler toplam on güvenlik açığını düzeltmeyi hedefliyor. Saldırganlar, manipüle edilmiş web sitelerine kritik boşluktan kötü amaçlı kod kaçırmış ve yürütmüş olabilir. Google...

Saldırganlar, diğerleri arasında HP EliteBook, EliteDesk ve ZBook iş modellerine saldırabilir. Saldırılar başarılı olursa, en kötü ihtimalle kötü amaçlı kod sistemlere girebilir. Bunu önlemek için, geliştiriciler birçok model için güncellenmiş BIOS sürümleri yayınladılar. HP, etkilenen...

ABD siber güvenlik yetkilisi CISA, IBM Aspera Faspex ve Mitel MiVoice’a yönelik devam eden saldırılara karşı uyarıda bulunuyor. Saldırganlar, güvenlik açıkları yoluyla ağlara girebilir veya pusuya yatıp ağlara yayılabilir. Güvenlik açıklarını gideren güncellemeler mevcuttur. Saldırıya uğradı...

Ağ yöneticileri Fortinet FortiNAC’ı mümkün olan en kısa sürede güncellemelidir. Aksi takdirde, saldırganlar “eleştirmen” Güvenlik açıklarını uygulayın ve kötü amaçlı kod yürütün. Güvenlik güncellemeleri mevcuttur. saldırı Fortinet yamaları birkaç gün önce sağladı. Horizon3 güvenlik...

Thunderbird 102.8 posta istemcisine yapılan güncelleme, görünüşe göre saldırganların etkilenen bir sistemin güvenliğini aşmasına izin veren güvenlik açıklarını kapatıyor. ABD bilgi güvenliği yetkilisi CISA bu nedenle, kullanıcıların mevcut güncellemeyi uygulamaları gerektiği konusunda uyarır...

Fortinet, Şubat yama günü için şirketin ürünlerindeki toplam 40 güvenlik açığını kapattı. Mevcut güncellemeler, üreticinin kritik bir güvenlik riski olarak sınıflandırdığı açıkları kapatıyor. BT güvenlik araştırmacıları, güvenlik açıklarından biri için bir kavram kanıtı istismarının...

Saldırganlar, şirketlere SAP’nin kurumsal yazılımlarıyla saldırabilir. Yazılım şirketi, Şubat ayında Yama Günü’nde birkaç güvenlik yaması yayınladı. SAP sitesinin güvenlik bölümünden de görüleceği üzere zafiyetlerin çoğu “tehdit seviyesi” ile kapatılmıştır.yarım“Mezun oldu. Üç boşluk için...

ClamAV antivirüs çözümü çalıştıran sistemler savunmasızdır. Başarılı saldırılardan sonra, saldırganlar kötü amaçlı kod yürütebilir. Güvenlik güncellemeleri, güvenlik sorununu giderir. Bir blog gönderisinden de görülebileceği gibi, geliştiriciler olası saldırılara karşı kendilerini güvence...

Cisco Email Security Appliance, Identity Services Engine ve Nexus Dashboard ürünleri savunmasızdır. Ayrıca, ClamAV antivirüs çözümünü kullanan birkaç ürün de savunmasızdır. ClamAV’deki “kritik” bir kötü amaçlı kod güvenlik açığı (CVE-2023-20032), aşağıdaki Cisco ürünlerini etkiler. Güvenlik...

Intel donanımını ve yazılımını kullanan herkes, bu mesajın altında bağlantısı verilen güvenlik açıkları ve güvenlik yamaları makalelerine göz atmalıdır. Saldırganlar, diğer şeylerin yanı sıra, sunuculara saldırabilir ve kök hakları elde edebilir. kritik boşluk A”eleştirmenAnakart Yönetim...

Joomla güvenli sürüm 4.2.8 kullanıma sunuldu. İçinde, geliştiriciler bir “eleştirmen“Web Hizmetleri API’sindeki güvenlik açığı kapatıldı. Hemen bir güncelleme öneriyorlar. Aşağıdaki hizmetler için giriş bilgilerinizi global site yapılandırmasında kaydettiyseniz, güvenlik nedeniyle...