Arama sonuçlarınız

Saldırganlar, Citrix Virtual Apps veya Workspace’teki güvenlik açıklarını başarılı bir şekilde hedeflerse, en kötü durumda sistem haklarını ele geçirebilirler. Bununla donatıldıklarında, sistemler üzerinde tam kontrol sahibi olacaklarını söylemeye gerek yok. Linux (CVE-2023-24486) ve Windows...

Saldırganlar, Adobe uygulamalarını çalıştıran bilgisayarlara saldırabilir. Artık kapatılan güvenlik açıkları After Effects, Animate, Bridge, Connect, FrameMaker, InDesign, Photoshop, Premiere Rush ve Substance 3D Stager’ı etkiliyor. macOS ve Windows bu tehdit altındadır. Adobe, her zamanki...

Firefox ve Firefox ESR savunmasızdır. Bilgisayarları olası saldırılardan korumak için kullanıcıların güncel sürümleri yüklemesi gerekir. Şu anda tüm işletim sistemlerinin tehdit altında olup olmadığı bilinmiyor. Genel olarak, geliştiriciler Firefox 110 19 güvenlik açığı ve içinde Firefox ESR...

Bilinmeyen saldırganlar şu anda Microsoft 365 ve Windows’ta üç güvenlik açığını hedefliyor. Saldırılar başarılı olursa, saldırganlar en kötü ihtimalle sistem ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir ve böylece bilgisayarınızı tamamen tehlikeye atabilir. Güvenlik yamaları Windows Update...

Saldırganlar belirli koşullar altında Windows 10 önceden yüklenmiş HP bilgisayarlara saldırabilir ve daha yüksek kullanıcı hakları elde edebilir. Ancak, güvenlik sorunu işletim sisteminin yalnızca bazı sürümlerini etkiler. Bir uyarı mesajında, bilgisayar üreticisi güvenlik açığının...

Apple, Pazartesi akşamı birkaç işletim sistemi için acil durum yamaları gönderdi ve diğer sistemleri güncelledi. Mac, iPhone ve iPad güncellemelerinin hızlı bir şekilde yüklenmesinin bir numaralı nedeni, Apple’ın WebKit tarayıcı motorundaki ciddi bir güvenlik açığıdır. iOS ve iPadOS 16.3.1...

ABD Siber Güvenlik Ajansı, şu anda siber suçlular tarafından giderek daha fazla saldırıya uğrayan üç güvenlik açığı konusunda uyarıda bulunuyor. Güvenlik açıkları artık bilinen kötüye kullanılan güvenlik açıkları kataloğundadır. Sonuç olarak, ABD makamları boşlukları Mart ayına kadar kapatmış...

Yöneticiler şimdiye kadar GoAnywhere MFT ile sistemlerini devam eden saldırılara karşı geçici bir çözüm aracılığıyla koruyabildiler. Şimdi geliştiriciler bir acil durum güncellemesi yayınladılar. Ne oldu? Örneğin, şirketler GoAnywhere MFT kullanan müşterilerle veri alışverişinde bulunur...

Windows’ta Nvidia GeForce Experience kullanıyorsanız, güvenlik nedeniyle güncel sürümü kurmalısınız. Bu olmazsa, saldırganlar farklı zayıflıklara saldırabilir ve daha yüksek kullanıcı hakları elde edebilir. Diğer şeylerin yanı sıra araç, donanımınızdaki bilgisayar oyunlarındaki grafik...

Typo3 içerik yönetim sisteminde yüksek riskli olarak sınıflandırılan bir güvenlik açığı bulunmaktadır. Saldırganlar, kötü amaçlı HTML kodunu enjekte etmek için siteler arası komut dosyası çalıştırmayı kullanabilir. Yöneticilerin mevcut güncellemeleri uygulamaları gerekir. Typo3’ün...

Google, Android’in çeşitli sürümleri için önemli güvenlik güncellemeleri yayınladı. (Hala) desteklenen cihazların sahipleri, ayarlarda kurulu yama seviyesini kontrol etmelidir. Google’a ek olarak, LG ve Samsung gibi üreticiler de düzenli olarak güvenlik güncellemeleri sağlar (kutuya bakın). Ne...

OpenSSL şifreli bağlantılar uyguluyorsanız, güvenlik nedeniyle yazılımınızı güncellemelisiniz. Kapatılan güvenlik açıklarının çoğu “tehdit seviyesinde”ılıman” sınıflandırılmış. Boşluklar Bir uyarıda, geliştiriciler sekiz güvenlik açığı listeler. En tehlikeli güvenlik açığı olarak kabul...

Web tarayıcısı: Google Chrome, güvenlik açıklarını kapatır ve sürüm döngüsünü değiştirir Google, Android, iOS, Linux, Mac ve Windows için Chrome web tarayıcısının 110 sürümünü yayınladı ve bazıları kullanıcılar için yüksek risk oluşturan 15 güvenlik açığını kapattı. Yayın döngüsünde Google...

Örneğin şirketler yerel sunucular üzerinden GoAnywhere MFT dosya aktarım hizmeti aracılığıyla veri paylaşıyorsa, yöneticilerin sistemleri saldırılara karşı koruması gerekir. Güvenlik araştırmacılarına göre Almanya’daki örnekler de tehdit altında. Açıklardan yararlanma kodu artık ortalıkta ve...

Saldırganlar, çeşitli güvenlik açıkları nedeniyle birden fazla BIG-IP cihazına saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Düzeltmeler ve güvenlik yamaları indirilebilir. Yöneticiler, kendileriyle ilgili güvenlik güncellemelerini belirlemek için bu mesajın altında bağlantısı...

OpenSSH ile şifreli bağlantılar kurarsanız, program paketini güncellemeniz gerekir. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı. Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor –...

Saldırganlar, VMware Workstation çalıştıran bilgisayarın dosya sisteminden dosyaları silebilir. Geçerli bir sürüm buna karşı korumalıdır. Bir uyarı mesajına göre, saldırıların ön koşulu olarak saldırganın kurbanın bilgisayarında yerel kullanıcı haklarına sahip olması gerekiyor. Muhtemel...

Atlassian, Jira “Hizmet Yönetimi” varyantında kritik bir güvenlik açığı keşfetti. Kimlik doğrulama mekanizmalarındaki bir arıza, oturum açma URL’lerine erişimi olan yetkisiz kişilerin meşru kullanıcılar gibi davranmasına olanak tanır. Jira: Kritik güvenlik açığı, ancak belirli koşullar altında...

Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir. Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre...

Siber suçlular şu anda popüler oyun Grand Theft Auto V’deki bir güvenlik açığını hedefliyorlar. Şu anda bunu, yasaklanana veya silinene kadar çevrimiçi kurban istatistiklerini manipüle etmek ve hesaplarına zarar vermek için kullanıyorlar. Güvenlik açığı, Ortak Güvenlik Açıkları ve Etkilenmeler...