Kategori: 1105

  • MyAsus'ta hak yükseltme açığı | merhaba çevrimiçi

    MyAsus'ta hak yükseltme açığı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici Asus'un bilgisayarlarına yönelik MyAsus destek aracında, yüksek riskli olarak sınıflandırılan bir güvenlik açığı bulunmaktadır. Saldırganların MyAsus haklarıyla çalıştırılan rastgele kodlarla araca sızmasına olanak tanır, bu da sistemdeki haklarını genişletebilecekleri anlamına gelir. Duyurudan…

  • Çok sayıda güvenlik açığı Veeam Back & Replication'ı tehdit ediyor

    Çok sayıda güvenlik açığı Veeam Back & Replication'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Veeam Back & Replication'daki çeşitli güvenlik açıklarından yararlanabilir ve en kötü senaryoda örnekleri tehlikeye atmak için kötü amaçlı kod çalıştırabilir. Bir durumda kök haklarıyla da çalışır. Duyurudan sonra devamını okuyun Çeşitli tehlikeler…

  • Ubiquiti UniFi Protect: Güvenlik Açığı Kameralara Erişime İzin Veriyor

    Ubiquiti UniFi Protect: Güvenlik Açığı Kameralara Erişime İzin Veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ubiquiti, UniFi Koruma uygulamasındaki güvenlik kusurları konusunda uyarıyor. Güvenlik açıkları, saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına veya UniFi Koruma uygulamasının yeniden başlatılmasına neden olabilir. Hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyurudan sonra…

  • Güvenlik Güncellemeleri: Qnap-NAS'a çeşitli saldırılar mümkün

    Güvenlik Güncellemeleri: Qnap-NAS'a çeşitli saldırılar mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çeşitli güvenlik açıkları Qnap NAS sistemlerini tehlikeye atar. Güvenlik yamaları indirilebilir. Ancak çoğu durumda saldırılar kolaylıkla mümkün değildir. Duyurudan sonra devamını okuyun Qnap web sitesinin güvenlik bölümünden görülebileceği gibi güvenlik açıkları, License Center,…

  • “MongoBleed”: MongoDB'deki kritik güvenlik açığından yararlanma, saldırıları kolaylaştırır

    “MongoBleed”: MongoDB'deki kritik güvenlik açığından yararlanma, saldırıları kolaylaştırır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. NoSQL veritabanı yazılımı MongoDB'deki güvenlik ekibinin ciddi bir güvenlik açığını kabul etmesinden yalnızca birkaç gün sonra ve dünyanın büyük bir kısmı tatilin tadını çıkarırken, saldırıları daha da kolaylaştıran ayrıntılar ve bir açıktan yararlanma…

  • WhatsApp ve Signal: Gizliliğe açık, izleme yazılımı mevcut

    WhatsApp ve Signal: Gizliliğe açık, izleme yazılımı mevcut

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. WhatsApp messenger ve Signal, mesaj onaylarının teslim süreleri aracılığıyla kullanıcılar hakkında çok şey ortaya koyuyor. Bir test uygulaması sorunu gösterir ve bu meta bilgiden kullanıcı profilleri oluşturulmasını mümkün kılar. Ancak sınırlı çözüm yolları…

  • Hemen yama yapın! Saldırganlar Fortinet ürünlerindeki kritik güvenlik açığından yararlanıyor

    Hemen yama yapın! Saldırganlar Fortinet ürünlerindeki kritik güvenlik açığından yararlanıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. FortiOS, FortiProxy, FortiSwitchManager ve FortiWeb'de SSO etkinleştirilirse sistemler savunmasızdır. Saldırganlar şu anda iki tane kullanıyor.”eleştirmen“Bu bağlamdaki güvenlik açıklarını keşfedin ve bilgisayarlara saldırın. Duyurudan sonra devamını okuyun Tehlikeli güvenlik açıkları Varsayılan olarak SSO kimlik…

  • Hemen yama yapın! Almanya'da 11.000 WatchGuard güvenlik duvarı hâlâ savunmasız durumda

    Hemen yama yapın! Almanya'da 11.000 WatchGuard güvenlik duvarı hâlâ savunmasız durumda

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar şu anda WatchGuard Firebox'a ve güvenliği ihlal eden cihazlara saldırıyor. Güvenlik yamaları mevcut, ancak görünüşe göre henüz genel olarak kurulmamış. Yöneticiler, saldırganların kurumsal ağlara erişmesini önlemek için derhal harekete geçmelidir. Duyurudan sonra…

  • Yama: Hitachi Altyapı Analitikleri ve Operasyon Merkezi savunmasız durumda

    Yama: Hitachi Altyapı Analitikleri ve Operasyon Merkezi savunmasız durumda

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Hitachi Infrastructure Analytics ve Linux'taki Ops Center BT yönetimi ve analiz yazılımındaki güvenlik açıkları, sistemleri riske sokar. İndirilebilecek en az bir güvenlik yaması mevcut. Duyurudan sonra devamını okuyun Yamanın durumu belirsiz Bir danışma…

  • l+f: Adım adım tersine mühendislik: Yapay zeka da yardımcı olur

    l+f: Adım adım tersine mühendislik: Yapay zeka da yardımcı olur

    Tersine mühendislik gerçekte nasıl çalışır ve yapay zeka nasıl yardımcı olabilir? Bir güvenlik araştırmacısı, TP-Link ürün yazılımı örneğini kullanarak kodun nasıl yeniden oluşturulabileceğini, hangi güvenlik sorunlarını bulduğunu ve üreticinin nasıl tepki verdiğini gösteriyor. Duyurudan sonra devamını okuyun Çalışma şekli Bulgularını bir makalede özetledi. Adım adım ilerlemektedir. İnternette halka açık IP kamera donanım yazılımını keşfetti ve…