Kategori: 1105

  • Kötü amaçlı koddaki iki kritik boşluk, n8n otomasyon platformunu tehdit ediyor

    Kötü amaçlı koddaki iki kritik boşluk, n8n otomasyon platformunu tehdit ediyor

    Diğer şeylerin yanı sıra, n8n ile otomatik iş süreçlerine sahip olan şirketlerin yazılımı hızlı bir şekilde güncellemesi gerekir. Bunun gerçekleşmemesi halinde saldırganlar sistemlere çeşitli şekillerde saldırabilirler. Duyurudan sonra devamını okuyun Uzaktan kod yürütme Aracın GitHub web sitesindeki güvenlik bölümünden de görülebileceği gibi geliştiriciler toplam altı güvenlik açığını kapatmış durumda. Bunlardan ikisi değerlendiriliyor”eleştirmen” (CVE-2026-33696, CVE-2026-33660). İlk…

  • MariaDB veritabanı yönetim sistemi çökebilir veya sistemlere kötü amaçlı kod bırakabilir

    MariaDB veritabanı yönetim sistemi çökebilir veya sistemlere kötü amaçlı kod bırakabilir

    Açık kaynaklı veritabanı yönetim sistemi MariaDB savunmasızdır ve saldırganlar bir yazılım güvenlik açığından yararlanabilir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyurudan sonra devamını okuyun Güvenlik güncellemesini yükleyin Güvenlik açığı (CVE-2026-32710)yüksek“) bir uyarı mesajına göre JSON_SCHEMA_VALID() işlevinde bulunuyor. Bu noktada saldırganlar ayrıntılı olarak açıklanmayan bir yöntemle bellek hatası tetikleyebilir. Bu durum çökmelere yol…

  • Hemen yama yapın! Quest KACE sistem yönetimi cihazına yönelik saldırılar

    Hemen yama yapın! Quest KACE sistem yönetimi cihazına yönelik saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar şu anda “eleştirmen” Quest KACE Systems Management Appliance (SMA) uç nokta yönetim sistemindeki güvenlik açıkları ve genel erişime açık örneklerin tehlikeye atılması. Güvenlik güncellemeleri geçen yılın Mayıs ayından bu yana indirilmeye hazır.…

  • Güvenlik yaması: SmarterMail'e birkaç olası saldırı

    Güvenlik yaması: SmarterMail'e birkaç olası saldırı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SmarterTools SmarterMail'in mevcut sürümünde geliştiriciler toplam sekiz güvenlik sorununu düzeltti. Saldırganlar DoS saldırılarıyla örnekleri hedefleyebilir ve hatta oturum açma verilerini görüntüleyebilir. Duyurudan sonra devamını okuyun Saldırganlar için başlangıç ​​noktaları Bu, SmarterMail Build 9575'in…

  • VMware Tanzu: Çeşitli Spring ürünleri saldırılara karşı savunmasız

    VMware Tanzu: Çeşitli Spring ürünleri saldırılara karşı savunmasız

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar bir “eleştirmen” VMware Tanzu Spring Security kimlik doğrulama ve erişim kontrolü çerçevesinde bir güvenlik açığı oluşursa, gerçekten korunan verilere erişebilirsiniz. Diğer yazılım açıkları Spring Boot'u ve çerçeveyi riske atar. Şu ana kadar…

  • Citrix Gateway ve Netscaler ADC'de kritik güvenlik açığı

    Citrix Gateway ve Netscaler ADC'de kritik güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici “Bulut Yazılım Grubu”, Citrix ürünleri “Netscaler ADC” (Uygulama Dağıtım Denetleyicisi) ve “Gateway”de, biri kritik olarak sınıflandırılan iki güvenlik açığını düzeltti. Hatalar dahili bir inceleme sırasında keşfedildi ve güncellemeler zaten yayınlandı. Citrix müşterileri,…

  • Güvenlik Yaması: Atlassian Bamboo'ya Olası Kötü Amaçlı Kod Saldırıları

    Güvenlik Yaması: Atlassian Bamboo'ya Olası Kötü Amaçlı Kod Saldırıları

    Atlassian Bamboo Veri Merkezi ve Sunucusu, Bitbucket Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jire Veri Merkezi ve Sunucusu ve Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu güvenlik açığına sahiptir. Mevcut sürümlerde geliştiriciler, diğer şeylerin yanı sıra, DoS ve kötü amaçlı kodlardaki güvenlik açıklarını kapattı. Duyurudan sonra devamını okuyun Güvenlik yamalarını yükleyin…

  • Gimp: Güncelleme Kod Kaçakçılığı Açıklarını Kapatıyor | merhaba çevrimiçi

    Gimp: Güncelleme Kod Kaçakçılığı Açıklarını Kapatıyor | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Hafta sonu Gimp projesi güçlü açık kaynaklı grafik programının 3.2 sürümünü yayınladı. Yeni sürüm, sanatçılara yeni ve geliştirilmiş özellikler sunmanın yanı sıra, yüksek risk olarak sınıflandırılan güvenlik açıklarını da kapatıyor. Duyurudan sonra devamını…

  • Cisco FMC, SharePoint ve Zimbra'ya yönelik saldırılara karşı uyarı

    Cisco FMC, SharePoint ve Zimbra'ya yönelik saldırılara karşı uyarı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik düzenleyicisi CISA ve Amazon, Cisco FMC, SharePoint ve Zimbra'da tespit ettikleri güvenlik açıklarına karşı siber saldırılara karşı uyarıda bulunuyor. Güvenlik açıklarını kapatan güncellemeler mevcuttur. Yöneticilerin bunları en geç şimdi uygulaması…

  • Chrome: Google, web tarayıcısındaki 26 güvenlik açığını kapattı

    Chrome: Google, web tarayıcısındaki 26 güvenlik açığını kapattı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google Perşembe günü Chrome web tarayıcısının güncellenmiş sürümlerini yayınladı. 26 güvenlik açığını kapatıyorlar. Bunlardan üçü kritik risk olarak değerlendiriliyor; bu nedenle kullanıcılar en son yazılım sürümlerini kullandıklarından emin olmalıdır. Duyurudan sonra devamını okuyun…