Kategori: 1105

  • Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    Sonicwall Veri Kaybı: Güvenlik duvarlarından çalınan tüm bulut yedeklemeleri

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Eylül ortasında, güvenlik duvarı üreticisi Sonicwall, bulutunda Sonicwall müşterilerinin yapılandırma yedeklerinin kopyalandığı bir ihlal olduğunu bildirdi. Ancak şirketin o dönemde yaptığı ilk değerlendirmeye göre bu durum müşterilerin yalnızca %5'ini etkiliyordu. Sonicwall şu anda…

  • Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    Düzeltme Eki: IBM Data Replication VSAM kötü amaçlı kod saldırılarına açık

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Belirli koşullar altında, IBM Data Replication VSAM for z/OS Remote Source'a saldırılar mümkündür. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Bir güvenlik güncellemesi yardımcı olur. IBM Data Replication VSAM for z/OS…

  • IBM Security Verify Access: Hakların yükseltilmesi mümkün

    IBM Security Verify Access: Hakların yükseltilmesi mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM Security Verify Access ve IBM Verify Identity Access kimlik ve erişim yönetimi (IAM) güvenlik yazılımı, saldırılara karşı savunmasızdır. IBM şu anda biri kritik risk olarak değerlendirilen üç güvenlik açığı konusunda uyarıda bulunuyor.…

  • Redis: Veritabanında Kritik Gap Codschmagsel

    Redis: Veritabanında Kritik Gap Codschmagsel

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Redis veritabanında, geliştiriciler güncellenmiş bir yazılım sürümüyle dört güvenlik boşluğu kapattı. Bunlardan biri, CVSS değeri 10 ile maksimum risk değerlendirmesine ulaşır. Yönetici, kurulumlarını derhal yeni standa getirmelidir. Sürüm 8.2.2 ile ilgili sürüm notlarında, Redis…

  • Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Motor Ünitesini Oynatın: Lücke Android, Linux, MacOS ve Windows'u tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Runtime'ın Oyun Motor Birimi için ortamı çeşitli popüler oyunlarda. Microsoft artık saldırganların kötülük kodunu gerçekleştirmesine izin veren güvenlik için ciddi bir güvenlik açığı bildiriyor. Güncellemelerin kullanılabilirliği olana kadar, kullanıcılar ilgili yazılımı kaldırmalı, üreticiyi tavsiye…

  • Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Şimdi yama! Saldırgan şantajı Oracle e-Business Suite Şantaj

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Oracle yazılım üreticisi e-Business Suite (EBS) saldırıları uyarıyor. Daha sonra, bilinmeyen yazarlar Oracle müşterilerine şantaj yapmaya çalışmalıdır. Yöneticiler bu yılın Temmuz ayından itibaren mevcut güvenlik güncellemelerini yüklemelidir. Ekli ve şantajlı Perspektif katkısında Oracle saldırıların…

  • Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Kapalı Powerprotect veri alanında sayısız güvenlik boşluğu kapalı

    Önkoşul doğruysa, saldırganlar güç koruma veri alanına saldırabilir ve sistemleri kök olarak uzatabilir. Güvenlik yamaları indirilebilir. Sistemleri saldırılardan koruyun Bir uyarı mesajından görülebileceği gibi, geliştiriciler uygulamanın kendisinde, aynı zamanda Bind, Freetype ve OpenSSL gibi bileşenlerde de sayısız zayıflığı kapattılar. Saldırganları boşlukları başarılı bir şekilde kullanmak için kullanın, diğer şeylerin yanı sıra yetkisiz sistemlere erişmek mümkündür…

  • Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Güvenlik Yaması: Savunmasız zararlı kod saldırıları için OpenSSL

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. ATTHEL'ler, openssl ile sistemlere saldırabilir ve belirli koşullar altında özel anahtarları geri yükleyebilir. Ayrıca, zararlı kod PC'lere ulaşabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Ücretsiz OpenSSL yazılımı ile şifreli TL'lere dayalı internet bağlantılarını fark…

  • VMware Venter, NSX & Co.

    VMware Venter, NSX & Co.

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. VMware Cloud Foundation, NSX, NSX-T, Telco Bulut Altyapısı, Telco Bulut Platformu veya Vittnter Server'ın üzerine üç Güvenlik Tehlike PC'si kuruldu. Saldırılar başarılı olursa, saldırganlar gerçekten korunan verileri görüntüleyebilir. Yazılım büyüme istasyonları Bir uyarı mesajında,…

  • Güvenlik Güncellemesi: Darnous Code Gap, Western Digital'den NAS modellerini tehdit ediyor

    Güvenlik Güncellemesi: Darnous Code Gap, Western Digital'den NAS modellerini tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar başarılı bir şekilde bir güvenlik açığı koyarsa, Western Digital Schadcode'dan bazı NAS modellerinde çalışabilirsiniz. Bulut işletim sistemimin ona karşı korunan bir sürümü indirilebilir. Sürüm hakkındaki bilgiler geliştiricileri gösteriyor “eleştirmen“Zayıf nokta (CVE 2025-30247) My-Cloud-OS…