Kategori: 1105

  • Nvidia NeMo'nun AI aracı platformu üç güvenlik açığına karşı savunmasız

    Nvidia NeMo'nun AI aracı platformu üç güvenlik açığına karşı savunmasız

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. AI aracı yönetimi için Nvidia NeMo, tüm platformlarda savunmasızdır. Mevcut sürümde geliştiriciler toplam üç güvenlik açığını kapattı. Şu ana kadar şirketin saldırganların bu güvenlik açıklarından faydalandığına dair bir belirtisi yok. Duyurudan sonra devamını…

  • Kritik Güvenlik Düzeltme Eki Güncellemesi: Oracle 245 güvenlik güncellemesi yayınladı

    Kritik Güvenlik Düzeltme Eki Güncellemesi: Oracle 245 güvenlik güncellemesi yayınladı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yazılım üreticisi Oracle, uygulama portföyündeki çok sayıda yazılım güvenlik açığını düzeltti. Saldırganlar Identity Manager, MySQL Server, Solaris veya WebLogic Server'daki güvenlik açıklarını hedefleyebilir. Duyurudan sonra devamını okuyun Eylem ihtiyacı PeopleSoft PeopleTools zaten ShinyHunters…

  • Android 17'de güvenlik yamaları var

    Android 17'de güvenlik yamaları var

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google, Android'in yeni sürümü 17'de 22 yazılım güvenlik açığını daha baştan ortadan kaldırdı. Saldırganlar, diğer şeylerin yanı sıra, cihazlara kötü amaçlı kodlar enjekte edebilir. Duyurudan sonra devamını okuyun Teorik tehlikeler Bu, geliştiricilerin şeffaflık…

  • WordPress: Eklentilere Yönelik Tedarik Zinciri Saldırısı 1,2 Milyon Örneği Riske Atıyor

    WordPress: Eklentilere Yönelik Tedarik Zinciri Saldırısı 1,2 Milyon Örneği Riske Atıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. BT güvenliği araştırmacıları, WordPress eklentileri OptinMonster, TrustPulse ve muhtemelen PushEngage'e yönelik aktif bir tedarik zinciri saldırısı konusunda uyarıyor. Saldırganlar, savunmasız WordPress örneklerine arka kapılar yüklemek için güvenlik açıklarından yararlanır. 1,2 milyon web sitesinin…

  • Cisco Catalyst SD-WAN Manager ve cPanel LiteSpeed ​​​​eklentisine kök saldırıları

    Cisco Catalyst SD-WAN Manager ve cPanel LiteSpeed ​​​​eklentisine kök saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Catalyst SD-WAN Manager'ı veya cPanel'i LiteSpeed ​​​​eklentisi ile yöneten yöneticilerin, devam eden saldırılar nedeniyle mevcut güvenlik güncellemelerini derhal yüklemeleri gerekir. En kötü senaryoda saldırganlar sistemlere kök kullanıcı olarak erişebilir. Bunların herhangi birinin…

  • phpBB: Kritik güvenlik açığı uzlaşmaya izin veriyor

    phpBB: Kritik güvenlik açığı uzlaşmaya izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber araştırmacılar, popüler forum yazılımı phpBB'de herhangi bir kullanıcı hesabıyla oturum açmayı mümkün kılan güvenlik açıkları keşfettiler. Bununla birlikte tüm tahtayı işgal edebilirsiniz. Yöneticilerin hızlı bir şekilde uygulaması gereken bir güncelleme mevcut. Duyurudan…

  • Hazırlanmış bir PDF dosyası Avira Antivirus için tehlikeli olabilir

    Hazırlanmış bir PDF dosyası Avira Antivirus için tehlikeli olabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Avira Antivirus'teki çeşitli güvenlik kusurlarını hedefleyebilir ve en kötü durumda, sistemi tamamen tehlikeye atmak için kötü amaçlı kod çalıştırabilir. Ayrıca Avira Password Manager belirli koşullar altında saldırıya açıktır. Duyurudan sonra devamını okuyun…

  • Check Point uyarıyor: Saldırganlar VPN kimlik doğrulamasını atlıyor

    Check Point uyarıyor: Saldırganlar VPN kimlik doğrulamasını atlıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Güvenlik yazılımı satıcısı Check Point, şirketin VPN yazılımındaki bir güvenlik kusuru nedeniyle yapılan saldırılara karşı uyarıda bulunuyor. Bu açığı kritik bir güvenlik riski olarak sınıflandırıyor ve BT yöneticilerinin müdahalesini gerektiriyor. Duyurudan sonra devamını…

  • Oracle, PeopleSoft kod kaçakçılığıyla ilgili kritik bir güvenlik açığı konusunda uyardı

    Oracle, PeopleSoft kod kaçakçılığıyla ilgili kritik bir güvenlik açığı konusunda uyardı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Kritik bir güvenlik açığı Oracle'ın PeopleSoft Enterprise PeopleTools'unu etkiliyor. Saldırganlar önceden kaydolmadan bu özelliği kötüye kullanabilir ve sonunda kötü amaçlı kod enjekte edebilirler. Yöneticiler yazılımı hızlı bir şekilde güncellemelidir. Duyurudan sonra devamını okuyun…

  • Ivanti Sentry: Kritik komuta kaçakçılığı bilgi sızıntısının durumuyla ilgili kafa karışıklığı

    Ivanti Sentry: Kritik komuta kaçakçılığı bilgi sızıntısının durumuyla ilgili kafa karışıklığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ivantis Sentry'deki en yüksek risk derecesine sahip güvenlik açıklarına bakın: CISA ve bazı BT güvenlik şirketleri devam eden saldırılara karşı uyarıda bulunuyor. Ivanti bunların saçmalık olduğunu söyleyerek onları reddediyor. Duyurudan sonra devamını okuyun…