Kategori: 1105

  • Checkmk İzleme Yazılımı: Windows Agent'ta hak yükseltme açığı

    Checkmk İzleme Yazılımı: Windows Agent'ta hak yükseltme açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Checkmk, aynı isimli ağ izleme yazılımındaki güvenlik açıklarına karşı uyarıyor. Bunlardan biri Windows Agent'ı içeriyor ve kritik bir güvenlik riski olarak sınıflandırılmıyor; diğer sızıntılardan birinin ise yöneticilerin uykusunu kaybetmesine neden olması pek olası…

  • Juniper Güvenlik Direktörü: Saldırganlar güvenlik mekanizmalarını atlayabilir

    Juniper Güvenlik Direktörü: Saldırganlar güvenlik mekanizmalarını atlayabilir

    Ağ ekipmanı üreticisi Juniper'ın çeşitli ürünleri savunmasızdır. Saldırılar başarılı olursa, saldırganlar manipüle edilmiş görüntüler yerleştirebilir veya anahtarlara arka kapılar bağlayabilir. Güvenlik yamaları indirilebilir. Juniper, etkilenen ürünleri destek portalında listeliyor. Ağ yöneticileri yama bilgilerini de burada bulabilir. Liste bu mesajın kapsamı dışında olduğundan, uyarı mesajlarının bağlantısı bu makalenin altında verilmiştir. Şu ana kadar saldırıların devam ettiğine…

  • Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Eylül ortasında, güvenlik duvarı üreticisi Sonicwall, bulutunda Sonicwall müşterilerinin yapılandırma yedeklerinin kopyalandığı bir ihlal olduğunu bildirdi. Ancak şirketin o dönemde yaptığı ilk değerlendirmeye göre bu durum müşterilerin yalnızca %5'ini etkiliyordu. Sonicwall şu anda…

  • Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Belirli koşullar altında, IBM Data Replication VSAM for z/OS Remote Source'a saldırılar mümkündür. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Bir güvenlik güncellemesi yardımcı olur. IBM Data Replication VSAM for z/OS…

  • IBM Security Verify Access: Hakların yükseltilmesi mümkün

    IBM Security Verify Access: Hakların yükseltilmesi mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM Security Verify Access ve IBM Verify Identity Access kimlik ve erişim yönetimi (IAM) güvenlik yazılımı, saldırılara karşı savunmasızdır. IBM şu anda biri kritik risk olarak değerlendirilen üç güvenlik açığı konusunda uyarıda bulunuyor.…

  • Redis: Veritabanında Kritik Gap Codschmagsel

    Redis: Veritabanında Kritik Gap Codschmagsel

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Redis veritabanında, geliştiriciler güncellenmiş bir yazılım sürümüyle dört güvenlik boşluğu kapattı. Bunlardan biri, CVSS değeri 10 ile maksimum risk değerlendirmesine ulaşır. Yönetici, kurulumlarını derhal yeni standa getirmelidir. Sürüm 8.2.2 ile ilgili sürüm notlarında, Redis…

  • Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Runtime'ın Oyun Motor Birimi için ortamı çeşitli popüler oyunlarda. Microsoft artık saldırganların kötülük kodunu gerçekleştirmesine izin veren güvenlik için ciddi bir güvenlik açığı bildiriyor. Güncellemelerin kullanılabilirliği olana kadar, kullanıcılar ilgili yazılımı kaldırmalı, üreticiyi tavsiye…

  • Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Oracle yazılım üreticisi e-Business Suite (EBS) saldırıları uyarıyor. Daha sonra, bilinmeyen yazarlar Oracle müşterilerine şantaj yapmaya çalışmalıdır. Yöneticiler bu yılın Temmuz ayından itibaren mevcut güvenlik güncellemelerini yüklemelidir. Ekli ve şantajlı Perspektif katkısında Oracle saldırıların…

  • Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Önkoşul doğruysa, saldırganlar güç koruma veri alanına saldırabilir ve sistemleri kök olarak uzatabilir. Güvenlik yamaları indirilebilir. Sistemleri saldırılardan koruyun Bir uyarı mesajından görülebileceği gibi, geliştiriciler uygulamanın kendisinde, aynı zamanda Bind, Freetype ve OpenSSL gibi bileşenlerde de sayısız zayıflığı kapattılar. Saldırganları boşlukları başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra yetkisiz sistemlere erişmek mümkündür…

  • Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. ATTHEL'ler, openssl ile sistemlere saldırabilir ve belirli koşullar altında özel anahtarları geri yükleyebilir. Ayrıca, zararlı kod PC'lere ulaşabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Ücretsiz OpenSSL yazılımı ile şifreli TL'lere dayalı internet bağlantılarını fark…