Kategori: 1105

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Webmin Unix sunucu yönetim aracı güvenlik açığına sahiptir. Saldırganlar, diğer şeylerin yanı sıra, iki faktörlü kimlik doğrulamayı (2FA) atlayabilir. Ancak kök saldırıları da mümkündür. Onarılan sürümler indirilebilir. Duyurudan sonra devamını okuyun Yetkisiz erişim…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağ satıcısı Cisco, güvenlik açıklarını kapatmak için çeşitli güncellemeler yayınladı. En şiddetlisi mümkün olan en yüksek risk seviyesine ulaşır ve Cisco'nun güvenli iş yükünü etkiler. Duyurudan sonra devamını okuyun Cisco'nun güvenlik tavsiyesinde geliştiriciler,…

Apache Airflow CNCF Kubernetes Sağlayıcısı ve Amazon Sağlayıcısı bileşenleri güvenlik açığına sahiptir. Başarılı saldırıların ardından saldırganlar diğer şeylerin yanı sıra veritabanına erişim sağlayabilir. Duyurudan sonra devamını okuyun Güvenlik boşlukları Seclists.org posta listesindeki iki gönderiden görülebileceği gibi, geliştiriciler şu güvenlik açıklarını tespit etti: Kubernetes Sağlayıcısı CNCF 10.17.0 (CVE-2026-27173)yüksek“) VE Amazon Tedarikçisi 9.28.0 (CVE-2026-42526)orta“) Kapalı. İlk durumda,…

ABD siber güvenlik düzenleyicisi CISA, Trend Micro'nun kötü amaçlı yazılımdan koruma çözümü Apex One ve yapay zeka programlama aracı Langflow'a karşı şu anda gözlemlenen saldırılara karşı uyarıyor. Saldırıya uğrayan güvenlik açıklarını kapatmak için güncellemeler mevcuttur. Yöneticilerin bunları hızla uygulaması gerekir. Duyurudan sonra devamını okuyun Güvenlik danışma belgesinde CISA, saldırıların türü ve kapsamı gibi daha fazla…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik otoritesi CISA, çeşitli Microsoft güvenlik açıklarına ve Adobe Acrobat ve Reader'daki bir güvenlik açığına yönelik mevcut saldırılara karşı uyarıda bulunuyor. Saldırıya uğrayan güvenlik açıklarının en eskisi zaten 18 yaşında. Microsoft,…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Nvidia'nın grafik kartı sürücüsündeki güvenlik açıklarından başarıyla yararlanırsa hizmetleri çökertebilir, bilgilere yetkisiz erişim sağlayabilir ve hatta kötü amaçlı kod çalıştırabilirler. Öte yandan Linux ve Windows için güvenli versiyonlar da indirilebilir. Geliştiriciler ayrıca…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı JavaScript çalışma zamanı ortamı Node.js'nin VM2 sanal alanı manşetlerin dışında kalıyor ve geliştiriciler bir kez daha kapanıyor”eleştirmen“Güvenlik Açıkları: Saldırganlar bir kez daha sanal alandan çıkabilir ve kötü amaçlı kod kullanarak ana…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Apache OFBiz güvenlik açıklarından yararlanarak bilgisayarların güvenliğini tehlikeye atabilir. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyurudan sonra devamını okuyun Çeşitli tehlikeler OFBiz ile karmaşık iş süreçlerini organize edebilir ve otomatikleştirebilirsiniz. Apache…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı web konferansı yazılımı BigBlueButton'daki üç güvenlik açığı, saldırganların diğer kullanıcıların kimliğine bürünmesine veya ağdaki hassas bilgilere erişmesine olanak tanıyor. Güvenlik açıklarını gideren güncellenmiş yazılım sürümleri mevcuttur. Duyurudan sonra devamını okuyun Güvenlik…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bu özel bir açık kaynak projesidir: TeamPCP siber çetesinin dehaları Shai-Hulud npm solucanının kaynak kodunu GitHub'da yayınladı. Ayrıca BreachForums yeraltı forumunda bir yarışma düzenlediler ve diğer suçlulardan kodu denemelerini istediler. Duyurudan sonra devamını…