Kategori: 1105

  • SAP Patchday: NetWeaver güvenlik açığı, kötü amaçlı kodun girişine izin veriyor

    SAP Patchday: NetWeaver güvenlik açığı, kötü amaçlı kodun girişine izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SAP kurulum yöneticileri bu hafta Salı günü işe başlayacak: SAP, şirketin ürünlerindeki 15 güvenlik açığı hakkında uyarı yayınladı. Bunlardan bazıları, kötü amaçlı kodların girişine izin veren kritik güvenlik açıklarıdır. Bu nedenle mevcut güncellemelerin…

  • Microsoft Patchday: iki sıfır gün ve toplam 83 yeni güvenlik açığı düzeltildi

    Microsoft Patchday: iki sıfır gün ve toplam 83 yeni güvenlik açığı düzeltildi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Mart 2026'da Microsoft, Salı Yaması sırasında 83 yeni güvenlik açığına yönelik güncellemeyi depoda bulunduruyor. Güvenlik açıklarından ikisi sıfır gün güvenlik açıklarıdır. Sonuçta hiçbiri şu ana kadar internet saldırılarında kötüye kullanılmadı. Duyurudan sonra devamını…

  • Chrome güncellemesi kritik bir boşluğu ve diğer 28 boşluğu dolduruyor

    Chrome güncellemesi kritik bir boşluğu ve diğer 28 boşluğu dolduruyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google, fark edilmeden de olsa, geliştirici şubesinden Chrome web tarayıcısını genel olarak 146 sürümüne güncelledi. Şirket Çarşamba akşamı dağıtıma başladı. Ancak geliştiriciler, sürüm duyurusunu kapatılan güvenlik açıklarıyla ilgili bilgilerle ancak Perşembe akşamı doldurdu.…

  • n8n: Otomasyon aracında gözlemlenen güvenlik açığı saldırıları

    n8n: Otomasyon aracında gözlemlenen güvenlik açığı saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yapay zeka destekli n8n otomasyon yazılımına yönelik saldırılar şu anda devam ediyor. Saldırganlar, süreç otomasyon aracında Ocak ayından bu yana bilinen bir güvenlik açığından yararlanıyor. Duyurudan sonra devamını okuyun ABD siber güvenlik otoritesi…

  • Saldırganlar, AOS-CX kullanarak Aruba anahtarlarındaki yönetici şifresini sıfırlayabilir

    Saldırganlar, AOS-CX kullanarak Aruba anahtarlarındaki yönetici şifresini sıfırlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çok sayıda yazılım güvenlik açığı, saldırganların HPE Aruba Networking AOS-CX anahtarlarına saldırmasına olanak tanır. En kötü durumda, cihazların güvenliği tamamen tehlikeye girer. Güvenlik güncellemeleri indirilebilir. Şu anda herhangi bir saldırı raporu bulunmuyor. Duyurudan…

  • Chrome Acil Durum Güncellemesi: Saldırıya uğramış iki kod kaçakçılığı deliği kapatıldı

    Chrome Acil Durum Güncellemesi: Saldırıya uğramış iki kod kaçakçılığı deliği kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cuma akşamı Google, Chrome web tarayıcısı için acil bir güncelleme yayınladı. Geliştiriciler, internette halihazırda saldırıya uğrayan iki yüksek riskli güvenlik açığını kapatıyor. Duyurudan sonra devamını okuyun Yayın duyurusunda Google, Chrome'un Skia grafik kütüphanesindeki…

  • Chrome: İlk yetersiz düzeltme, yeni acil durum güncellemesi yayınlandı

    Chrome: İlk yetersiz düzeltme, yeni acil durum güncellemesi yayınlandı

    Google, Cumartesi akşamı Chrome web tarayıcısı için başka bir acil durum güncellemesi yayınladı. İnternet'te, önceki günün güncellemesinden bu yana görünüşe göre kapatılmamış veya düzgün şekilde kapatılmamış olan, zaten saldırı altında olan bir güvenlik açığını düzeltir. Duyurudan sonra devamını okuyun Google bu hafta Cuma günü, planlanmamış güncellemenin, ortaya çıkan iki güvenlik açığını gidereceğini zaten duyurmuştu. Ancak…

  • WordPress eklentisi “Ally”deki güvenlik açığı 400.000 web sitesini riske atıyor

    WordPress eklentisi “Ally”deki güvenlik açığı 400.000 web sitesini riske atıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bir güvenlik açığı nedeniyle saldırganlar, “Ally – Web Erişilebilirlik ve Kullanılabilirlik” eklentisinin yüklü olduğu WordPress web sitelerine saldırabilirler. Şu ana kadar saldırganların bu güvenlik açığından yararlandığına dair herhangi bir rapor bulunmuyor. Duyurudan sonra…

  • Veeam Backup & Replication: Kötü amaçlı kodlarla ilgili kritik güvenlik açıkları keşfedildi

    Veeam Backup & Replication: Kötü amaçlı kodlarla ilgili kritik güvenlik açıkları keşfedildi

    Programcılar Veeam Backup & Replication yedekleme yazılımında bazıları kritik olan birçok güvenlik açığı keşfettiler. Diğer şeylerin yanı sıra, saldırganların rastgele kod eklemesine ve yürütmesine olanak tanırlar. Güncellemeler güvenlik açıklarını giderir. Duyurudan sonra devamını okuyun Veeam iki güvenlik tavsiyesi yayınladı. Şirket, ilk iletişimde Veeam Backup & Replication 12.3.2.4465 güncellemesinin kapattığı güvenlik açıklarını listeliyor. Ancak Veeam herhangi…

  • Cisco, IOS XR ve iletişim merkezlerindeki bazı yüksek riskli boşlukları dolduruyor

    Cisco, IOS XR ve iletişim merkezlerindeki bazı yüksek riskli boşlukları dolduruyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco, IOS XR işletim sistemindeki güvenlik açıklarına ilişkin güvenlik önerileri yayınladı. Saldırganlar, hizmet reddi saldırılarını kullanarak ayrıcalıkları artırabilir veya hizmetleri sekteye uğratabilir. Ayrıca Cisco'nun iletişim merkezi ürünleri, siteler arası komut dosyası çalıştırma güvenlik…