Kategori: 1105

  • Patchday Adobe: Kötü amaçlı koddaki boşluklar Acrobat, ColdFusion & Co.'yu tehdit ediyor

    Patchday Adobe: Kötü amaçlı koddaki boşluklar Acrobat, ColdFusion & Co.'yu tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Şu anda herhangi bir saldırı kanıtı bulunmamakla birlikte, yöneticilerin Acrobat Reader, ColdFusion, Creative Cloud Desktop, DNG Yazılım Geliştirme Kiti ve Experience Manager için güvenlik güncellemelerini yüklemekten çekinmemesi gerekir. Duyurudan sonra devamını okuyun Sistemleri…

  • Chrome güncelleme yamaları bir güvenlik açığına saldırıyor | merhaba çevrimiçi

    Chrome güncelleme yamaları bir güvenlik açığına saldırıyor | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google Perşembe akşamı Chrome web tarayıcısını güncelledi. Üretici, güncellemeyle birlikte halihazırda toplu saldırıya uğrayan bir güvenlik açığını da kapatıyor. Duyurudan sonra devamını okuyun Google bunu sürüm duyurusunda açıklıyor. Geliştiriciler “Google orada bir istismar…

  • WinRAR: kod kaçakçılığı deliği saldırıya uğradı | merhaba çevrimiçi

    WinRAR: kod kaçakçılığı deliği saldırıya uğradı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. WinRAR paketleme programında 7.12 Beta 1 sürümüne kadar saldırganların kötü amaçlı kod yerleştirmesine olanak tanıyan bir güvenlik açığı bulunmaktadır. Artık bu boşluklara yönelik saldırılar gözlemleniyor. Bu nedenle WinRAR kullanan herkes hızla daha yeni…

  • Ivanti, Endpoint Manager'daki kritik güvenlik açığını giderdi

    Ivanti, Endpoint Manager'daki kritik güvenlik açığını giderdi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ivanti'nin Endpoint Manager ağ yazılımı yönetimi çözümünde çeşitli güvenlik açıkları bulunmaktadır. Hatta bunlardan biri üretici tarafından kritik bir risk olarak kabul ediliyor. Güncellemeler sızıntıları kapatır. Duyurudan sonra devamını okuyun Bir güvenlik danışma belgesinde…

  • Patchday: Microsoft, Windows ve Windows Server'a yönelik saldırılara karşı uyardı

    Patchday: Microsoft, Windows ve Windows Server'a yönelik saldırılara karşı uyardı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar şu anda Windows 11 ve Windows Server 2022'yi hedef alıyor. Sonuç olarak yöneticiler, sistemlerinde Windows Update'in etkin olduğundan ve en son güvenlik yamalarının yüklü olduğundan emin olmalıdır. Duyurudan sonra devamını okuyun Saldırılara…

  • SAP Patchday: Yıl sonunda 14 güvenlik uyarısı

    SAP Patchday: Yıl sonunda 14 güvenlik uyarısı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SAP, yılın son yama gününde 14 yeni güvenlik önerisi yayınladı. Bunlardan bazıları kurumsal yazılım güvenliğindeki kritik boşlukları ele alıyor. Yöneticiler mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Duyurudan sonra devamını okuyun SAP'ye genel bakış,…

  • Hemen yama yapın! React2Shell güvenlik açığına saldırılar sürüyor

    Hemen yama yapın! React2Shell güvenlik açığına saldırılar sürüyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Kamuya açık yararlanma kodu dolaşıma girer girmez, React sunucularına yönelik ilk saldırı raporları geliyor. Güvenlik yamaları mevcuttur. Duyurudan sonra devamını okuyun Duvar Kağıtları “eleştirmen” Güvenlik açığı (CVE-2025-55182 CVSS puanı 10 üzerinden 10) yalnızca…

  • Splunk Güvenlik Yaması: Olası Yetkisiz Erişim

    Splunk Güvenlik Yaması: Olası Yetkisiz Erişim

    Saldırganlar Splunk Enterprise, Universal Forwarder veya Secure Gateway Uygulamasındaki güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra sistemin fiilen erişilemeyen alanlarına da erişebilirler. Duyurudan sonra devamını okuyun Uygulamaya bağlı olarak bu, Windows ve/veya Web sürümlerini etkiler. Yöneticiler bununla ilgili özel bilgileri bu mesajın altında bağlantısı verilen uyarı mesajlarında bulabilirler. Şu ana kadar herhangi bir saldırı…

  • Hemen yama yapın! Kritik bir kötü amaçlı kod güvenlik açığı React'i tehdit ediyor

    Hemen yama yapın! Kritik bir kötü amaçlı kod güvenlik açığı React'i tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. React ile çalışan yazılım geliştiricileri, güvenlik nedeniyle JavaScript program kitaplıklarını derhal güncellemelidir. Aksi takdirde saldırganlar bir güvenlik açığından yararlanabilir ve kötü amaçlı kod çalıştırarak sistemleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Duyurudan sonra…

  • Patchday: Android 13, 14, 15 ve 16 çalıştıran cihazlarda gözlemlenen saldırılar

    Patchday: Android 13, 14, 15 ve 16 çalıştıran cihazlarda gözlemlenen saldırılar

    Saldırganlar şu anda Android 13, 14, 15 ve 16 çalıştıran cihazları hedef alıyor ve iki güvenlik açığından yararlanıyor. Seçili akıllı telefonlar ve tabletler için güvenlik yamaları mevcuttur. Duyurudan sonra devamını okuyun Bu yılın temmuz ayından bu yana Google her ay yalnızca özellikle tehlikeli güvenlik açıklarını giderdi. Geri kalan güncellemeler o zamandan bu yana üç ayda…