Kategori: 1105

  • Firefox ve Thunderbird: Kapatılan güvenlik açıkları ve eklenen özellikler

    Firefox ve Thunderbird: Kapatılan güvenlik açıkları ve eklenen özellikler

    Mozilla geliştiricileri, Firefox web tarayıcısını 121 sürümünde ve Firefox ESR ve Thunderbird’ü 115.6 sürümünde yayınladı. En önemli değişiklikler güvenlikle ilgilidir: programcılar çok sayıda güvenlik açığını gidermiştir. Ancak yazılıma yeni işlevler de eklendi. Duyuru Firefox 121’de geliştiriciler, beşi yüksek riskli, sekizi orta riskli ve beşi düşük riskli olarak kabul edilen toplam 18 güvenlik açığını kapattı. Uzun…

  • Hemen yama yapın!  Botnet InfectedSlurs, Qnap NAS’ı hedef alıyor

    Hemen yama yapın! Botnet InfectedSlurs, Qnap NAS’ı hedef alıyor

    Qnap NAS’ını VioStor NVR ile dijital video kaydedici olarak kullanan herkes, güvenlik nedeniyle sistemi güncellemelidir. Cihazlar şu anda saldırganların hedefi oluyor. Duyuru Eski ayrım hâlâ tehlikeli Akamai’deki güvenlik araştırmacıları, InfectedSlurs botnetinden kaynaklanan saldırıları gözlemlediklerini bildirdi. Güvenlik açığının (CVE-2023-47565) tehdit düzeyi “yüksek“sınıflandırılmıştır. Başarılı bir saldırı için saldırganların kimliğinin doğrulanması gerekir. Bu durumda yönetim arayüzüne hazırlanmış bir…

  • Güvenlik güncellemeleri: Fortinet, güvenlik duvarlarını ve Co.’yu olası saldırılara karşı korur

    Güvenlik güncellemeleri: Fortinet, güvenlik duvarlarını ve Co.’yu olası saldırılara karşı korur

    Saldırganlar, diğer şeylerin yanı sıra FortiMail’e ve FortiOS çalıştıran güvenlik duvarları gibi cihazlara saldırabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Bunun gibi bir şey genellikle tam bir uzlaşmaya yol açar. Duyuru Yöneticiler, bu mesajın altında bağlantısı verilen uyarı mesajlarında korumalı sürümler hakkında bilgi bulabilirler. Boşluklar Bir güvenlik açığının özellikle tehlikeli olduğu düşünülmektedir (CVE-2023-48782…

  • Zoom, Windows, Android ve iOS’taki güvenlik açıklarını giderir

    Zoom, Windows, Android ve iOS’taki güvenlik açıklarını giderir

    Zoom, mobil ve masaüstü programlarının yeni sürümlerinde çeşitli güvenlik açıklarını giderdi. Rota manipülasyonunun yanı sıra şifrelemeyle ilgili sorunlar, yetersiz erişim kontrolü ve konferans yazılımının kimlik doğrulama rutinlerindeki hatalar da vardı. Ayrıntılar azdır ancak kullanıcıların yine de önlem olarak güncelleme yapması gerekir. Duyuru En ciddi güvenlik açığı, Windows saldırganlarının ayrıcalıkları yükseltmesine olanak tanır. Giriş yapmanız gerekse…

  • Squid Proxy: Sonsuz bir döngü aracılığıyla Hizmet Reddi

    Squid Proxy: Sonsuz bir döngü aracılığıyla Hizmet Reddi

    Squid proxy sunucusu, saldırganların hizmet reddi saldırısı gerçekleştirmesine olanak tanıyan bir güvenlik açığına sahiptir. Saldırganlar, çok uzun bir HTTP başlığıyla hizmeti artık kaçamayacağı sonsuz bir döngüye girmeye zorlayabilir. Ancak proxy teslim edildikten sonra savunmasız değildir. Kendi kendine derlenen Squid kurulumları için güncellenmiş bir sürüm ve yamalar mevcuttur. Duyuru Bu, yapılandırma ayarıdır follow_x_forwarded_for Yönetici tarafından etkinleştirilen…

  • Microsoft Patchday: Outlook, kötü amaçlı kod içeren e-postaları boğabilir

    Microsoft Patchday: Outlook, kötü amaçlı kod içeren e-postaları boğabilir

    Microsoft yazılımını kullanan herkes en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Windows’ta bu genellikle güncelleme işlevi aracılığıyla otomatik olarak gerçekleşir. Yamalar olmadan sistemler savunmasızdır ve en kötü senaryoda saldırganlar kötü amaçlı kod çalıştırabilir. Duyuru Uzaktan kod yürütme Microsoft, Power Platform Connector web sunucusundaki bir güvenlik açığının (CVE-2023-36019 “kritik”) en tehlikeli güvenlik açığı olduğunu düşünmektedir.…

  • Patchday: Adobe, Experience Manager’daki 185 güvenlik açığını düzeltti

    Patchday: Adobe, Experience Manager’daki 185 güvenlik açığını düzeltti

    Adobe, After Effects, Dimension, Experience Manager, Illustrator, InDesign, Prelude, Substance 3D Sampler ve Substance 3D Stager’ı olası saldırılara karşı koruyor. Bazı durumlarda saldırganlar sistemlerde kötü amaçlı kod çalıştırabilir ve bilgisayarların tam kontrolünü ele geçirebilir. Duyuru Güvenlik güncellemeleriyle ilgili bilgileri bu mesajın altında bağlantısı verilen uyarılarda bulabilirsiniz. Tehlikeli boşluklar Adobe, Experience Manager’da toplam 185 güvenlik açığını…

  • WordPress Elementor: Eksik güvenlik yamaları milyonlarca web sitesini riske atıyor

    WordPress Elementor: Eksik güvenlik yamaları milyonlarca web sitesini riske atıyor

    Elementor web sitesi oluşturucu eklentisine veya Yedekleme Geçişi yedekleme uzantısına sahip WordPress web siteleri savunmasızdır. En kötü durumda, saldırganlar web sitelerini tamamen tehlikeye atabilir. Güvenlik araştırmacılarına göre Elementor için başlangıçtaki güvenlik yaması atlanabilir. Artık güvenlik sorununun çözülmesi gerekiyor. Saldırıların olup olmadığı henüz belli değil. Duyuru Hemen yama yapın! Eklentinin web sitesine göre Elementor’un 5 milyondan…

  • Apache Struts Güvenlik Güncellemesi: Yükleme özelliği, kötü amaçlı kodların geçmesine izin verebilir

    Apache Struts Güvenlik Güncellemesi: Yükleme özelliği, kötü amaçlı kodların geçmesine izin verebilir

    Saldırganlar Apache Struts web çerçevesindeki bir güvenlik açığından başarıyla yararlanırsa sistemlerde kötü amaçlı kod çalıştırabilirler. Onarılmış bir sürüm güvenlik sorununu giderir. Duyuru Geliştiriciler bir uyarı mesajında ​​güvenlik açığını (CVE-2023-50164) “kritik” olarak sınıflandırıyor. Saldırganlar, yol geçiş güvenlik açığından yararlanarak yükleme parametrelerini değiştirebilir ve ardından belirli belirtilmemiş koşullar altında kodlarını çalıştırabilir. Bu genellikle sistemlerin tamamen tehlikeye girdiği…

  • Güvenlik Açığı: Saldırganlar Qnap NAS’a kötü amaçlı kod ekleyebilir

    Güvenlik Açığı: Saldırganlar Qnap NAS’a kötü amaçlı kod ekleyebilir

    Saldırganlar, cihazlara saldırmak için QTS veya QuTS Hero NAS işletim sistemindeki çeşitli güvenlik açıklarından yararlanabilir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyuru Eski ve yeni boşluklar En tehlikeli güvenlik açığından önce (CVE-2023-47565 “yüksek“) VioStor NVR IP kamera yazılımında, çoğu NAS sahibi muhtemelen zaten korunmaktadır. Sonuçta Qnap, 2014 yılında piyasaya sürülen QVR 5.0.0…