Kategori: 1105

  • Güvenlik Güncellemesi: GIMP'ye Olası Kötü Amaçlı Kod Saldırıları

    Güvenlik Güncellemesi: GIMP'ye Olası Kötü Amaçlı Kod Saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. GIMP belirli dosya türlerini işlediğinde hatalar meydana gelebilir. Bu, saldırganların bilgisayarlara kötü amaçlı kod eklemesine ve yürütmesine olanak tanıyan bir giriş noktasıdır. Bu riske karşı korunan bir sürüm indirilebilir. Duyurudan sonra devamını okuyun…

  • Saldırganlara yönelik ağ geçitleri olarak Nvidia'nın yapay zeka araçları Megatron Bridge ve NeMo Framework

    Saldırganlara yönelik ağ geçitleri olarak Nvidia'nın yapay zeka araçları Megatron Bridge ve NeMo Framework

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Nvidia Megatron Bridge veya NeMo Framework araçlarıyla çalışan AI geliştiricileri, uygulamalarını mümkün olan en kısa sürede güncellemelidir. Mevcut sürümlerde birçok güvenlik açığı kapatılmıştır. Duyurudan sonra devamını okuyun Çeşitli tehlikeler Yapay zeka aracılarını yönetmek…

  • Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganların Atlassian Bamboo Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu ve Crowd Veri Merkezi ve Sunucusu'ndaki daha fazla güvenlik açığından yararlanmasını önlemek için yöneticilerin mevcut yamaları derhal yüklemesi gerekir. Duyurudan sonra…

  • Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganların Atlassian Bamboo Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu ve Crowd Veri Merkezi ve Sunucusu'ndaki daha fazla güvenlik açığından yararlanmasını önlemek için yöneticilerin mevcut yamaları derhal yüklemesi gerekir. Duyurudan sonra…

  • BSI Tavsiyesi: Ivanti EPMM güvenlik açığı yaygın olarak kullanılıyor

    BSI Tavsiyesi: Ivanti EPMM güvenlik açığı yaygın olarak kullanılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ocak ayının sonlarında Ivanti, Endpoint Manager Mobile'daki (EPMM) kritik güvenlik açıklarını ele aldı. Bu, saldırganların kötü amaçlı kod yerleştirmesine olanak tanır ve zaten bunu yapmaktadır; ilk saldırılar zaten biliniyordu. Federal Bilgi Güvenliği Dairesi…

  • Dell PowerProtect Veri Yöneticisindeki çok sayıda çekirdek güvenlik açığı düzeltildi

    Dell PowerProtect Veri Yöneticisindeki çok sayıda çekirdek güvenlik açığı düzeltildi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dell geliştiricileri öncelikle PowerProtect Veri Yöneticisini kullanan çeşitli üçüncü taraf bileşenlerdeki çeşitli güvenlik açıklarını yamaladılar. Bu esas olarak Linux çekirdeğini etkiler. Duyurudan sonra devamını okuyun Çeşitli güvenlik sorunları Bir uyarı mesajının gösterdiği gibi,…

  • SAP CRM Patchday, S/4HANA: Saldırganlar veritabanlarını bozabilir

    SAP CRM Patchday, S/4HANA: Saldırganlar veritabanlarını bozabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çeşitli SAP kurumsal yazılımları savunmasızdır. Saldırganlar diğer şeylerin yanı sıra şunları da yapabilir: “eleştirmen“CRM ve SAP S/4HANA (Komut Dosyası Düzenleyicisi) ile NetWeaver Uygulama Sunucusu ABAP ve ABAP Platformundaki boşlukları belirleyin. Duyurudan sonra devamını…

  • Microsoft Patchday: Saldırganlar Windows ve Word'deki Güvenlik Açıklarından Yararlanıyor

    Microsoft Patchday: Saldırganlar Windows ve Word'deki Güvenlik Açıklarından Yararlanıyor

    Saldırganlar şu anda Internet Explorer, Windows ve Word'deki toplam altı güvenlik açığından yararlanıyor. En kötü durumda, kötü amaçlı kodlar bilgisayarlara ulaşır ve saldırganlar bilgisayarların tüm kontrolünü ele geçirir. Sistemleri saldırılara karşı korumak için yöneticilerin Windows Update'in açık olduğundan ve en son güvenlik düzeltme eklerinin yüklendiğinden emin olması gerekir. Microsoft şu anda saldırıların kapsamını belirtmiyor. Duyurudan…

  • IBM App Connect Enterprise'da olası DoS saldırıları ve kötü amaçlı kodlar

    IBM App Connect Enterprise'da olası DoS saldırıları ve kötü amaçlı kodlar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM App Connect Operator ve App Connect Enterprise Certified Containers Operandi veya WebSphere Service Registry and Repository ve WebSphere Service Registry and Repository Studio'ya sahip sistemler savunmasızdır ve saldırılara maruz kalabilir. Güncellenen sürümler…

  • F5 BIG-IP Güvenlik Güncellemeleri: Saldırganlar veri trafiğini felç edebilir

    F5 BIG-IP Güvenlik Güncellemeleri: Saldırganlar veri trafiğini felç edebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Gelişmiş WAF/ASM veya APM gibi BIG-IP cihazlarındaki güvenlik açıklarından başarıyla yararlanırsa çökmelere neden olabilir veya korunan verileri görüntüleyebilir. Ancak korumalı sürümler indirilebilir. Şu ana kadar herhangi bir saldırı haberi gelmedi. Duyurudan sonra…