Kategori: 1105

  • GitLab Güvenlik Güncellemesi: Saldırganlar iki faktörlü kimlik doğrulamayı atlayabilir

    GitLab Güvenlik Güncellemesi: Saldırganlar iki faktörlü kimlik doğrulamayı atlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. GitLab beş yazılım güvenlik açığına karşı savunmasızdır. Başarılı saldırılardan sonra çökmeler meydana gelebilir veya saldırganlar iki faktörlü kimlik doğrulamayı (2FA) bozabilir. Duyurudan sonra devamını okuyun Çeşitli tehlikeler Bir uyarı mesajında ​​geliştiriciler, korumalı sürümlerin…

  • Güvenlik Yaması: Atlassian, Confluence & Co.'yu olası saldırılardan korur

    Güvenlik Yaması: Atlassian, Confluence & Co.'yu olası saldırılardan korur

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Atlassian, Bamboo, Bitbucket, Confluence, Crowd, Jira ve Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu için önemli güvenlik güncellemeleri yayınladı. Başarılı saldırıların ardından saldırganlar çoğunlukla DoS koşullarını tetikleyebilir ve dolayısıyla çökebilir. Duyurudan sonra devamını…

  • Hemen yama yapın! Aralık 2025 itibarıyla istismar edilen kritik Cisco güvenlik açığı

    Hemen yama yapın! Aralık 2025 itibarıyla istismar edilen kritik Cisco güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağ ekipmanı üreticisi Cisco nihayet Güvenli E-posta Ağ Geçidi ve Güvenli E-posta ve Web Yöneticisi için geçen yılın Aralık ayından bu yana istismar edilen bir güvenlik açığını gideren bir güvenlik yaması yayınladı. Saldırılar…

  • Juniper Networks: Çeşitli ürünlerde çok sayıda güvenlik açığı

    Juniper Networks: Çeşitli ürünlerde çok sayıda güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağ ekipmanı üreticisi Juniper Networks, çok sayıda ürün için güvenlik güncellemeleri yayınladı. Bazen kritik olarak sınıflandırılan güvenlik açıklarını kapatırlar. Duyurudan sonra devamını okuyun Juniper destek portalında bu haftanın Çarşamba güvenlik güncellemeleriyle ilgili toplam…

  • Saldırganlar Palo Alto güvenlik duvarlarını bakım moduna zorlayabilir

    Saldırganlar Palo Alto güvenlik duvarlarını bakım moduna zorlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar belirli koşullar altında PAN-OS'taki bir güvenlik açığından yararlanarak Palo Alto Networks güvenlik duvarlarına saldırabilir. Siber güvenlik şirketine göre şu ana kadar saldırı olduğuna dair bir kanıt bulunmuyor. Duyurudan sonra devamını okuyun Tehlike…

  • Node.js güncellemeleri yüksek riskli güvenlik açıklarını giderir

    Node.js güncellemeleri yüksek riskli güvenlik açıklarını giderir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Popüler JavaScript çalışma zamanı ortamı Node.js'de, bazıları yüksek riskli olarak sınıflandırılan çeşitli güvenlik kusurları keşfedildi. Aralık ayı ortasında duyurulan ve güvenlik açıklarını gideren güncellenmiş sürümler yayınlandı. Geliştiriciler, hata giderilen sürümlerin zamanında kullanılmasını sağlamalıdır.…

  • Şimdi harekete geçin! Saldırganlar aylardır Gogs sunucularını hedef alıyor

    Şimdi harekete geçin! Saldırganlar aylardır Gogs sunucularını hedef alıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Git hizmet sunucularını Gog kullanarak barındıran yöneticilerin, bir geçici çözüm kullanarak yazılımı derhal saldırılara karşı koruması gerekir. Henüz bir güvenlik güncellemesi mevcut değil. Saldırganlar, geçen yılın Temmuz ayından bu yana kötü amaçlı kod…

  • SAP Patchday: Ocak Patchday'inde düzeltilen dört kritik güvenlik açığı

    SAP Patchday: Ocak Patchday'inde düzeltilen dört kritik güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ocak ayının 2026 Yama Günü'nde SAP 17 yeni güvenlik notu yayınladı. Kritik risk olarak sınıflandırılan dört ve yüksek risk olarak sınıflandırılan dört kurumsal yazılım güvenlik açığını ele alıyorlar. Duyurudan sonra devamını okuyun SAP'nin…

  • Güvenlik Güncellemesi: Adreno GPU'lara sahip Dell dizüstü bilgisayarlar savunmasızdır

    Güvenlik Güncellemesi: Adreno GPU'lara sahip Dell dizüstü bilgisayarlar savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Qualcomm'un Adreno GPU sürücüsü deliklerle dolu ve birçok Dell dizüstü bilgisayarın güvenliğini riske atıyor. Onarılmış bir sürücü indirilebilir. Duyurudan sonra devamını okuyun Güvenlik sorunu Bilgisayar üreticisinden gelen bir uyarı mesajı, geliştiricilerin Qualcomm'daki güvenlik…

  • Samsung Magician: Güvenlik açığı ayrıcalık artışına izin veriyor

    Samsung Magician: Güvenlik açığı ayrıcalık artışına izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Samsung, katı hal sürücüsü (SSD) ayarlarını yönetmek ve değiştirmek için “Samsung Magician” adı verilen bir yazılım sağlar. Ancak saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan bir güvenlik açığı bulunmaktadır. Güncellenen yazılım güvenlik açığını kapatıyor.…