Kategori: 1105
-

Google Chrome güncellemesi altı güvenlik açığını kapatıyor
Google geliştiricileri Chrome web tarayıcısındaki çeşitli güvenlik kusurlarını düzeltti. Bu hafta Çarşamba günü yayınlanan yeni sürümler, popüler web tarayıcısında toplam altı güvenlik açığı içeriyor. Duyuru Altı güvenlik açığından dördü harici siber araştırmacılar tarafından rapor edildi, bu nedenle yalnızca kısa özetler mevcut. Geliştiriciler dört güvenlik açığının tümünün riskini “yüksek” olarak değerlendiriyor. Bunlardan ikisi, WebGL veya OpenGL…
-

Kritik kötü amaçlı kod güvenlik açığı Ivanti Endpoint Manager'ı riske atıyor
Uç noktaları Ivanti Endpoint Manager (EPM) aracılığıyla yöneten yöneticilerin, güvenlik nedeniyle uygulamayı güncellemesi gerekir. Bu olmazsa sunuculara saldırılar mümkündür. Duyuru Hemen yama yapın! Geliştiriciler bir uyarı mesajında güvenlik açığını (CVE-2023-39336) “eleştirmen“. Ancak saldırılar ancak saldırganların ağa erişimi varsa mümkündür. Bu durumda ve SQL Express yapılandırılmışsa, SQL enjeksiyon saldırısı sırasında kötü amaçlı koda ulaşılabilir. Kritik sınıflandırma…
-

Android Patchday: Saldırganlar daha yüksek haklar elde edebilir
Android'in farklı bölümlerinde, saldırganların çeşitli saldırılar başlatmak için kullanabileceği farklı güvenlik açıkları bulunur. Eğer işe yararsa, diğer şeylerin yanı sıra aslında gizli olan bilgilere de erişebilirler. Duyuru Google'ın bir gönderide belirttiğine göre Android 11, 12, 12L, 13 ve 14 sürümleri etkileniyor. Yama Seviyeleri 01-01-2024 VE 2024-01-05 kapattık. Google'ın yanı sıra LG ve Sony de seçilen…
-

Olası saldırılara karşı korunan Wireshark ağ analiz aracı
Wireshark ağ analiz aracı, DoS saldırılarına karşı korunan üç yeni sürümle piyasaya sürüldü. Duyuru Güvenlik yamaları Mevcut sürüm notlarından da görülebileceği gibi geliştiriciler 4.2.1, 4.0.12 ve 3.6.20 sürümlerinde toplam beş güvenlik açığını kapattılar. Her durumda saldırganlar, ayrıntılı olarak açıklanmayan bir şekilde bir bağlantıya müdahale edebilir ve kendi paketlerini enjekte ederek DoS koşullarını tetikleyebilir. Güvenlik açıklarının…
-

Güvenlik Güncellemesi: Juniper Secure Analytics'e Olası Kötü Amaçlı Kod Saldırıları
Juniper'in Secure Analytics güvenlik bilgileri ve olay yönetimi (SIEM) sistemi savunmasızdır. Saldırganlar 18 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bu riske karşı korunan bir sürüm indirilebilir. Duyuru Uzaktan kod yürütme Bir danışma belgesine göre, iki güvenlik açığı (CVE-2023-40787, CVE-2023-46604) “eleştirmen“. Bu durumlarda saldırganlar, SpringBlade V3.6.0'daki güvenli olmayan biçimlendirme nedeniyle SQL…
-

Barracuda Email Security Gateway'deki bir güvenlik açığı kod enjeksiyonuna izin verdi
Barracuda'nın Email Security Gateway (ESG) cihazında, saldırganların kendi kötü amaçlı kodlarını çalıştırmasına olanak tanıyan bir güvenlik açığı vardı. Hazırlanan bir e-posta ekiyle Barracuda cihazına gelen her e-postayı kontrol eden Amavis posta filtresini durdurdular. Cihaz, virüsleri ve kötü amaçlı yazılımları kontrol etmek için filtreleme yazılımı kullanıyor ve zayıf noktası olan savunmasız bir Perl kitaplığı içeriyor. Duyuru…
-

Perl kütüphanesindeki kritik güvenlik açığı: Güvenlik açığından zaten yararlanılıyor
Mandiant güvenlik araştırmacıları, Excel dosyalarını ayrıştırmak için kullanılan Perl kütüphanesi “ParseExcel”in 0.65 sürümünde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların XLS ve XLSX dosyalarındaki özel “sayı biçimi dizelerini” kullanarak, doğrulanmamış girişi “eval” işlevine ileterek uzaktan rastgele kod yürütmesine (Uzaktan Kod Yürütme, RCE) olanak tanır. MITRE, güvenlik açığına CVE-2023-7101 girişini atadı. Konsept kanıtı Mart 2023’tür. Şu…
-

Google Chrome: sıfır gün güvenlik açığı saldırıya uğradı, güncelleme mevcut
Siber suçlular Google Chrome web tarayıcısındaki bir güvenlik açığından yararlanıyor. Google geliştiricileri şimdi güvenlik açığını gideren bir güncelleme yayınladı. Chrome kullanan herkes geçerli sürümün yüklendiğinden ve etkin olduğundan emin olmalıdır. Duyuru Google’ın Tehdit Analiz Grubu’ndan (TAG) BT güvenlik araştırmacısı Maddie Stone, eski adıyla Twitter olan X’te Salı günü, vahşi ortamda bir sıfır gün istismarını gözlemlediğini…
-

Ivanti Avalanche mobil cihaz yönetimi çözümünüzdeki kritik boşlukları doldurun
Yöneticiler mobil cihazları Ivanti Avalanche (şirket içi) aracılığıyla yönetiyorsa, mobil cihaz yönetimi (MDM) çözümünü hızla güncellemelidirler. Mevcut sürümde geliştiriciler, kötü amaçlı kodların bazen sistemlere girebileceği çeşitli güvenlik açıklarını kapattılar. Duyuru Tehlikeli güvenlik açıkları Bir uyarı mesajına göre bunlardan 13’ü “eleştirmen” sınıflandırılmış güvenlik açıkları. Saldırganların, mobil cihazın sunucusuna özel hazırlanmış veri paketleri göndererek ve böylece DoS…
-

Firefox ve Thunderbird: Kapatılan güvenlik açıkları ve eklenen özellikler
Mozilla geliştiricileri, Firefox web tarayıcısını 121 sürümünde ve Firefox ESR ve Thunderbird’ü 115.6 sürümünde yayınladı. En önemli değişiklikler güvenlikle ilgilidir: programcılar çok sayıda güvenlik açığını gidermiştir. Ancak yazılıma yeni işlevler de eklendi. Duyuru Firefox 121’de geliştiriciler, beşi yüksek riskli, sekizi orta riskli ve beşi düşük riskli olarak kabul edilen toplam 18 güvenlik açığını kapattı. Uzun…