Kategori: 1105

  • Trend Micro: Yüksek riskli boşluklara sahip birkaç ürün

    Trend Micro: Yüksek riskli boşluklara sahip birkaç ürün

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Cuma gecesi, Trend Micro birkaç zayıflık CVE yayınladı. BT Security Company'den çeşitli ürünlerde yüksek riskli güvenlik boşluklarını etkilerler. Trend Micros Cleaner One Pro'da, saldırganlar haklarını genişletebilir ve modaya uygun kıyı dosyalarını, en temiz bir…

  • WordPress'teki güvenlik sızıntıları için 200.000 web sitesi tehlikede Efsane-eForms eklentisi

    WordPress'teki güvenlik sızıntıları için 200.000 web sitesi tehlikede Efsane-eForms eklentisi

    WordPress SureForms eklentisi 200.000'den fazla aktif kuruluma ulaşır. BT güvenlik araştırmacıları, WordPress savunmasız örneklerin tamamen uzlaşmasına izin veren bir güvenlik açığı keşfetti. Güncellemeler boşluğu doldurmaya hazır. Bir blog yazısında, WordFence araştırmacıları zayıf noktayı analiz eder. Eklentiye tam olarak “SureForms-Drag ve Drop Form Oluşturucu” denir. İşlevde delete_entry_files() Dosya yollarının yeterli testi yoktur. Sonuç olarak, ağ saldırganları…

  • Fortinet, farklı ürünlerde güvenlik kayıplarını kapatır

    Fortinet, farklı ürünlerde güvenlik kayıplarını kapatır

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Fortinet, çeşitli ürünler için güvenlik güncellemeleri yayınladı. Güvenlik boşlukları kapandı, bazıları kritik bir risk olarak sınıflandırıldı. En ciddi olanı Forttiweb'de bir güvenlik açığıdır. Ağın gereksiz kullanıcıları zayıf bir SQL enjeksiyon noktasına saldırabilir, çünkü bazı…

  • Patchday: Microsoft, Hacker yarışmasından SharePoint'te 100.000 $ 'lık boşluğu kapattı

    Patchday: Microsoft, Hacker yarışmasından SharePoint'te 100.000 $ 'lık boşluğu kapattı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Microsoft, yazılım cüzdanındaki birkaç güvenlik boşluğunu doldurur. Donanım ve yazılım geliştiricisi, “gibi çeşitli güvenlik açıklarını sınıflandırıyor”eleştirmen“A. Çoğu durumda, zararlı kod bilgisayarları tehlikeye atabilir. Farklı tehlikeler Bir boşluk (CVE 2025-49719 “yüksek“) Microsoft SQL Server'da saldırılar…

  • Patchday: Adobe After Effects & Co.

    Patchday: Adobe After Effects & Co.

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Farklı yazılım büyümesi nedeniyle saldırganlar, efekt uygulamaları, işitme, füzyon soğuk, bağlantı, boyut, deneyim yöneticisi, deneyim yöneticisi, framemaker, illüstratör, incopy, Indesign, madde 3D izleyicisi ile saldırabilir. Şimdiye kadar, Adobe'ye göre, saldırı testi yok. Güvenlik Yaması…

  • “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Geçen hafta Citrix, NetScaler ADC ve Gateways'de çeşitli güvenlik boşluklarına sahipti. Bunlardan biri zaten kritik kabul edildi. Şimdi Citrix, 2023'ten beri Citrixbleed Gap'tan BT güvenlik araştırmacılarını anımsatan zayıflık açıklamasını güncelledi, bu yüzden “Citrixbleed 2”…

  • Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Kesilen saldırı doğada çeşitli güvenlik boşlukları, ABD güvenlik otoritesini Cisa uyarıyor. Megarac'ın uzun süreli bakım ürün yazılımına en tehlikeli saldırılar, Asus, Asrock Rack, HPE veya Lenovo'nun sunucularıdır. Buna ek olarak, DIR-859 D-859 yönlendiricilerindeki güvenlik…

  • Güvenlik Güncellemesi: Birçok boşlukta veri koruma danışmanı

    Güvenlik Güncellemesi: Birçok boşlukta veri koruma danışmanı

    Fırın Çözümü Veri Koruma Danışmanı savunmasızdır. Mevcut bir sürümde, geliştiriciler hatlarda güvenlik boşlukları kapalıdır. Bazılarının on iki zayıflığı kapatması şaşırtıcı. Şimdiye kadar bunun neden sadece gerçekleştiği açık değil. Güvenlik Güncellemesi Mevcut Birçok boşluk, Apache HTTPClient, OpenSSL ve SQLITE gibi fırın çözeltisinin bileşenlerini etkiler. Uygulama da doğrudan etkilenir. Saldırılar başarılı olursa, çoğu durumda saldırganlar kazalara yol…

  • Şimdi yama! Citrix NetScaler ADC ve Gateway'e DOS saldırıları gözlemlendi

    Şimdi yama! Citrix NetScaler ADC ve Gateway'e DOS saldırıları gözlemlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganların şu anda “eleştirmen“Citrix NetScaler ADC'de güvenlik açığı ve görünür ve saldırı örneklerinde ağ geçidi. Güvenlik güncellemeleri mevcuttur. Ancak, bazı sürümler için desteğin süresi doldu. Savunmasız versiyonlar Bir uyarı mesajında, geliştiriciler aşağıdaki sürümlerin zayıf…

  • “Citrixbleed 2”: Güvenlik kayıplarına devam eden saldırıların göstergeleri

    “Citrixbleed 2”: Güvenlik kayıplarına devam eden saldırıların göstergeleri

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Citrix NetScaler ADC ve Gateway'deki bir güvenlik boşluğunun geçen hafta ciddi olduğu kanıtlandı. Bu nedenle BT güvenlik araştırmacıları tarafından “Citrixbleed 2” başlığı verildi. Şimdi diğer BT araştırmacıları, zayıf noktada devam eden saldırıları gösteren testler…