Kategori: 1105

  • WordPress eklentisi AI motoru: Saldırganlar hakları artırabilir

    WordPress eklentisi AI motoru: Saldırganlar hakları artırabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. WordPress AI Engine eklentisinde, saldırganların ayrıcalıkları WordPress örneğinizin güvenliğini tehlikeye atacak kadar yükseltmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. 100.000'den fazla web sitesinde kullanılan eklenti için güncelleme mevcut. Duyurudan sonra devamını okuyun AI…

  • Redis Veritabanı: Güvenlik açığı, kötü amaçlı kod yürütülmesine olanak tanır

    Redis Veritabanı: Güvenlik açığı, kötü amaçlı kod yürütülmesine olanak tanır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Redis'in bellek içi veritabanının geliştiricileri bir güvenlik açığını kapattı. Saldırganların rastgele kötü amaçlı kod yürütmesine olanak tanır. Duyurudan sonra devamını okuyun Redis Github deposunda güvenlik açığını tartışan bir güvenlik açığı girişi var. Sonuç…

  • İzleme yazılımı: Güvenlik açıkları IBM Tivoli Monitoring ve Nagios XI'i tehdit ediyor

    İzleme yazılımı: Güvenlik açıkları IBM Tivoli Monitoring ve Nagios XI'i tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM Tivoli Monitoring ve Nagios XI izleme yazılımı, birden fazla güvenlik açığına karşı savunmasızdır. En kötü senaryoda saldırganlar sistemleri tamamen tehlikeye atabilir. Nagios XI için güvenlik açıklarını kapatacak bir yama indirilebilir. IBM Tivoli…

  • Nvidia GPU sürücülerinde kötü amaçlı kod delikleri kapatıldı | merhaba çevrimiçi

    Nvidia GPU sürücülerinde kötü amaçlı kod delikleri kapatıldı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Nvidia geliştiricileri çeşitli grafik kartı sürücülerinde birçok güvenlik açığını kapattı. En kötü senaryoda, kötü amaçlı kod sistemleri tamamen tehlikeye atabilir. Linux ve Windows bilgisayarlar risk altındadır. Duyurudan sonra devamını okuyun Tehditler Bir uyarı…

  • BigBlueButton: Web konferans sistemi güncellemesi, Hizmet Reddi boşluklarını giderir

    BigBlueButton: Web konferans sistemi güncellemesi, Hizmet Reddi boşluklarını giderir

    Windows ve Linux sunucuları için BigBlueButton (BBB) ​​açık kaynaklı web konferans sisteminin geliştiricileri, 3.0.13 sürümüne güncelleme Çeşitli saldırı seçenekleri ortadan kaldırıldı. Duyurudan sonra devamını okuyun Belirli koşullar altında, kimliği doğrulanmış saldırganlar, video konferanslar sırasında tüm kullanıcıların sohbet işlevlerini sabote etmek veya siteler arası komut dosyası çalıştırma (XSS) yoluyla kötü amaçlı komut dosyaları yürütmek için üç…

  • Checkmk İzleme Yazılımı: Windows Agent'ta hak yükseltme açığı

    Checkmk İzleme Yazılımı: Windows Agent'ta hak yükseltme açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Checkmk, aynı isimli ağ izleme yazılımındaki güvenlik açıklarına karşı uyarıyor. Bunlardan biri Windows Agent'ı içeriyor ve kritik bir güvenlik riski olarak sınıflandırılmıyor; diğer sızıntılardan birinin ise yöneticilerin uykusunu kaybetmesine neden olması pek olası…

  • Juniper Güvenlik Direktörü: Saldırganlar güvenlik mekanizmalarını atlayabilir

    Juniper Güvenlik Direktörü: Saldırganlar güvenlik mekanizmalarını atlayabilir

    Ağ ekipmanı üreticisi Juniper'ın çeşitli ürünleri savunmasızdır. Saldırılar başarılı olursa, saldırganlar manipüle edilmiş görüntüler yerleştirebilir veya anahtarlara arka kapılar bağlayabilir. Güvenlik yamaları indirilebilir. Juniper, etkilenen ürünleri destek portalında listeliyor. Ağ yöneticileri yama bilgilerini de burada bulabilir. Liste bu mesajın kapsamı dışında olduğundan, uyarı mesajlarının bağlantısı bu makalenin altında verilmiştir. Şu ana kadar saldırıların devam ettiğine…

  • Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Eylül ortasında, güvenlik duvarı üreticisi Sonicwall, bulutunda Sonicwall müşterilerinin yapılandırma yedeklerinin kopyalandığı bir ihlal olduğunu bildirdi. Ancak şirketin o dönemde yaptığı ilk değerlendirmeye göre bu durum müşterilerin yalnızca %5'ini etkiliyordu. Sonicwall şu anda…

  • Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Belirli koşullar altında, IBM Data Replication VSAM for z/OS Remote Source'a saldırılar mümkündür. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Bir güvenlik güncellemesi yardımcı olur. IBM Data Replication VSAM for z/OS…

  • IBM Security Verify Access: Hakların yükseltilmesi mümkün

    IBM Security Verify Access: Hakların yükseltilmesi mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM Security Verify Access ve IBM Verify Identity Access kimlik ve erişim yönetimi (IAM) güvenlik yazılımı, saldırılara karşı savunmasızdır. IBM şu anda biri kritik risk olarak değerlendirilen üç güvenlik açığı konusunda uyarıda bulunuyor.…