Kategori: 1105

  • Yeni ana saldırı NPM: Enfekte Benlik Siparişi ile Yüzlerce Paket

    Yeni ana saldırı NPM: Enfekte Benlik Siparişi ile Yüzlerce Paket

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Çeşitli BT güvenlik şirketleri, NPM ekosistemine yeni saldırılar uyarıyor. Birkaç yüz paket, gizli verileri çalan ve bir web kancasını aşan kötü amaçlı yazılımlarla enfekte olur. Buna ek olarak, kötü amaçlı yazılım otomatik olarak cevap…

  • State Patch Smplossed: Apriso Forvetlerinin Üretim Yönetim Aracı

    State Patch Smplossed: Apriso Forvetlerinin Üretim Yönetim Aracı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. İtibaren “eleştirmen“Delmia Open'daki güvenlik açığı zararlı kodla kayabilir ve bilgisayara zarar verebilir. Delmia Apriso, otomotiv sektöründe de bu ülkede kullanılan bir üretim operasyonları yönetimi yazılımı (MOM) ve bir üretim yürütme sistemidir (MES). Küresel üretim…

  • Şimdi yama! Samsung'un Android akıllı telefonuna yönelik saldırılar gözlemlendi

    Şimdi yama! Samsung'un Android akıllı telefonuna yönelik saldırılar gözlemlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar şu anda Android 13, 14, 15 ve 16 ile Samsung Smarthpones güvenlik açığı kullanıyor. Kodun kullanımı cihazlara ulaşabilir. Seçilen cihazlar için bir güvenlik yaması mevcuttur. Güvenlik Yaması Yükle Eylül ayında Android Patchday'dan birkaç…

  • Attheses, IBM Qradar Siem Güvenlik Çözümünü felç edebilir

    Attheses, IBM Qradar Siem Güvenlik Çözümünü felç edebilir

    BT IBMS Qradar Siem Güvenlik Çözümü'ndeki çeşitli bileşenler savunmasızdır. Saldırganları zayıf yönleri başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra DOS eyaletleri üretebilirsiniz, böylece hizmetler çöker. Koruma gerçekten başvurudan söz verilirse, ölümcül sonuçları olabilir. Saldırılara yönelik herhangi bir saldırı olmasa bile, yöneticiler güvenlik güncellemelerini yüklemek için çok uzun süre tereddüt etmemelidir. Bir uyarı…

  • Şimdi yama! Sonicwall güvenlik duvarlarına yapılan saldırılar bir kez daha gözlendi

    Şimdi yama! Sonicwall güvenlik duvarlarına yapılan saldırılar bir kez daha gözlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Bazı Sonicwall güvenlik duvarlarında zayıf bir nokta, saldırganların cazibe merkezlerinde tekrarlandı. Güvenlik güncellemeleri yaklaşık bir yıldır mevcuttur, ancak açıkçası henüz ulusal düzeyde yüklenmezler. Arka plan “eleştirmen“Güvenlik GAP (CVE-2024-40766) geçen yılın Ağustos ayından bu yana…

  • Güvenlik Güncellemeleri: Saldırganlar Cisco yönlendiricilerini felç edebilir

    Güvenlik Güncellemeleri: Saldırganlar Cisco yönlendiricilerini felç edebilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Attels, CISCOS IOS XR sistemindeki farklı güvenlik boşluklarından yararlanabilir. Bu sistem, ASR 9000 serisinin yönlendiricileri için bir temel görevi görür. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Geliştiriciler iOS XR sürümlerindeki boşluklar sağlar 24.2.21,…

  • Kodun Güvenlik Boşluğu Zararlı Eleştirmen Google Chrome'u tehdit ediyor

    Kodun Güvenlik Boşluğu Zararlı Eleştirmen Google Chrome'u tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Google Chrome, Linux, macOS ve Windows'ta saldırıya uğrayabilir. İndirilebilir bir sürüm indirilebilir. Yasak iki tehlike Bir uyarı mesajında, geliştiriciler şimdi kapalı iki güvenlik boşluğunu listeleyin (CVE-2025-10200 “eleştirmen“, CVE2025-10201”yüksek“). Dar açıklamaya göre, zayıf kritik nokta…

  • Patchday Adobe: Acrobat & Co.'daki GAPS PC'lerde zararlı bir kod bırakabilir

    Patchday Adobe: Acrobat & Co.'daki GAPS PC'lerde zararlı bir kod bırakabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. MacOS ve pencerelerde birkaç Adobe uygulaması savunmasızdır. Bazı durumlarda, diğer platformlar da ilgilenmektedir. En kötü durumda, saldırganlar bilgisayarlar üzerinde tam kontrol sahibi olabilirler. Sistemleri koruyun Güvenlik güncellemeleri listesi bu mesajın çerçevesini kesintiye uğrattığından, listelenen…

  • Plex'e Saldırı: Medya Sunucusunun Çalınan Kullanıcı Verileri

    Plex'e Saldırı: Medya Sunucusunun Çalınan Kullanıcı Verileri

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Bilgisayar suçlu kullanıcılarının verileri Plex Media sunucusunun üreticisinden çalındı. Bu, E -Mail aracılığıyla Plex Incorporated Plex hakkında bilgilendirildi. Saldırganlar, bir müşteri veritabanının verilerinin “sınırlı bir alt kümesini” haksız yere. Artık tüm PLEX kullanıcıları şifrelerini…

  • Node.js'e büyük saldırı | Haberler Online

    Node.js'e büyük saldırı | Haberler Online

    Node.js'e büyük saldırı Çalışma zamanı JavaScript Diffuse.js çevresel düğümü için yazılım paketleri için tedarik zincirine büyük bir saldırı Pazartesi günü keşfedildi. Forvet, Parsel Yöneticisi'nin (daha önce düğüm paket yöneticisi) NPM'si aracılığıyla çok sayıda popüler pakete zararlı kodu tanıttı. Şimdiye kadar NPM'de başarılı olan en büyük saldırı olması muhtemeldir. QIX geliştirici repertuarından etkilenen yaklaşık 20 paket…