Kategori: 1105

  • Patchday Microsoft: Azure, Office, Windows & Co. saldırganlar

    Patchday Microsoft: Azure, Office, Windows & Co. saldırganlar

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar, Azure, Defender, Hyper-V, ofis, pencereler ve bir Xbox hizmeti arasında farklı güvenlik boşlukları ile başlayabilir. En kötü durumda, Malizia kodu bilgisayar sistemlerine ve uzlaşmaya tamamen ulaşabilir. Pencerelerin zayıf bir noktası herkese açık olarak…

  • Şimdi yama! Saldırganlar JavaScript motorunda Chrome Güvenlik Boşluğu kullanıyor

    Şimdi yama! Saldırganlar JavaScript motorunda Chrome Güvenlik Boşluğu kullanıyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Google Chrome savunmasızdır ve saldırganlar şu anda bir güvenlik açığı kullanıyor. Tarayıcıyı kullanıyorsanız, geçerli sürümün yüklü olduğundan emin olmalısınız. Şimdi güncelleyin! Bir uyarı mesajında, geliştiriciler tehdit derecesi ile toplam dört yazılım büyümesine sahip olduklarını…

  • Microsoft Agentic AI ve Visual Studio'daki Gap zararlı kodu geçebilir

    Microsoft Agentic AI ve Visual Studio'daki Gap zararlı kodu geçebilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar Microsoft ve Visual Studio'nun yapay zekasında zayıf bir noktadan başlayabilir. Bir saldırı işe yararsa, zararlı bir kod ve büyük olasılıkla uzlaşma sistemleri gerçekleştirebilirsiniz. Bir indirme güvenlik güncellemesi mevcuttur. Ağdaki Malizia kodu Bir uyarı…

  • Firebox-FireWalls'ta Kritik Boşluk: Hızlı Ürün Yazılımı Güncellemesi'ne Gözetleme Guard Rat

    Firebox-FireWalls'ta Kritik Boşluk: Hızlı Ürün Yazılımı Güncellemesi'ne Gözetleme Guard Rat

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Bir “nedeniyleeleştirmen“INTACT'ler, Watchguard üreticisinin bazı güvenlik duvarlarında düşünülebilir. Üreticinin saldırı testi olmamasına rağmen, hızlı güncelleme önerir. Olası Malizia kodu saldırısı WatchGuard, bir uyarı mesajında ​​Firebox T15, T70 ve M4800 gibi savunmasız modelleri listeler. Makale,…

  • Düşük Kodlama Aracı: ENGANGERO'nun Değerlendirme Maksimumları ile Kritik Güvenlik Boşluğu

    Düşük Kodlama Aracı: ENGANGERO'nun Değerlendirme Maksimumları ile Kritik Güvenlik Boşluğu

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Flowise düşük kodlama platformunun geliştiricileri toplam yedi güvenlik boşluğuna ulaştı. Beş zayıflık olarak kabul edilirler “eleştirmen“En kötü durumda, Malizia kodu sistemlere ulaşabilir. Bir patchta versiyonu yardımcı olabilir. Farklı tehlikeler Bu makalenin sonunda, ilgili taraflar,…

  • Yeni ana saldırı NPM: Enfekte Benlik Siparişi ile Yüzlerce Paket

    Yeni ana saldırı NPM: Enfekte Benlik Siparişi ile Yüzlerce Paket

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Çeşitli BT güvenlik şirketleri, NPM ekosistemine yeni saldırılar uyarıyor. Birkaç yüz paket, gizli verileri çalan ve bir web kancasını aşan kötü amaçlı yazılımlarla enfekte olur. Buna ek olarak, kötü amaçlı yazılım otomatik olarak cevap…

  • State Patch Smplossed: Apriso Forvetlerinin Üretim Yönetim Aracı

    State Patch Smplossed: Apriso Forvetlerinin Üretim Yönetim Aracı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. İtibaren “eleştirmen“Delmia Open'daki güvenlik açığı zararlı kodla kayabilir ve bilgisayara zarar verebilir. Delmia Apriso, otomotiv sektöründe de bu ülkede kullanılan bir üretim operasyonları yönetimi yazılımı (MOM) ve bir üretim yürütme sistemidir (MES). Küresel üretim…

  • Şimdi yama! Samsung'un Android akıllı telefonuna yönelik saldırılar gözlemlendi

    Şimdi yama! Samsung'un Android akıllı telefonuna yönelik saldırılar gözlemlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar şu anda Android 13, 14, 15 ve 16 ile Samsung Smarthpones güvenlik açığı kullanıyor. Kodun kullanımı cihazlara ulaşabilir. Seçilen cihazlar için bir güvenlik yaması mevcuttur. Güvenlik Yaması Yükle Eylül ayında Android Patchday'dan birkaç…

  • Attheses, IBM Qradar Siem Güvenlik Çözümünü felç edebilir

    Attheses, IBM Qradar Siem Güvenlik Çözümünü felç edebilir

    BT IBMS Qradar Siem Güvenlik Çözümü'ndeki çeşitli bileşenler savunmasızdır. Saldırganları zayıf yönleri başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra DOS eyaletleri üretebilirsiniz, böylece hizmetler çöker. Koruma gerçekten başvurudan söz verilirse, ölümcül sonuçları olabilir. Saldırılara yönelik herhangi bir saldırı olmasa bile, yöneticiler güvenlik güncellemelerini yüklemek için çok uzun süre tereddüt etmemelidir. Bir uyarı…

  • Şimdi yama! Sonicwall güvenlik duvarlarına yapılan saldırılar bir kez daha gözlendi

    Şimdi yama! Sonicwall güvenlik duvarlarına yapılan saldırılar bir kez daha gözlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Bazı Sonicwall güvenlik duvarlarında zayıf bir nokta, saldırganların cazibe merkezlerinde tekrarlandı. Güvenlik güncellemeleri yaklaşık bir yıldır mevcuttur, ancak açıkçası henüz ulusal düzeyde yüklenmezler. Arka plan “eleştirmen“Güvenlik GAP (CVE-2024-40766) geçen yılın Ağustos ayından bu yana…