Kategori: 1105

  • 7-Zip: Yüksek riskli güvenlik açığı kötü amaçlı kodun girişine izin veriyor

    7-Zip: Yüksek riskli güvenlik açığı kötü amaçlı kodun girişine izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber araştırmacılar, 7-Zip arşiv programında saldırganların kötü amaçlı kod eklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Tek yapmanız gereken özenle hazırlanmış bir arşiv dosyasını açmak. Güvenlik açığını kapatacak bir güncelleme mevcut. Duyurudan sonra…

  • Roundcube web posta örneklerine kötü amaçlı kodlarla saldırı yapılabilir | merhaba çevrimiçi

    Roundcube web posta örneklerine kötü amaçlı kodlarla saldırı yapılabilir | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı web posta yazılımı Roundcube Webmail savunmasızdır ve saldırganlar toplam sekiz güvenlik açığını hedefleyebilir. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Güvenlik güncellemeleri indirilebilir. Duyurudan sonra devamını okuyun Çeşitli tehlikeler…

  • IBM QRadar SIEM: Üçüncü taraf bileşenlerdeki güvenlik açıkları çözüldü

    IBM QRadar SIEM: Üçüncü taraf bileşenlerdeki güvenlik açıkları çözüldü

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM'in QRadar SIEM'indeki birçok üçüncü taraf bileşeninde yazılım açıkları bulunduğundan, saldırganlar BT güvenlik çözümüne saldırabilir. Şimdi güvenlik yamalı bir sürüm yayınlandı. Duyurudan sonra devamını okuyun Örnekleri olası saldırılardan koruyun Bir uyarı mesajında ​​​​geliştiriciler…

  • NGINX web sunucularında DoS saldırıları ve kötü amaçlı kodlar mümkündür

    NGINX web sunucularında DoS saldırıları ve kötü amaçlı kodlar mümkündür

    Saldırganlar, NGINX Açık Kaynak ve NGINX Plus tabanlı web sunucularına saldırabilir. Başlangıç ​​noktası, artık düzeltilmiş olan bir yazılım güvenlik açığıdır. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Duyurudan sonra devamını okuyun DoS ve kötü amaçlı kod Geliştiriciler bir uyarı mesajında ​​güvenlik açığının (CVE-2026-9256 “)yüksek“) İçinde NGINX Açık Kaynak 1.30.2 ve 1.31.1 VE NGINX…

  • NGINX: DoS güvenlik açığı saldırı altında | merhaba çevrimiçi

    NGINX: DoS güvenlik açığı saldırı altında | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. içinde ngx_http_rewrite_module NGINX Açık Kaynak ve NGINX Plus'taki güvenlik açığı, kimliği doğrulanmamış ağ saldırganlarının sunuculara zarar vermesine olanak tanır. Belirli durumlarda kötü amaçlı kodlar enjekte edip çalıştırabilirler. İlk saldırılar zaten gözlemlendi. Duyurudan sonra…

  • Sunucu Yönetim Aracı: Saldırganlar Webmin'in 2FA'sını atlayabilir

    Sunucu Yönetim Aracı: Saldırganlar Webmin'in 2FA'sını atlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Webmin Unix sunucu yönetim aracı güvenlik açığına sahiptir. Saldırganlar, diğer şeylerin yanı sıra, iki faktörlü kimlik doğrulamayı (2FA) atlayabilir. Ancak kök saldırıları da mümkündür. Onarılan sürümler indirilebilir. Duyurudan sonra devamını okuyun Yetkisiz erişim…

  • Cisco, Güvenli İş Yükünde en yüksek puanı alarak güvenlik açığını kapattı

    Cisco, Güvenli İş Yükünde en yüksek puanı alarak güvenlik açığını kapattı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağ satıcısı Cisco, güvenlik açıklarını kapatmak için çeşitli güncellemeler yayınladı. En şiddetlisi mümkün olan en yüksek risk seviyesine ulaşır ve Cisco'nun güvenli iş yükünü etkiler. Duyurudan sonra devamını okuyun Cisco'nun güvenlik tavsiyesinde geliştiriciler,…

  • Apache Airflow Bileşenleri: Saldırganlar veritabanını değiştirebilir

    Apache Airflow Bileşenleri: Saldırganlar veritabanını değiştirebilir

    Apache Airflow CNCF Kubernetes Sağlayıcısı ve Amazon Sağlayıcısı bileşenleri güvenlik açığına sahiptir. Başarılı saldırıların ardından saldırganlar diğer şeylerin yanı sıra veritabanına erişim sağlayabilir. Duyurudan sonra devamını okuyun Güvenlik boşlukları Seclists.org posta listesindeki iki gönderiden görülebileceği gibi, geliştiriciler şu güvenlik açıklarını tespit etti: Kubernetes Sağlayıcısı CNCF 10.17.0 (CVE-2026-27173)yüksek“) VE Amazon Tedarikçisi 9.28.0 (CVE-2026-42526)orta“) Kapalı. İlk durumda,…

  • Trend Micro Apex One ve Langflow'taki güvenlik açıkları saldırı altında

    Trend Micro Apex One ve Langflow'taki güvenlik açıkları saldırı altında

    ABD siber güvenlik düzenleyicisi CISA, Trend Micro'nun kötü amaçlı yazılımdan koruma çözümü Apex One ve yapay zeka programlama aracı Langflow'a karşı şu anda gözlemlenen saldırılara karşı uyarıyor. Saldırıya uğrayan güvenlik açıklarını kapatmak için güncellemeler mevcuttur. Yöneticilerin bunları hızla uygulaması gerekir. Duyurudan sonra devamını okuyun Güvenlik danışma belgesinde CISA, saldırıların türü ve kapsamı gibi daha fazla…

  • MS Defender'da Saldırılan Güvenlik Açıkları ve BitLocker Güvenlik Önlemleri | merhaba çevrimiçi

    MS Defender'da Saldırılan Güvenlik Açıkları ve BitLocker Güvenlik Önlemleri | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik otoritesi CISA, çeşitli Microsoft güvenlik açıklarına ve Adobe Acrobat ve Reader'daki bir güvenlik açığına yönelik mevcut saldırılara karşı uyarıda bulunuyor. Saldırıya uğrayan güvenlik açıklarının en eskisi zaten 18 yaşında. Microsoft,…