Kategori: 1105

  • GitHub ve GitHub Enterprise Server: Push yoluyla kod kaçakçılığı

    GitHub ve GitHub Enterprise Server: Push yoluyla kod kaçakçılığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Salt-N-Pepa'nın yerleşik akılda kalıcı “Push it” melodisindeki bir eksiklik: Bir veya daha fazla depoda push iznine sahip saldırganlar, İnternet'ten GitHub Enterprise Server'a (ve GitHub.com'a) kötü amaçlı kod enjekte edebilir. Standart bir Git istemcisi…

  • BT Güvenlik Platformu: Davetsiz misafirler Wazuh'u tehlikeye atabilir

    BT Güvenlik Platformu: Davetsiz misafirler Wazuh'u tehlikeye atabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Wazuh Genişletilmiş Tespit ve Yanıt (XDR) ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformu güvenlik açığına sahiptir. Saldırganlar açık kaynak uygulamaya toplam beş güvenlik açığından saldırabiliyor. Duyurudan sonra devamını okuyun Olası kötü amaçlı…

  • CISA Tavsiyesi: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar

    CISA Tavsiyesi: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar

    Saldırganlar ConnectWise ScreenConnect ve Windows Kabuğu güvenlik açıklarını hedefler. ABD siber güvenlik kurumu CISA artık kendisine yönelik saldırılara karşı uyarıda bulunuyor. Duyurudan sonra devamını okuyun Ancak CISA, bilinen istismar edilen güvenlik açıkları kataloğuna iki saldırı güvenlik açığını eklediğini duyurduğunda daha fazla ayrıntı vermiyor. Bu nedenle saldırıların kapsamı, niteliği ve sonuçları belirsizdir. Ancak bazen CVE güvenlik…

  • Kötü amaçlı kod güvenlik açıkları Foxit PDF Reader ve PDF Editor'ı tehdit ediyor

    Kötü amaçlı kod güvenlik açıkları Foxit PDF Reader ve PDF Editor'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Windows altında olası saldırıları önlemek için Foxit PDF Reader ve PDF Editor kullanıcılarının en kısa sürede en son sürümleri yüklemeleri gerekmektedir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarından yararlanabilmektedir. Şu ana kadar yazılım…

  • Windows kabuğundaki güvenlik açığı saldırı altında | merhaba çevrimiçi

    Windows kabuğundaki güvenlik açığı saldırı altında | merhaba çevrimiçi

    Microsoft, Şubat Salı günü Yama'da Windows kabuğundaki bir güvenlik açığını (CVE-2026-21510) yamaladı; bu güvenlik açığı, daha çok Fancy Bear olarak bilinen APT28 siber grubu tarafından vahşi doğada saldırıya uğradı. Yama yetersizdi ve başka bir güvenlik açığı bıraktı. Ve şimdi internette de saldırıya uğruyor. Duyurudan sonra devamını okuyun Microsoft yeni güvenlik açığı CVE-2026-32202'yi (CVSS) yayımladı 4.3risk”orta“),…

  • SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'te saldırılar gözlemlendi

    SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'te saldırılar gözlemlendi

    ABD siber güvenlik otoritesi CISA, SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'e yönelik saldırıları gözlemledi. Saldırıya uğrayan güvenlik açıklarından bazıları biraz daha eski. Duyurudan sonra devamını okuyun CISA danışma belgesinde kurum, güvenlik açıklarını listeliyor. Şu anda SimpleHelp RMM uzaktan bakım aracındaki kusurlara karşı yürütülen saldırılar en ciddi saldırılar gibi görünüyor. Bunlardan biri, düşük ayrıcalıklı saldırganların yüksek…

  • Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır

    Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. DNS tabanlı reklam engelleyici Pi-hole'un programcıları hafta sonu güncellenmiş paketleri yayınladı. Yüksek riskli olduğu düşünülen iki güvenlik açığını kapatıyorlar. Duyurudan sonra devamını okuyun Güncellemeler Pi-hole Core ve FTL (Işıktan Daha Hızlı, Pi-hole'un DNS…

  • VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, VMware Tanzu Spring Boot'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda örnekleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Şu anda yazılım üreticisinden saldırganların bu açıklardan yararlandığına dair herhangi bir rapor…

  • Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor

    Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dell PowerProtect Data Domain aslında şirket içi ve çoklu bulut ortamlarındaki verileri korumayı amaçlamaktadır. Ancak çok sayıda güvenlik açığı nedeniyle saldırganlar örneklere saldırabilir. Duyurudan sonra devamını okuyun Tehlikeler Bir uyarı mesajının gösterdiği gibi,…

  • Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğerlerinde gözlemlenen saldırılar

    Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğerlerinde gözlemlenen saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik düzenleyicisi CISA, şu anda Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğer yazılımlarda gözlemlenen saldırılar konusunda uyarıyor. Güvenlik açıkları 2023 ile Şubat 2026 arasında değişmektedir ve bunları düzeltmek için güncellemeler mevcuttur.…