Kategori: 1105

  • Hemen yama yapın! Saldırganlar WatchGuard Firebox'a kötü amaçlı kod enjekte ediyor

    Hemen yama yapın! Saldırganlar WatchGuard Firebox'a kötü amaçlı kod enjekte ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Devam eden saldırılar nedeniyle yöneticilerin Firebox güvenlik duvarlarını WatchGuard'dan güncellemeleri gerekir. Saldırganlar kötü amaçlı kod çalıştırır. Duyurudan sonra devamını okuyun Duvar Kağıtları Geliştiriciler bir uyarı mesajında ​​şunu belirtiyor: “eleştirmen“ Fireware OS'deki güvenlik açığı…

  • Apache Commons metni: Kütüphanenin önceki sürümündeki kritik boşluk

    Apache Commons metni: Kütüphanenin önceki sürümündeki kritik boşluk

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Geliştiriciler Apache Commons Text kütüphanesinde bir güvenlik açığı keşfettiler. Saldırganların ağa kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Bir güncelleme uzun süredir mevcut, ancak görünen o ki bileşen bazı yazılım projelerinde…

  • HPE OneView: Kritik güvenlik açığı ağdan kod kaçakçılığına izin veriyor

    HPE OneView: Kritik güvenlik açığı ağdan kod kaçakçılığına izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HPE OneView'da, saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak verebilecek kritik bir güvenlik açığı bulunmaktadır. Bu, İnternet'ten önceden kayıt yapılmadan mümkün olduğundan, güvenlik açığı mümkün olan en yüksek risk derecelendirmesini alır. Duyurudan…

  • IBM DataPower Gateway'deki sayısız güvenlik açığı kapatıldı

    IBM DataPower Gateway'deki sayısız güvenlik açığı kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Olası saldırıları önlemek için IBM DataPower Gateway yöneticilerinin en son sürümü kurması gerekir. Güvenlik yamaları sayısız güvenlik açığı içeriyordu. Duyurudan sonra devamını okuyun Güvenlik yaması mevcut Geliştiriciler güvenlik açıklarını çok uzun bir uyarı…

  • Güvenlik açıkları: Intel QuickAssist'e sahip HPE ProLiant sunucuları savunmasızdır

    Güvenlik açıkları: Intel QuickAssist'e sahip HPE ProLiant sunucuları savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bazı HPE ProLiant sunucuları Intel QuickAssist'i çalıştırdığında saldırganlar birden fazla güvenlik açığı oluşturabilir. En kötü durumda saldırganlar daha yüksek kullanıcı hakları elde eder. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu,…

  • Yetersiz React2Shell yaması, saldırılar yayılıyor

    Yetersiz React2Shell yaması, saldırılar yayılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Meta, React sunucusundaki kritik bir güvenlik açığını kapatmaya yönelik yamaların eksik olduğunu açıklıyor. Şirket, yöneticilerin, tespit edilen ek güvenlik sorunlarını gidermek için yeni güncellemeleri hemen uygulamasını tavsiye ediyor. Duyurudan sonra devamını okuyun Bir…

  • Saldırganlar TeamViewer DEX ile yönetilen bilgisayarlara saldırabilir

    Saldırganlar TeamViewer DEX ile yönetilen bilgisayarlara saldırabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yöneticiler şirket bilgisayarlarını TeamViewer DEX (Dijital Çalışan Deneyimi) aracılığıyla yönetir. Saldırganlar artık cihazlara saldırmak için daha fazla güvenlik açığından yararlanabilir. Duyurudan sonra devamını okuyun Güvenlik sorunlarının yalnızca SaaS'ı değil şirket içi kurulumları da…

  • Notepad++ güncelleyici kötü amaçlı yazılım yükledi | merhaba çevrimiçi

    Notepad++ güncelleyici kötü amaçlı yazılım yükledi | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Notepad++'da yerleşik olarak bulunan güncellemeye kötü amaçlı yazılım bulaştı ve bazı bilgisayarlara yüklendi. Güçlü açık kaynaklı metin düzenleyicinin geliştiricisi, Notepad++ v8.8.9 güncellemesiyle yanıt veriyor. Kullanıcıların şu anda manuel olarak yükseltme yapması gerekiyor. Duyurudan…

  • GitLab: Saldırganlar kötü amaçlı yazılım içeren wiki sayfaları oluşturabilir

    GitLab: Saldırganlar kötü amaçlı yazılım içeren wiki sayfaları oluşturabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. DevSecOps GitLab platformu savunmasızdır. Mevcut sürümlerde geliştiriciler birçok güvenlik açığını kapattı. En kötü senaryoda saldırganlar sistemleri tehlikeye atabilir. Duyurudan sonra devamını okuyun Geliştiriciler bir uyarı mesajıyla bunların dosyada bulunduğunu garanti eder Sorunlar 18.4.6,…

  • Patchday Adobe: Kötü amaçlı koddaki boşluklar Acrobat, ColdFusion & Co.'yu tehdit ediyor

    Patchday Adobe: Kötü amaçlı koddaki boşluklar Acrobat, ColdFusion & Co.'yu tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Şu anda herhangi bir saldırı kanıtı bulunmamakla birlikte, yöneticilerin Acrobat Reader, ColdFusion, Creative Cloud Desktop, DNG Yazılım Geliştirme Kiti ve Experience Manager için güvenlik güncellemelerini yüklemekten çekinmemesi gerekir. Duyurudan sonra devamını okuyun Sistemleri…