Kategori: 1105

  • Şimdi harekete geçin! Saldırganlar aylardır Gogs sunucularını hedef alıyor

    Şimdi harekete geçin! Saldırganlar aylardır Gogs sunucularını hedef alıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Git hizmet sunucularını Gog kullanarak barındıran yöneticilerin, bir geçici çözüm kullanarak yazılımı derhal saldırılara karşı koruması gerekir. Henüz bir güvenlik güncellemesi mevcut değil. Saldırganlar, geçen yılın Temmuz ayından bu yana kötü amaçlı kod…

  • SAP Patchday: Ocak Patchday'inde düzeltilen dört kritik güvenlik açığı

    SAP Patchday: Ocak Patchday'inde düzeltilen dört kritik güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ocak ayının 2026 Yama Günü'nde SAP 17 yeni güvenlik notu yayınladı. Kritik risk olarak sınıflandırılan dört ve yüksek risk olarak sınıflandırılan dört kurumsal yazılım güvenlik açığını ele alıyorlar. Duyurudan sonra devamını okuyun SAP'nin…

  • Güvenlik Güncellemesi: Adreno GPU'lara sahip Dell dizüstü bilgisayarlar savunmasızdır

    Güvenlik Güncellemesi: Adreno GPU'lara sahip Dell dizüstü bilgisayarlar savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Qualcomm'un Adreno GPU sürücüsü deliklerle dolu ve birçok Dell dizüstü bilgisayarın güvenliğini riske atıyor. Onarılmış bir sürücü indirilebilir. Duyurudan sonra devamını okuyun Güvenlik sorunu Bilgisayar üreticisinden gelen bir uyarı mesajı, geliştiricilerin Qualcomm'daki güvenlik…

  • Samsung Magician: Güvenlik açığı ayrıcalık artışına izin veriyor

    Samsung Magician: Güvenlik açığı ayrıcalık artışına izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Samsung, katı hal sürücüsü (SSD) ayarlarını yönetmek ve değiştirmek için “Samsung Magician” adı verilen bir yazılım sağlar. Ancak saldırganların sistemdeki haklarını genişletmelerine olanak tanıyan bir güvenlik açığı bulunmaktadır. Güncellenen yazılım güvenlik açığını kapatıyor.…

  • Şimdi imha edin! Bağlı D-Link DSL yönlendiricileri için artık destek yok

    Şimdi imha edin! Bağlı D-Link DSL yönlendiricileri için artık destek yok

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. İnternete hala DSL üzerinden erişen ve eski bir D-Link yönlendiricisine sahip olan herkes, güvenlik nedeniyle derhal model adını kontrol etmeli ve gerekiyorsa cihazı değiştirmelidir. Saldırganlar şu anda “eleştirmen“Yönlendiricileri tamamen tehlikeye atmak için güvenlik…

  • zlib: Everywhere Library untgz aracındaki kritik kötü amaçlı kod boşluğu

    zlib: Everywhere Library untgz aracındaki kritik kötü amaçlı kod boşluğu

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber araştırmacılar, çok sayıda program ve işletim sisteminde yer alan zlib sıkıştırma kütüphanesinin bir aracında ciddi bir güvenlik açığı keşfettiler. Belirli koşullar altında, kötü amaçlı kodun eklenmesine ve yürütülmesine izin verir. Şu anda…

  • Hemen yama yapın! Saldırganlar HPE OneView ve PowerPoint'e saldırıyor

    Hemen yama yapın! Saldırganlar HPE OneView ve PowerPoint'e saldırıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bilinmeyen saldırganlar, PowerPoint'teki on yedi yıllık güvenlik açığının ortasında şu anda kötü amaçlı kodlarla macOS sistemlerine saldırıyor. HPE'nin OneView BT yönetim sistemi de şu anda kötü amaçlı kod saldırılarına açıktır. Yöneticiler bu nedenle…

  • BSI: CERT-Bund birçok savunmasız Zimbra sunucusunu eleştiriyor

    BSI: CERT-Bund birçok savunmasız Zimbra sunucusunu eleştiriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Diğer tüm yazılımlar gibi, Zimbra grup yazılımında da düzenli olarak güncellenmiş paketlerle yamalı güvenlik açıkları bulunur. Daha bu hafta, yüksek riskli bir siteler arası komut dosyası çalıştırma güvenlik açığı ortaya çıktı. Ancak Federal…

  • Hemen yama yapın! Cisco Kimlik Hizmetleri Motoruna yönelik saldırılar belirgindir

    Hemen yama yapın! Cisco Kimlik Hizmetleri Motoruna yönelik saldırılar belirgindir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Kimlik Hizmetleri Motoru (ISE) ve ISE Pasif Kimlik Bağlayıcısı (ISE-PIC) savunmasızdır. Yararlanma kodu dolaşımda olduğundan saldırılar yakın olabilir. Ancak saldırganlar sistemlere saldırmak istiyorlarsa bir engeli aşmaları gerekiyor. Güvenlik güncellemeleri indirilebilir. Duyurudan sonra…

  • Yüksek derecelendirmeye sahip yedi kritik güvenlik açığı Coolify'ı tehdit ediyor

    Yüksek derecelendirmeye sahip yedi kritik güvenlik açığı Coolify'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Coolify tabanlı Hizmet Olarak Platform ortamlarının yöneticileri, örneklerini hızlı bir şekilde yükseltmelidir. Bu gerçekleşmezse saldırganlar diğer şeylerin yanı sıra yedi erişim noktasına da erişebilir”eleştirmen“Sunucuları tamamen tehlikeye atmak için en yüksek dereceli güvenlik açıklarını…