Kategori: 1105

  • Redis: Veritabanında Kritik Gap Codschmagsel

    Redis: Veritabanında Kritik Gap Codschmagsel

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Redis veritabanında, geliştiriciler güncellenmiş bir yazılım sürümüyle dört güvenlik boşluğu kapattı. Bunlardan biri, CVSS değeri 10 ile maksimum risk değerlendirmesine ulaşır. Yönetici, kurulumlarını derhal yeni standa getirmelidir. Sürüm 8.2.2 ile ilgili sürüm notlarında, Redis…

  • Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Runtime'ın Oyun Motor Birimi için ortamı çeşitli popüler oyunlarda. Microsoft artık saldırganların kötülük kodunu gerçekleştirmesine izin veren güvenlik için ciddi bir güvenlik açığı bildiriyor. Güncellemelerin kullanılabilirliği olana kadar, kullanıcılar ilgili yazılımı kaldırmalı, üreticiyi tavsiye…

  • Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Oracle yazılım üreticisi e-Business Suite (EBS) saldırıları uyarıyor. Daha sonra, bilinmeyen yazarlar Oracle müşterilerine şantaj yapmaya çalışmalıdır. Yöneticiler bu yılın Temmuz ayından itibaren mevcut güvenlik güncellemelerini yüklemelidir. Ekli ve şantajlı Perspektif katkısında Oracle saldırıların…

  • Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Önkoşul doğruysa, saldırganlar güç koruma veri alanına saldırabilir ve sistemleri kök olarak uzatabilir. Güvenlik yamaları indirilebilir. Sistemleri saldırılardan koruyun Bir uyarı mesajından görülebileceği gibi, geliştiriciler uygulamanın kendisinde, aynı zamanda Bind, Freetype ve OpenSSL gibi bileşenlerde de sayısız zayıflığı kapattılar. Saldırganları boşlukları başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra yetkisiz sistemlere erişmek mümkündür…

  • Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. ATTHEL'ler, openssl ile sistemlere saldırabilir ve belirli koşullar altında özel anahtarları geri yükleyebilir. Ayrıca, zararlı kod PC'lere ulaşabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Ücretsiz OpenSSL yazılımı ile şifreli TL'lere dayalı internet bağlantılarını fark…

  • VMware Venter, NSX & Co.

    VMware Venter, NSX & Co.

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. VMware Cloud Foundation, NSX, NSX-T, Telco Bulut Altyapısı, Telco Bulut Platformu veya Vittnter Server'ın üzerine üç Güvenlik Tehlike PC'si kuruldu. Saldırılar başarılı olursa, saldırganlar gerçekten korunan verileri görüntüleyebilir. Yazılım büyüme istasyonları Bir uyarı mesajında,…

  • Güvenlik Güncellemesi: Darnous Code Gap, Western Digital'den NAS modellerini tehdit ediyor

    Güvenlik Güncellemesi: Darnous Code Gap, Western Digital'den NAS modellerini tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar başarılı bir şekilde bir güvenlik açığı koyarsa, Western Digital Schadcode'dan bazı NAS modellerinde çalışabilirsiniz. Bulut işletim sistemimin ona karşı korunan bir sürümü indirilebilir. Sürüm hakkındaki bilgiler geliştiricileri gösteriyor “eleştirmen“Zayıf nokta (CVE 2025-30247) My-Cloud-OS…

  • IBM App Connect Enterprise Toolkit Veri kaybedebilir

    IBM App Connect Enterprise Toolkit Veri kaybedebilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Güvenlik nedeniyle, IBM Uygulamaları Yöneticileri mevcut güncellemeleri yüklemelidir. Bu gerçekleşmezse, saldırganlar diğer şeylerin yanı sıra sistemlere saldırabilir ve zararlı bir kod yapabilir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Güvenlik yamaları mevcut…

  • Fortra Goanyther MFT'deki kritik boşluk muhtemelen saldırganlar tarafından kullanıldı

    Fortra Goanyther MFT'deki kritik boşluk muhtemelen saldırganlar tarafından kullanıldı

    Şirketler için bir dosya aktarım aracı olan MFT Goanter Lisans Hizmetinde kritik bir güvenlik açığı engellenir. Üretici müşterilere bir hafta önce kaybı bilgilendirdi ve yama sağladı. Şimdi bir güvenlik şirketi, muhtemelen iki haftadan fazla bir süredir saldırma girişiminde bulunduğunu, güvenlik hatasını “sıfır gün” haline getirdiğini bildiriyor. Birkaç adımda, MFT Goanyther lisans yöneticisi saldırganın zararlı kodunu…

  • Şimdi yama! Cisco'dan ASA/FTD güvenlik duvarlarına Schadcode saldırıları

    Şimdi yama! Cisco'dan ASA/FTD güvenlik duvarlarına Schadcode saldırıları

    Bilinmeyen saldırganlar şu anda Cisco Secure Firepative Güvenlik Güvenlik Cihazı (ASA) yazılımında ve Cisco Secure Fredall Tehdit Savunma (FTD) yazılımında iki güvenlik boşluğu kullanıyor. Gerçekten korunan alanlara erişim satın alırlar veya hatta zararlı bir kod gerçekleştirirler. Güvenlik güncellemeleri mevcuttur. Gerçekleştirilen saldırılar ne ölçüde net değildir. Uygun yamalar bulmak için, bu makalenin altına bağlanan bildirim mesajlarındaki…