Kategori: 1105

Shadowserver BT araştırmacıları, saldırganların şifre sıfırlama özelliğini kullanarak rastgele hesapların kontrolünü ele geçirmesine olanak verebilecek kritik bir güvenlik açığına karşı savunmasız olan Gitlab sunucularını internette araştırdı. Güvenlik açığı yaklaşık iki hafta önce öğrenildi, Gitlab güncellemeler sağladı ancak Shadowserver çalışanları dünya çapında İnternet üzerinden erişilebilen ve güvenlik açığına sahip 5.379 Gitlab sunucusu buldu. Duyuru Siber araştırmacılar,…

Geçen haftanın sonlarında Jenkins otomasyon aracında ve ilgili eklentilerde güvenlik açıkları keşfedildi. Bunlardan biri kritik kabul ediliyor. Artık kötü niyetli aktörlerin saldırılarda rahatlıkla kullanabileceği bir yararlanma kodu ortaya çıktı. Bu nedenle BT yöneticileri Jenkins sistemlerini mevcut güncellemelerle derhal korumalıdır. Duyuru UP Güvenlik açığı, rastgele dosyaların okunmasına izin veriyor ve eklenen kötü amaçlı kodun yürütülmesine yol…

Üretici, Cisco yöneticilerinin Tümleşik İletişim ürünlerini hızlı bir şekilde güncellemesi gerektiği konusunda uyarıyor. Bu bağlamdaki kritik bir güvenlik açığı sonuçta saldırganların güvenlik açığı bulunan cihazların işletim sistemine maksimum erişim hakları elde etmesine ve böylece bunlar üzerinde tam kontrol sahibi olmasına olanak tanır. Duyuru Güvenlik tavsiyesinde Cisco geliştiricileri, saldırganların ağ üzerinden çeşitli Cisco Tümleşik İletişim ürünlerine…

Microsoft, Edge web tarayıcısının 121. sürümünü yayımladı. Google'ın Chromium'da kapattığı güvenlik açıklarının yanı sıra geliştiriciler altı tane daha kapatıyor. Tarayıcı ayrıca yeni özellikler de alıyor. Artık AV1 kodlu video akışlarını destekliyor. Duyuru Yalnızca Edge'e özgü altı güvenlik açığından biri kritik risk olarak sınıflandırılır. Saldırganlar, tarayıcınızın güvenliğini tamamen ihlal etmek ve ayrıcalıklarını artırmak için değiştirilmiş web…

GitLab sürüm yönetimi operatörleri, 16.5 ila 16.8 sürümleri için güvenlik yamaları yayınladı. Güncellemeler, Çalışma Alanları oluşturulurken dosyaların rastgele yazılmasına izin veren kritik bir güvenlik açığını kapatıyor. Ayrıca diğer dört eksikliği de gideriyor. Hem GitLab Community Edition (CE) hem de Enterprise Edition (EE) etkilenir. Duyuru Kritik güvenlik açıklarında her zaman olduğu gibi sürüm notları, en son…

Gambio tabanlı mağaza sistemleri savunmasızdır ve saldırganlar “eleştirmen“Gizli güvenlik açıklarından ödün verilmesi. Duyuru Notu mağaza yazılım forumunda bulabilirsiniz. Geliştiriciler ayrıca yönetici kontrol panelinde ilgili bir giriş yayınladılar. Satıcıya göre eksiklikler Gambio GX v4.6.0.1'den v4.9.2.0'a kadar etkiliyor. THE Güvenlik Güncellemesi 2024-01 v1.0 Gambio Mağazasından indirilebilir. Şu anda güvenlik açıklarına ilişkin bir CVE numarası bulunmuyor. İki giriş,…

Saldırganlar Junos OS ağ işletim sistemindeki güvenlik açıklarından yararlanabilir ve böylece belirli Juniper güvenlik duvarlarına ve anahtarlarına erişim sağlayabilir. Ancak çoğu güvenlik yaması henüz yayınlanmadı. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Güvenlik boşlukları Geliştiriciler bir uyarı mesajında ​​güvenlik açıklarının (CVE-2023-36846 “)orta“, CVE-2023-36851”orta“, CVE-2024-21620”yüksek“, CVE-2024-21619”orta“) SRX Serisi Güvenlik Duvarları ve EX Serisi Anahtarlar için…

Jenkins'in açık kaynaklı otomasyon yazılımı, bazı kritik güvenlik açıklarını güncellemelerle dolduruyor. Geliştiriciler, Jenkins'in çekirdek sistemindeki kritik bir boşluğun, saldırganların kötü amaçlı kod yerleştirmesine bile olanak verebileceği konusunda uyardı. Güncellemeler ayrıca altı eklentideki güvenlik açıklarını da gideriyor. Duyuru Jenkins Geliştirici Güvenlik Raporu, Jenkins Core'daki komut satırı arayüzünde (CLI) bulunan bir güvenlik açığının, saldırganların rastgele dosyaları okumasına…

HPE, Oneview BT altyapı yönetimindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar, diğer şeylerin yanı sıra, ağdan kötü amaçlı kod enjekte edebilir ve yürütebilir, Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığından yararlanabilir, sistemdeki ayrıcalıklarını yükseltebilir, yetkisiz bir kurtarma oluşturabilir veya hizmet reddine neden olabilir. Duyuru Bir destek makalesinde HPE geliştiricileri, HPE Oneview 8.70 güncellemesinden etkilenen önceki sürümlerde…

Mozilla geliştiricileri, beklendiği gibi Firefox tarayıcısı 122'nin yeni sürümlerini, uzun vadeli destek sürümü Firefox ESR 115.7'yi ve Thunderbird e-posta programını 115.7 sürümüne güncelledi. ESR sürümü yalnızca güvenlik hatalarını düzeltirken, Firefox 122 ve Thunderbird'de bazı yeni özellikler ve başka hata düzeltmeleri var. Duyuru Firefox ayarlarındaki bariz bir yenilik, geçiş anahtarlarını yönetmek için sistem ayarlarına giden bir…