Kategori: 1105

  • Güvenlik yaması: IBM App Connect Enterprise'a olası DoS saldırıları

    Güvenlik yaması: IBM App Connect Enterprise'a olası DoS saldırıları

    Saldırganların IBM App Connect Enterprise'daki bir güvenlik açığından başarıyla yararlanmaları durumunda örneklerin çökmesine neden olabilirler. Bu sorunla mücadele edecek şekilde donatılmış sürümler bir çözüm sağlar. Duyurudan sonra devamını okuyun Bilgisayarları şimdi koruyun Bir uyarının da gösterdiği gibi, belirli girdilerin yetersiz filtrelenmesi nedeniyle sistemler savunmasızdır. Bunun sonucunda saldırganlar belirli girdilere sahip olan güvenlik açığına (CVE-2025-12758) erişebilmektedir.yüksek“).…

  • Sıfırıncı Gün Güvenlik Açığı Saldırıları: Cisco, Sonicwall ve Asus Canlı Güncelleme

    Sıfırıncı Gün Güvenlik Açığı Saldırıları: Cisco, Sonicwall ve Asus Canlı Güncelleme

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik kurumu CISA, Perşembe akşamı “bilinen istismar edilen güvenlik açıkları” kataloğuna üç güvenlik açığı ekledi. Bunlar, Cisco'nun Güvenli E-posta Ağ Geçidi ve Güvenli E-posta ve Web Yöneticisi, Sonicwall SMA1000 ekipmanı ve…

  • Dropbear SSH Sunucusu Ayrıcalık Arttırılmasına İzin Veriyor | merhaba çevrimiçi

    Dropbear SSH Sunucusu Ayrıcalık Arttırılmasına İzin Veriyor | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. İnce Dropbear SSH sunucusundaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanıyor. Güncellenen yazılım paketleri güvenlik açıklarını kapatır. Duyurudan sonra devamını okuyun Dropbear, küçük boyutundan dolayı genellikle tek kartlı bilgisayarlarda ve OpenWRT…

  • Güvenlik açıkları: Nvidia olası saldırılara karşı yapay zeka ve robotik yazılımlar hazırlıyor

    Güvenlik açıkları: Nvidia olası saldırılara karşı yapay zeka ve robotik yazılımlar hazırlıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Nvidia yazılımıyla çalışan yapay zeka ve robot bilimi geliştiricileri, Isaac Lab, NeMo Framework ve Resiliency Extension için mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar sistemleri tehlikeye atmak için birden fazla güvenlik açığını…

  • Hemen yama yapın! Saldırganlar WatchGuard Firebox'a kötü amaçlı kod enjekte ediyor

    Hemen yama yapın! Saldırganlar WatchGuard Firebox'a kötü amaçlı kod enjekte ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Devam eden saldırılar nedeniyle yöneticilerin Firebox güvenlik duvarlarını WatchGuard'dan güncellemeleri gerekir. Saldırganlar kötü amaçlı kod çalıştırır. Duyurudan sonra devamını okuyun Duvar Kağıtları Geliştiriciler bir uyarı mesajında ​​şunu belirtiyor: “eleştirmen“ Fireware OS'deki güvenlik açığı…

  • Apache Commons metni: Kütüphanenin önceki sürümündeki kritik boşluk

    Apache Commons metni: Kütüphanenin önceki sürümündeki kritik boşluk

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Geliştiriciler Apache Commons Text kütüphanesinde bir güvenlik açığı keşfettiler. Saldırganların ağa kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Bir güncelleme uzun süredir mevcut, ancak görünen o ki bileşen bazı yazılım projelerinde…

  • HPE OneView: Kritik güvenlik açığı ağdan kod kaçakçılığına izin veriyor

    HPE OneView: Kritik güvenlik açığı ağdan kod kaçakçılığına izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HPE OneView'da, saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak verebilecek kritik bir güvenlik açığı bulunmaktadır. Bu, İnternet'ten önceden kayıt yapılmadan mümkün olduğundan, güvenlik açığı mümkün olan en yüksek risk derecelendirmesini alır. Duyurudan…

  • IBM DataPower Gateway'deki sayısız güvenlik açığı kapatıldı

    IBM DataPower Gateway'deki sayısız güvenlik açığı kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Olası saldırıları önlemek için IBM DataPower Gateway yöneticilerinin en son sürümü kurması gerekir. Güvenlik yamaları sayısız güvenlik açığı içeriyordu. Duyurudan sonra devamını okuyun Güvenlik yaması mevcut Geliştiriciler güvenlik açıklarını çok uzun bir uyarı…

  • Güvenlik açıkları: Intel QuickAssist'e sahip HPE ProLiant sunucuları savunmasızdır

    Güvenlik açıkları: Intel QuickAssist'e sahip HPE ProLiant sunucuları savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bazı HPE ProLiant sunucuları Intel QuickAssist'i çalıştırdığında saldırganlar birden fazla güvenlik açığı oluşturabilir. En kötü durumda saldırganlar daha yüksek kullanıcı hakları elde eder. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu,…

  • Yetersiz React2Shell yaması, saldırılar yayılıyor

    Yetersiz React2Shell yaması, saldırılar yayılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Meta, React sunucusundaki kritik bir güvenlik açığını kapatmaya yönelik yamaların eksik olduğunu açıklıyor. Şirket, yöneticilerin, tespit edilen ek güvenlik sorunlarını gidermek için yeni güncellemeleri hemen uygulamasını tavsiye ediyor. Duyurudan sonra devamını okuyun Bir…