Kategori: 1105

  • Güvenlik Güncellemesi: Kritik istemci anlaşması güvenlik açığı IBM Db2'yi tehdit ediyor

    Güvenlik Güncellemesi: Kritik istemci anlaşması güvenlik açığı IBM Db2'yi tehdit ediyor

    IBM geliştiricileri, Db2 ilişkisel veritabanı yönetim sistemindeki üç güvenlik açığını kapattı. En kötü senaryoda, saldırganlar başarılı bir saldırı sonrasında sistemleri tamamen tehlikeye atabilirler. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Duyurudan sonra devamını okuyun Db2 Server sürümleri 11.5.0 ila 11.5.9 ve 12.1.0 ila 12.1.4, aşağıdaki güvenlik…

  • Zoho Corp. ManageEngine: Kritik SSO Güvenlik Açığı Hesabın Devralınmasına İzin Veriyor

    Zoho Corp. ManageEngine: Kritik SSO Güvenlik Açığı Hesabın Devralınmasına İzin Veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çeşitli Zoho Corp. ManageEngine ürünleri, Tek Oturum Açma (SSO) entegrasyon güvenlik açığına karşı savunmasızdır. Bu, saldırganların hesapları ele geçirmesine olanak tanıyabilir. Duyurudan sonra devamını okuyun Zoho Corp. ManageEngine'in bir güvenlik danışma belgesinde yazdığı…

  • Ubiquiti UniFi OS güvenlik açıkları saldırı altında

    Ubiquiti UniFi OS güvenlik açıkları saldırı altında

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ubiquiti UniFi işletim sistemindeki kritik güvenlik açıkları Mayıs 2026'nın sonundan beri biliniyor. Üretici, sızıntıları kapatmak için güncellenmiş bir yazılım sağladı. Görünüşe göre bazı yöneticiler bunu ciddiye almıyor çünkü güvenlik açıklarına yönelik saldırılar artık…

  • Ev Asistanı: Güncelleme bilgi sızıntısını giderir

    Ev Asistanı: Güncelleme bilgi sızıntısını giderir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Geliştiriciler Home Assistant'ta iki yüksek riskli güvenlik açığını kapattı. Artık yayınlanan güvenlik açığı girişleri sorunları tartışıyor. Proje ayrıca Home Assistant işletim sisteminin sürüm 18'e güncellenmesini de sundu. Duyurudan sonra devamını okuyun En ciddi…

  • Güvenlik açıkları libssh2 aracılığıyla bağlantıları tehlikeye atıyor

    Güvenlik açıkları libssh2 aracılığıyla bağlantıları tehlikeye atıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı SSH kitaplığı libssh2 savunmasızdır. Saldırganlar sistemlere saldırmak için iki güvenlik açığını kullanabilir. En kötü senaryoda, kötü amaçlı kod bilgisayarların güvenliğini tehlikeye atabilir. Şu anda mevcut olan bilgilere göre yamanın durumu belirsizdir.…

  • Hemen yama yapın! Gravity SMTP eklentisi ile WordPress web sitelerine yapılan saldırılar

    Hemen yama yapın! Gravity SMTP eklentisi ile WordPress web sitelerine yapılan saldırılar

    Saldırganlar şu anda Gravity SMTP eklentisi ve saldırı örnekleriyle WordPress web sitelerini hedefliyor. Bu yılın sonundan bu yana bir güvenlik yaması mevcut ancak açıkçası henüz genel olarak kurulmadı. Duyurudan sonra devamını okuyun Wordfence'deki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Onlara göre güvenlik açığı (CVE-2026-4020)orta“) bu yılın Mart ayından beri biliniyor. Tamir edileni de…

  • PTC Windchill: BSI, kritik güvenlik açığı nedeniyle gece geç saatlerde yöneticileri arıyor

    PTC Windchill: BSI, kritik güvenlik açığı nedeniyle gece geç saatlerde yöneticileri arıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. PTC'nin Windchill Ürün Yaşam Döngüsü Yönetimi (PLM) yazılımının müşterileri sıkıntı yaşıyor: Geçen Mart ayında polis, programın hızlı bir şekilde güncellenmesini istemek için şirkete başvurdu. Artık prosedür Federal Bilgi Güvenliği Dairesi'nin (BSI) gece aramalarıyla…

  • Kritik Nginx güvenlik açıkları için F5 planlanmamış yamalar

    Kritik Nginx güvenlik açıkları için F5 planlanmamış yamalar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici F5, Nginx güvenlik açıklarına karşı uyarıyor ve yazılım için plansız güncellemeler sağlıyor. Güvenlik açıkları ngx_http_v3_module, ngx_http_proxy_v2_module ve ngx_http_grpc_module'ün yanı sıra Nginx Gateway Fabric'i de etkiliyor. Duyurudan sonra devamını okuyun F5 genel bakışta…

  • Cisco ISE: Gerekli yönetici haklarına rağmen kritik güvenlik açığı

    Cisco ISE: Gerekli yönetici haklarına rağmen kritik güvenlik açığı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco ürünlerine sahip ağ yöneticileri, Kimlik Hizmetleri Motoru (ISE), ISE Pasif Kimlik Bağlayıcısı (ISE-PIC), Webex Uygulaması, Şemsiye Sanal Uygulaması ve Çapraz Çalışma Ağ Denetleyicisi için yakın zamanda yayımlanan güvenlik güncellemelerini derhal yüklemelidir. Aksi…

  • Splunk Enterprise: Kod Kaçakçılığı Güvenlik Açığı Saldırıları

    Splunk Enterprise: Kod Kaçakçılığı Güvenlik Açığı Saldırıları

    Saldırganlar Splunk Enterprise'da yeni ortaya çıkan bir güvenlik açığından yararlanıyor. Güvenlik açığı, ağdan kötü amaçlı kodların girmesine ve yürütülmesine izin veriyor. Tüm yapılandırmalar etkilenmez; güncellemeler mevcuttur. Duyurudan sonra devamını okuyun Şirket Perşembe günü Splunk'tan bir güvenlik tavsiyesini güncelledi ve ağda güvenlik açığına yönelik saldırıların gözlemlendiğini ekledi. Geçen hafta bildirilen güvenlik açığı Splunk Enterprise'ın 10.2.4 ve…