Kategori: 1105

  • Güvenlik Açığı: Saldırganlar IBM App Connect Enterprise'ın çökmesine neden olabilir

    Güvenlik Açığı: Saldırganlar IBM App Connect Enterprise'ın çökmesine neden olabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM App Connect Enterprise, License Metric Tool v9, WebSphere Application Server ve WebSphere Application Server Liberty güvenlik açığına sahiptir. Saldırganlar sistemlere saldırmak için birden fazla güvenlik açığından yararlanabilir. Duyurudan sonra devamını okuyun Olası…

  • n8n Otomasyon Aracı: Saldırganlar kötü amaçlı kod enjekte edebilir

    n8n Otomasyon Aracı: Saldırganlar kötü amaçlı kod enjekte edebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Duyurudan sonra devamını okuyun BT araştırmacıları yapay zeka destekli süreç otomasyon aracı n8n'de on bir güvenlik açığı keşfetti. Bu, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Güncellenen sürümler güvenlik açıklarını…

  • Cisco: Saldırganlar üç yıldır ağlara sızmak için güvenlik açıklarından yararlanıyor

    Cisco: Saldırganlar üç yıldır ağlara sızmak için güvenlik açıklarından yararlanıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Catalyst SD-WAN Controller ile işletmelerde BT altyapılarını yöneten ağ yöneticilerinin, devam eden saldırılar nedeniyle uygulamayı derhal güncellemesi gerekmektedir. Saldırganlar bir güvenlik açığından yararlanarak ağlara erişim sağlayabilir ve kendilerini bu ağlarda kurabilirler. Şu…

  • Çeşitli VMware ürünleri birden fazla güvenlik açığına karşı savunmasızdır

    Çeşitli VMware ürünleri birden fazla güvenlik açığına karşı savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. VMware Aria Operations ve Cloud Foundation Operations'taki üç güvenlik açığı, bilgisayarları riske atıyor. Cloud Foundation, Telco Cloud Platform, Telco Cloud Infrastructure ve vSphere Foundation güvenlik açığı bulunan yazılımı kullandığından onlar da saldırıya açıktır.…

  • Notepad++: Kod kaçakçılığı güvenlik açığına karşı güvenlik güncellemesi | merhaba çevrimiçi

    Notepad++: Kod kaçakçılığı güvenlik açığına karşı güvenlik güncellemesi | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Notepad++ 8.9.2 sürümünde yayımlandı. Yeni sürüm, güvenlik mekanizmalarını iyileştiriyor ve saldırganların rastgele kod çalıştırmasına olanak tanıyan yüksek riskli bir güvenlik açığını kapatıyor. Duyurudan sonra devamını okuyun Notepad++ 8.9.2 sürüm duyurusunda geliştirici Don Ho,…

  • ImageMagick'te 40 güvenlik açığı kapatıldı

    ImageMagick'te 40 güvenlik açığı kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar bilgisayarlara saldırmak için ImageMagick'teki toplam 40 güvenlik açığından yararlanabilir. Başarılı saldırılardan sonra çoğunlukla DoS koşulları ve dolayısıyla çökmeler meydana gelir. Şu ana kadar yazılım üreticisi devam eden herhangi bir saldırı bildirmedi. Ancak…

  • Roundcube Webmail: Güvenlik kusurlarına yönelik saldırılar sürüyor

    Roundcube Webmail: Güvenlik kusurlarına yönelik saldırılar sürüyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik otoritesi CISA, açık kaynaklı yazılım Roundcube Webmail'e yönelik saldırılara karşı uyarıyor. Bu, suçluların artık hedef aldığı kritik, yüksek riskli bir güvenlik açığıdır. Duyurudan sonra devamını okuyun Her zamanki gibi CISA'nın…

  • Güvenlik Güncellemesi: GIMP'ye Olası Kötü Amaçlı Kod Saldırıları

    Güvenlik Güncellemesi: GIMP'ye Olası Kötü Amaçlı Kod Saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. GIMP belirli dosya türlerini işlediğinde hatalar meydana gelebilir. Bu, saldırganların bilgisayarlara kötü amaçlı kod eklemesine ve yürütmesine olanak tanıyan bir giriş noktasıdır. Bu riske karşı korunan bir sürüm indirilebilir. Duyurudan sonra devamını okuyun…

  • Saldırganlara yönelik ağ geçitleri olarak Nvidia'nın yapay zeka araçları Megatron Bridge ve NeMo Framework

    Saldırganlara yönelik ağ geçitleri olarak Nvidia'nın yapay zeka araçları Megatron Bridge ve NeMo Framework

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Nvidia Megatron Bridge veya NeMo Framework araçlarıyla çalışan AI geliştiricileri, uygulamalarını mümkün olan en kısa sürede güncellemelidir. Mevcut sürümlerde birçok güvenlik açığı kapatılmıştır. Duyurudan sonra devamını okuyun Çeşitli tehlikeler Yapay zeka aracılarını yönetmek…

  • Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    Atlassian Güvenlik Güncellemeleri: Bambu ve Confluence savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganların Atlassian Bamboo Veri Merkezi ve Sunucusu, Confluence Veri Merkezi ve Sunucusu ve Crowd Veri Merkezi ve Sunucusu'ndaki daha fazla güvenlik açığından yararlanmasını önlemek için yöneticilerin mevcut yamaları derhal yüklemesi gerekir. Duyurudan sonra…