Kategori: 1105

Saldırganlar şu anda Gravity SMTP eklentisi ve saldırı örnekleriyle WordPress web sitelerini hedefliyor. Bu yılın sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı. Duyurudan sonra devamını okuyun Wordfence'deki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. PTC'nin Windchill Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımının müşterileri sıkıntı yaşıyor: Geçen Mart ayında polis, programın hızlı bir şekilde güncellenmesini istemek için şirkete başvurdu. Artık prosedür Federal Bilgi Güvenliği Dairesi'nin (BSI) gece aramalarıyla…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici F5, Nginx güvenlik açıklarına karşı uyarıyor ve yazılım için plansız güncellemeler sağlıyor. Güvenlik açıkları ngx_http_v3_module, ngx_http_proxy_v2_module ve ngx_http_grpc_module'ün yanı sıra Nginx Gateway Fabric'i de etkiliyor. Duyurudan sonra devamını okuyun F5 genel bakışta…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco ürünlerine sahip ağ yöneticileri, Kimlik Hizmetleri Motoru (ISE), ISE Pasif Kimlik Bağlayıcısı (ISE-PIC), Webex Uygulaması, Şemsiye Sanal Uygulaması ve Çapraz Çalışma Ağ Denetleyicisi için yakın zamanda yayımlanan güvenlik güncellemelerini derhal yüklemelidir. Aksi…

Saldırganlar Splunk Enterprise'da yeni ortaya çıkan bir güvenlik açığından yararlanıyor. Güvenlik açığı, ağdan kötü amaçlı kodların girmesine ve yürütülmesine izin veriyor. Tüm yapılandırmalar etkilenmez; güncellemeler mevcuttur. Duyurudan sonra devamını okuyun Şirket Perşembe günü Splunk'tan bir güvenlik tavsiyesini güncelledi ve ağda güvenlik açığına yönelik saldırıların gözlemlendiğini ekledi. Geçen hafta bildirilen güvenlik açığı Splunk Enterprise'ın 10.2.4 ve…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yapay zeka modelleri için API anahtarları toplayan eklentiler, resmi JetBrains pazarında göründü. Bilgisayarınızda kimlik bilgileri arayan tipik kötü amaçlı kodları içermezler, bunun yerine manuel olarak girilen bir anahtarı harici bir sunucuya iletirler. Duyurudan…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. AI aracı yönetimi için Nvidia NeMo, tüm platformlarda savunmasızdır. Mevcut sürümde geliştiriciler toplam üç güvenlik açığını kapattı. Şu ana kadar şirketin saldırganların bu güvenlik açıklarından faydalandığına dair bir belirtisi yok. Duyurudan sonra devamını…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yazılım üreticisi Oracle, uygulama portföyündeki çok sayıda yazılım güvenlik açığını düzeltti. Saldırganlar Identity Manager, MySQL Server, Solaris veya WebLogic Server'daki güvenlik açıklarını hedefleyebilir. Duyurudan sonra devamını okuyun Eylem ihtiyacı PeopleSoft PeopleTools zaten ShinyHunters…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google, Android'in yeni sürümü 17'de 22 yazılım güvenlik açığını daha baştan ortadan kaldırdı. Saldırganlar, diğer şeylerin yanı sıra, cihazlara kötü amaçlı kodlar enjekte edebilir. Duyurudan sonra devamını okuyun Teorik tehlikeler Bu, geliştiricilerin şeffaflık…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. BT güvenliği araştırmacıları, WordPress eklentileri OptinMonster, TrustPulse ve muhtemelen PushEngage'e yönelik aktif bir tedarik zinciri saldırısı konusunda uyarıyor. Saldırganlar, savunmasız WordPress örneklerine arka kapılar yüklemek için güvenlik açıklarından yararlanır. 1,2 milyon web sitesinin…