Kategori: 1105

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Chrome web tarayıcısında 21 güvenlik açığı bulunmaktadır. Bu hafta Çarşamba akşamı Google, onları kapatan güncellemeler yayınladı. Güvenlik açıklarından biri, kötü amaçlı kodun girişine izin veriyor ve zaten internette saldırıya uğruyor. Duyurudan sonra devamını…

Siber güvenlik şirketi Octagon Networks, pwn.ai aracıyla grafik işleme yazılımı ImageMagick'te kritik güvenlik açıkları keşfetti. Güvenlik açıkları, çeşitli popüler Linux dağıtımlarındaki standart yapılandırmalarda ortaya çıkıyor ve saldırganların ağ üzerinden kötü amaçlı kod enjekte etmesine ve yürütmesine, dosya yazıp okumasına ve güvenlik politikalarını atlamasına olanak tanıyor. Duyurudan sonra devamını okuyun Şirketin analizinde belirttiği gibi, birden fazla…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Uygulama erişimini yönetmek için F5 BIG-IP Erişim Politikası Yöneticisini (APM) (artık “BIG-IP Sıfır Güven Erişimi” olarak biliniyor) kullanan BT yöneticileri, cihaz yazılımlarının güncel olup olmadığını acilen kontrol etmelidir. ABD siber güvenlik kurumu CISA,…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Fortinet FortiClient EMS (Uç Nokta Yönetim Sunucusu) güvenlik yönetimi yazılımının kendisi, kritik bir güvenlik açığı nedeniyle bir güvenlik sorunu oluşturmaktadır. Bu yılın şubat ayında Fortinet sızıntıyı düzeltmek için bir yama yayınladı. Siber araştırmacılar…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çeşitli yazılım güvenlik açıkları nedeniyle saldırganlar TP-Link Archer serisi yönlendiricileri tamamen tehlikeye atabilir. Artık doldurulan tüm boşlukların tehdit düzeyi “yüksek“gizlendi. Duyurudan sonra devamını okuyun Şu ana kadar saldırıların devam ettiğine dair bir kanıt…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar şu anda yapay zeka destekli aracılar ve iş akışları geliştirmek ve dağıtmak için yapay zeka aracı Langflow'daki bir güvenlik açığını hedefliyor. Başarılı saldırıların ardından kötü amaçlı kod çalıştırırlar ve sistemleri tehlikeye atarlar.…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco donanım ve yazılımına yönelik başarılı saldırılar, ağlarda ciddi sorunlara yol açabilir. Bunu önlemek için yöneticilerin yakın zamanda yayımlanan güvenlik güncellemelerini mümkün olan en kısa sürede yüklemeleri gerekir. Şu ana kadar saldırganların bu…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. GitLab Community Edition (CE) ve Enterprise Edition (EE) savunmasızdır. GitLab örneklerini kişisel olarak barındıran herkesin mevcut güvenlik yamalarını hızlı bir şekilde yüklemesi gerekir. Sabit sürümlerin Gitlab.com'da zaten çalışıyor olması gerekir. Duyurudan sonra devamını…

Diğer şeylerin yanı sıra, n8n ile otomatik iş süreçlerine sahip olan şirketlerin yazılımı hızlı bir şekilde güncellemesi gerekir. Bunun gerçekleşmemesi halinde saldırganlar sistemlere çeşitli şekillerde saldırabilirler. Duyurudan sonra devamını okuyun Uzaktan kod yürütme Aracın GitHub web sitesindeki güvenlik bölümünden de görülebileceği gibi geliştiriciler toplam altı güvenlik açığını kapatmış durumda. Bunlardan ikisi değerlendiriliyor”eleştirmen” (CVE-2026-33696, CVE-2026-33660). İlk…

Açık kaynaklı veritabanı yönetim sistemi MariaDB savunmasızdır ve saldırganlar bir yazılım güvenlik açığından yararlanabilir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyurudan sonra devamını okuyun Güvenlik güncellemesini yükleyin Güvenlik açığı (CVE-2026-32710)yüksek“) bir uyarı mesajına göre JSON_SCHEMA_VALID() işlevinde bulunuyor. Bu noktada saldırganlar ayrıntılı olarak açıklanmayan bir yöntemle bellek hatası tetikleyebilir. Bu durum çökmelere yol…