Kategori: 1105

  • Yurtiçi Otomasyon: Eschome Gap tam uzlaşmaya izin verir

    Yurtiçi Otomasyon: Eschome Gap tam uzlaşmaya izin verir

    ESCHOME ürün yazılımı tabanının ESP IDF platformunda, şimdi saldırganın kimlik doğrulamasını önleyebileceğine yönelik bir güvenlik açığı keşfedilen bir güvenlik açığı. Bu aynı zamanda ürün yazılımınızı savunmasız denetleyicilere göndermenizi sağlar. Esphome, mikrodenetleyicilerin yurtiçi otomasyon sistemlerine entegre edilebileceği bir geliştirme sistemidir. Geliştiriciler, ESP32 mikroişlemcileri ve işlevlerinin programlanması ile denetleyici kartlar için bu tabanda ürün yazılımı oluşturur. ESHOME,…

  • Güvenlik Lava: IBM Connect Enterprise uygulamasına DOS saldırıları mümkün

    Güvenlik Lava: IBM Connect Enterprise uygulamasına DOS saldırıları mümkün

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. IBMS Connect Enterprise Kurumsal Entegrasyon Yazılımı uygulaması çeşitli yollara eklenebilir. Diğer şeylerin yanı sıra, saldırganlar verileri manipüle edebilir ve süreçleri felç edebilir. Aksine, korunan sürümler mevcuttur. Örnekleri sağlayın Bir uyarı mesajında, IBMS geliştiricilerini listeliyor…

  • Eklenti WordPress DOKAN Pro: Forvet Yönetim Hesaplarının Kontrolünü Alabilir

    Eklenti WordPress DOKAN Pro: Forvet Yönetim Hesaplarının Kontrolünü Alabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Önkoşullar doğruysa, saldırganlar yönetim hesaplarını tespit etmek ve sayfaları uzlaştırmak için WordPress web sitelerine Dokan Pro eklentisi ile saldırabilir. Tehlike Eklenti ile kullanıcıların pazar mağazalarıyla satıcı olarak kaydolabilecekleri çevrimiçi mağazalar koyarsınız. Şimdi Wordfent Güvenlik…

  • Google Chrome: Web Tarayıcısında Kritik Güvenlik Boşluğu

    Google Chrome: Web Tarayıcısında Kritik Güvenlik Boşluğu

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Google Chrome Web tarayıcısında, geliştiriciler kritik bir risk olarak sınıflandırılan bir güvenlik deliğini kapattı. Tarayıcıyı kullanan herkes en son sürümü kullandığınızdan emin olmalıdır. Sürüm sürümünde Google, zayıf noktanın ayrıntıları tarafından bilinir. Program kodunun daha…

  • Windows: LNK ekranında sıfır gün boşluğu

    Windows: LNK ekranında sıfır gün boşluğu

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Trend Micro'nun Sıfır Gün Girişimi (ZDI), yüksek risk olarak sınıflandırılan LNK dosyalarının içeriğinde zayıf bir nokta hakkında bilgi yayınladı. Ancak Microsoft, boşluğu farklı bir şekilde sınıflandırır ve herhangi bir düzeltme planlamaz. Windows'da gösterilen içeriği…

  • Cisco: Bazı yüksek riskli boşluklara sahip birkaç ürün

    Cisco: Bazı yüksek riskli boşluklara sahip birkaç ürün

    Cisco Network Tedarikçisi Çarşamba günü on yeni güvenlik raporu yayınladı. Bazen farklı ürünlerde yüksek riskli güvenlik açıklarını tedavi ederler. En ciddi olanı, Ciscos Nexus 3000 ve 9000 anahtar anahtarlarında güvenlik kaybıdır. Ağdan doğrulanmayan saldırganlar, bir cihazın başlangıcına neden olabilecek işlemin yeniden başlatılmasına neden olmak için ara ara sistemin (IS-IS) işlevindeki zayıf bir noktayı kötüye kullanabilir.…

  • Güvenlik Yamasını Bekliyor: Telefon ve VoIP-GGU FREPBX saldırıları

    Güvenlik Yamasını Bekliyor: Telefon ve VoIP-GGU FREPBX saldırıları

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar şu anda Asterisk'e dayanan telefon ve VoIP ortamları için ücretsiz Freepbx'e saldırıyor. Bir güvenlik yaması duyuruldu, ancak henüz mevcut değil. O zamana kadar, yöneticiler sistemlerini geçici bir çözümle korumalıdır. Çok bilinmiyor Freepbx forumundaki…

  • Citrix Bleed 3? Saldırganlar zaten yeni ağır güvenlik boşlukları kullanıyor

    Citrix Bleed 3? Saldırganlar zaten yeni ağır güvenlik boşlukları kullanıyor

    Citrix Bleed 3? Saldırganlar zaten yeni ağır güvenlik boşlukları kullanıyor Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. “Citrix Bleed 2” güvenlik hatasından neredeyse iki ay sonra bilinen bir gün sonra, ADC NetScaler ve Gateway cihazlarının kullanıcıları için bir kez daha imkansız…

  • İstasyon QNAP 5 DOSYA: İki zayıf yüksek risk noktası onarıldı

    İstasyon QNAP 5 DOSYA: İki zayıf yüksek risk noktası onarıldı

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. QNAP, Web Bölgesi dosyasında iki güvenlik boşluğu keşfetti ve vurdu. Bu, saldırganların bellek alanlarını değiştirmesine veya hizmet saldırılarını reddetme cihazlarını felç etmesine olanak tanır. Bir güvenlik ilişkisinde, QNAP, sıfır Der eksiklik işaretçisindeki bir güvenlik…

  • HP Güvenlik Yöneticisi: Yazıcı Yönetim Aracında Shadcode Gap

    HP Güvenlik Yöneticisi: Yazıcı Yönetim Aracında Shadcode Gap

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. HPS Güvenlik Yöneticisi, ağlardaki HP yazıcılarının yönergelerinin uyumunu garanti etmenin yanı sıra yönetmeye ve korumaya hizmet eder. İdari yazılımdaki zayıf bir nokta, ağ saldırganlarının zararlı bir kod yapmasını ve yapmasını sağlar. HP bir güvenlik…