Kategori: 1104

Atthels, IBM Kurulum Yöneticisi, Java Çalışma Zamanı, Ambalaj Yardımcı Programı ve Kişisel İletişim (PCOMM) 'de çeşitli yazılım büyümesi ile başlayabilir. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarının kurulumunu çok uzun süre geciktirmemelidir. Korunaklı güvenlik yamaları Bir uyarı mesajında, geliştiriciler boşluğu açıklar (CVE 2025-1095 “yüksek“) Pomm'un (Microsoft Installer, MSI) Windows yükleyicisinde.…

Siemens'ten Sentron 7KT PAC1260 için veri yöneticisi yazılımı savunmasız ve farklı olabilir “eleştirmen“Güvenlik boşlukları savunmasızdır. Cihaz artık destek almadığından, savunmasız kalır ve kullanıcılar hala desteklenen donanıma geçmelidir. Tehlikeler Toplamda, saldırganlar dokuz zayıflığa başlayabilir, Siemens bir katkıda uyarıyor. Bunlardan dördü eleştirmen olarak sınıflandırılmıştır (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Üç durumda, kimlik doğrulamalı saldırganlar, kök haklarıyla zararlı bir…

Siyah ve Kırmızı Koalisyonun yeni baskısı, güvenlik yetkililerine, örneğin yapay zeka (AI) yardımıyla “daha sonra biyometrik internetteki verilerle halka açık verilerle karşılaştırılmaya” karar vermeye karar verdi. Ancak bir Avrupa çalışması – yani cezai suçlamanın kendisinden – şimdi gözetim taraftarlarının şarabına su döküyor. Analiz, biyometrik tanımlama sistemlerinin “genel olarak sağlam” olduğunu söylüyor. Ancak onları aldatmanın birçok…

Mahkeme, Pegasus casus yazılımları ile 1223 Whatsapp kullanıcılarına yönelik saldırıların ayrıntılarını sunuyor Facebook Ana Meta Platformları İsrail NSO Society Group'a karşı şikayet prosedüründe, WhatsApp kullanıcılarına yapılan gözetim saldırılarına ilişkin ayrıntılar bilinmiştir. Buna göre, sadece iki ay içinde 51 farklı ülkede 1223 kullanıcı saldırıya uğradı. Yakın zamanda yayınlanan yargı belgesi, kurbanların olduğu bireysel ülkelerden ve saldırganların…

Kapalı kapıların arkasında, Çin hükümeti temsilcileri, popüler Cumhuriyet'in ilk kez ABD altyapılarına bir dizi BT saldırısından sorumlu olduğunu doğruladı. Bu, Wall Street Journal'ı rapor ederek konuya aşina olan çeşitli kaynaklara atıfta bulunuyor. Sonuç olarak, Kabul, Çin'in Cenevre'deki bir toplantının bir parçası olarak Hacking Volt Typhoon Grubunun arkasında, sadece dolaylı olarak, ancak doğrudan böyle anlaşılacak kadar…

Amerika Birleşik Devletleri Başkanı Donald Trump, güvenlik sürümlerini ünlü Sentinelone güvenlik şirketinden çekti. BT güvenlik endüstrisi artık keyfi hükümet tarzını da etkiliyor. Sentinelone, Amerika Birleşik Devletleri Güvenlik Otoritesi Cisa'nın başını ele geçirmişti, daha sonra Trump'ın ilk döneminde Chris Krebs atandı. Reuters'in bildirdiği gibi, Amerika Birleşik Devletleri Kanseri Başkanı, Trump'ın şu anda ABD'deki 2020 seçimlerinde iddia…

Microsoft, Microsoft Office 2016 için bir acil durum güncellemesi yayınladı. Bu hafta Nisan Patchday'ın güvenlik güncellemeleri kurulduktan sonra geliştirme şubesinin ofis uygulamaları artık tepki veremiyor veya çökemiyor. Microsoft'un geliştiricisi, KB5002623 Acil Durum Güncellemesi için bir destek belgesinde Nisan ayından KB5002700 güvenlik güncellemesinin Microsoft Word, Microsoft Excel ve Microsoft Outlook'un artık reaksiyona girmemesini sağlayabileceğini tartışıyor. Acil…

HPE, Aruba şubesinden çeşitli ağ cihazlarındaki zayıf noktalar üzerinde güvenlik uyarıları yayınladı. Atthels bazen güvenlik kayıpları nedeniyle savunmasız cihazlarda kulübeden bile olabilir. Ancak, güvenlik kayıplarını mühürleme güncellemeleri hazırdır. İlk HPE güvenlik bildirimine göre, en ciddi güvenlik boşlukları Aruba'nın hareketliliğinin müdürü, AOS-10 ve AOS-8 işletim sistemleri ile kontrolörler ve ağ geçidi ile ilgilidir. Potansiyel efektler olarak,…

Oracle, bulut ortamlarından birinde veri kaybından sonra iki hafta boyunca müşterilere döndü. Beyannamede grup saldırıyı ve etkilerini yazmaya çalıştı. Oracle'a göre, Oracle-Cloud (OCI) herhangi bir güvenlik ihlali geçirmemişti. Bilgisayar korsanları, Müşteri Verilerinin çalınmadığı veya görüntülenmediği ve OCI hizmetlerinin ne tehlikeye atılmadığı ne de rahatsız edildiği için müşteri ortamlarına girmedi. Oracle, başarılı bir saldırının yapıldığına dair…

AEM formlarındaki zayıflıklar, etkiler, AEM ekranları, ruh, köprü, soğuk füzyon, ticaret, framemaker, medya kodlayıcı, Photoshop, Premiere Pro ve XMP Toolkit SDK Tehlike PC'leri. Şimdiye kadar saldırganların zaten boşluklardan yararlandığı hiçbir ilişki yok. Yöneticiler güvenlik güncellemelerini çok uzun süre yüklemekten çekinmemelidir. Bu mesajın altına bağlanan bildirim mesajında, yöneticiler zayıf noktalar ve korunan sürümler hakkında daha fazla…