Kategori: 1105
-

GitHub ve GitHub Enterprise Server: Push yoluyla kod kaçakçılığı
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Salt-N-Pepa'nın yerleşik akılda kalıcı “Push it” melodisindeki bir eksiklik: Bir veya daha fazla depoda push iznine sahip saldırganlar, İnternet'ten GitHub Enterprise Server'a (ve GitHub.com'a) kötü amaçlı kod enjekte edebilir. Standart bir Git istemcisi…
-

BT Güvenlik Platformu: Davetsiz misafirler Wazuh'u tehlikeye atabilir
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Wazuh Genişletilmiş Tespit ve Yanıt (XDR) ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) platformu güvenlik açığına sahiptir. Saldırganlar açık kaynak uygulamaya toplam beş güvenlik açığından saldırabiliyor. Duyurudan sonra devamını okuyun Olası kötü amaçlı…
-

CISA Tavsiyesi: ConnectWise ScreenConnect ve Windows Kabuğuna Yapılan Saldırılar
Saldırganlar ConnectWise ScreenConnect ve Windows Kabuğu güvenlik açıklarını hedefler. ABD siber güvenlik kurumu CISA artık kendisine yönelik saldırılara karşı uyarıda bulunuyor. Duyurudan sonra devamını okuyun Ancak CISA, bilinen istismar edilen güvenlik açıkları kataloğuna iki saldırı güvenlik açığını eklediğini duyurduğunda daha fazla ayrıntı vermiyor. Bu nedenle saldırıların kapsamı, niteliği ve sonuçları belirsizdir. Ancak bazen CVE güvenlik…
-

Kötü amaçlı kod güvenlik açıkları Foxit PDF Reader ve PDF Editor'ı tehdit ediyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Windows altında olası saldırıları önlemek için Foxit PDF Reader ve PDF Editor kullanıcılarının en kısa sürede en son sürümleri yüklemeleri gerekmektedir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarından yararlanabilmektedir. Şu ana kadar yazılım…
-

Windows kabuğundaki güvenlik açığı saldırı altında | merhaba çevrimiçi
Microsoft, Şubat Salı günü Yama'da Windows kabuğundaki bir güvenlik açığını (CVE-2026-21510) yamaladı; bu güvenlik açığı, daha çok Fancy Bear olarak bilinen APT28 siber grubu tarafından vahşi doğada saldırıya uğradı. Yama yetersizdi ve başka bir güvenlik açığı bıraktı. Ve şimdi internette de saldırıya uğruyor. Duyurudan sonra devamını okuyun Microsoft yeni güvenlik açığı CVE-2026-32202'yi (CVSS) yayımladı 4.3risk”orta“),…
-

SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'te saldırılar gözlemlendi
ABD siber güvenlik otoritesi CISA, SimpleHelp, Samsung MagicINFO ve D-Link DIR-823X'e yönelik saldırıları gözlemledi. Saldırıya uğrayan güvenlik açıklarından bazıları biraz daha eski. Duyurudan sonra devamını okuyun CISA danışma belgesinde kurum, güvenlik açıklarını listeliyor. Şu anda SimpleHelp RMM uzaktan bakım aracındaki kusurlara karşı yürütülen saldırılar en ciddi saldırılar gibi görünüyor. Bunlardan biri, düşük ayrıcalıklı saldırganların yüksek…
-

Reklam engelleme için gizli delik: Güncelleme, kod kaçakçılığı ve hakların yükseltilmesiyle ilgili boşlukları kapatır
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. DNS tabanlı reklam engelleyici Pi-hole'un programcıları hafta sonu güncellenmiş paketleri yayınladı. Yüksek riskli olduğu düşünülen iki güvenlik açığını kapatıyorlar. Duyurudan sonra devamını okuyun Güncellemeler Pi-hole Core ve FTL (Işıktan Daha Hızlı, Pi-hole'un DNS…
-

VMware Tanzu Spring Boot: Saldırganlar uç noktalara erişebilir
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, VMware Tanzu Spring Boot'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda örnekleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Şu anda yazılım üreticisinden saldırganların bu açıklardan yararlandığına dair herhangi bir rapor…
-

Bir düzineden fazla kök güvenlik açığı Dell PowerProtect Data Domain'i tehlikeye atıyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dell PowerProtect Data Domain aslında şirket içi ve çoklu bulut ortamlarındaki verileri korumayı amaçlamaktadır. Ancak çok sayıda güvenlik açığı nedeniyle saldırganlar örneklere saldırabilir. Duyurudan sonra devamını okuyun Tehlikeler Bir uyarı mesajının gösterdiği gibi,…
-

Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğerlerinde gözlemlenen saldırılar
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik düzenleyicisi CISA, şu anda Cisco SD-WAN, Zimbra, TeamCity, PaperCut ve diğer yazılımlarda gözlemlenen saldırılar konusunda uyarıyor. Güvenlik açıkları 2023 ile Şubat 2026 arasında değişmektedir ve bunları düzeltmek için güncellemeler mevcuttur.…