Kategori: 1105

  • DoS saldırıları IBM App Connect Enterprise'ı sekteye uğratabilir

    DoS saldırıları IBM App Connect Enterprise'ı sekteye uğratabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çok sayıda güvenlik açığı, IBM'in App Connect Enterprise ve App Connect Enterprise Certified Containers iş entegrasyonu yazılımına sahip sistemleri tehlikeye atıyor. Yöneticiler yazılımı derhal güncellemelidir. Duyurudan sonra devamını okuyun Güvenlik yamalarını yükleyin Bir…

  • Hemen yama yapın! Oracle Identity Manager'da kötü amaçlı kod saldırıları gözlemlendi

    Hemen yama yapın! Oracle Identity Manager'da kötü amaçlı kod saldırıları gözlemlendi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bilinmeyen saldırganlar şu anda Oracle Identity Manager çalıştıran sistemleri hedefliyor. Yöneticilerin hemen harekete geçip korumalı sürümü kurmaları gerekmektedir. Duyurudan sonra devamını okuyun Duvar Kağıtları ABD güvenlik otoritesi Siber Güvenlik ve Altyapı Güvenliği Ajansı…

  • HCL BigFix: SAML kimlik doğrulama güvenliği sorunları

    HCL BigFix: SAML kimlik doğrulama güvenliği sorunları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix, SAML aracılığıyla oturum açma bağlamında güvenlik açığına sahiptir. Artık bir güvenlik yaması var. Duyurudan sonra devamını okuyun Kimlik doğrulama sorunları HCL geliştiricileri bir güvenlik raporunda şunu gösteriyor: “eleştirmen“WebUI güvenlik açığı (CVE-2025-54419),…

  • Nvidia AI DGX Spark ve NeMo donanım ve yazılımına olası saldırılar

    Nvidia AI DGX Spark ve NeMo donanım ve yazılımına olası saldırılar

    Nvidia DGX Spark ve NeMo Framework AI donanımı ve yazılımı savunmasızdır. Güvenlik güncellemeleri çeşitli güvenlik açıklarını ortadan kaldırır. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırdıktan sonra sistemleri tamamen tehlikeye atabilirler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Duyurudan sonra devamını okuyun NeMo ile geliştiriciler diğer şeylerin yanı sıra büyük dil…

  • MyAsus: Güncelleme, yüksek riskli haklardaki genişleme açığını kapatıyor

    MyAsus: Güncelleme, yüksek riskli haklardaki genişleme açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici, Asus PC'lere ve dizüstü bilgisayarlara, sürücü ve BIOS güncellemelerini indirip yükleyebilen MyAsus adlı bakım yazılımını yükler. Saldırganlar, daha yüksek ayrıcalıklara sahip rastgele kod yürütmek için yüksek riskli olarak sınıflandırılan bir güvenlik açığından…

  • Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor

    Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor

    Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yeni bir solucan çok sayıda NPM paketine saldırıyor ve oturum açma verilerini çalıyor. Kötü amaçlı yazılım kodu “SHA1HULUD” tanımlayıcısını içeriyor,…

  • Güvenlik Açığı: Saldırganlar Synology NAS'a erişim sağlayabilir

    Güvenlik Açığı: Saldırganlar Synology NAS'a erişim sağlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Synology'nin DiskStation Manager (DSM) NAS sistemindeki bir güvenlik açığından başarıyla yararlanırsa ağ depolama alanına erişim sağlayabilirler. Bir güvenlik yaması yardımcı olur. Duyurudan sonra devamını okuyun Sistemdeki saldırganlar Bir uyarı mesajında ​​geliştiriciler, uzaktaki…

  • Birden fazla güvenlik açığı Cisco Catalyst Center'ı tehdit ediyor

    Birden fazla güvenlik açığı Cisco Catalyst Center'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Cisco Catalyst Center'daki bir güvenlik açığından başarıyla yararlanarak yönetici ayrıcalıkları kazanabilirler. Geliştiriciler artık bu ve diğer boşlukları doldurdu. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu hızla değişebilir. Duyurudan sonra…

  • Süresi Dolmuş Destek: D-Link yönlendiricilerindeki güvenlik boşlukları açık kalıyor

    Süresi Dolmuş Destek: D-Link yönlendiricilerindeki güvenlik boşlukları açık kalıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dört güvenlik açığı D-Link DIR-878 yönlendiricisini tehdit ediyor. Ancak cihaz, Ocak 2021'in sonundan bu yana destek dışıdır (Kullanım Ömrü Sonu, EoL) ve o tarihten bu yana herhangi bir güvenlik güncellemesi almamıştır. Yönlendiricinizi hâlâ…

  • Güvenlik Açığı: Saldırganlar SonicWall SonicOS SSLVPN'i sakatlayabilir

    Güvenlik Açığı: Saldırganlar SonicWall SonicOS SSLVPN'i sakatlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SonicWall Email Security BT güvenlik çözümü ve SonicOS SSLVPN uzaktan erişim yazılımı savunmasızdır. Saldırganlar artık kapalı olan güvenlik açıklarından yararlanırlarsa en kötü durumda sistemleri tamamen tehlikeye atabilirler. Henüz devam eden saldırılara ilişkin bir…