Kategori: 1105

  • Node.js 25: JavaScript korumalı alan vm2'sinden kopuşlar mümkündür

    Node.js 25: JavaScript korumalı alan vm2'sinden kopuşlar mümkündür

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Gereksinimler karşılanırsa saldırganlar VM2 sanal alanından bir Node.js örneğine geçebilir ve kötü amaçlı kod çalıştırabilir. Kavram kanıtı istismarı herkese açık, ancak şu ana kadar saldırganların bu güvenlik açığından zaten yararlandığına dair bir rapor…

  • PAN-OS güvenlik açığı saldırı altında, haftalardır güncelleme beklenmiyor

    PAN-OS güvenlik açığı saldırı altında, haftalardır güncelleme beklenmiyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Palo Alto Networks, PAN-OS işletim sistemindeki bir güvenlik açığı konusunda uyarıyor. “Kritik” risk notu aldı ve halihazırda internette saldırı altında. İlk güncellemeler en erken bir hafta içinde gelecektir. Ancak Palo Alto, yöneticilerin acilen…

  • Hemen yama yapın! WordPress Breeze Cache eklentisinde gözlemlenen saldırılar

    Hemen yama yapın! WordPress Breeze Cache eklentisinde gözlemlenen saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Güvenlik araştırmacıları, saldırganların bu yılın Nisan ayından bu yana WordPress Breeze Cache eklentisindeki “kritik” bir güvenlik açığından yararlandıkları konusunda uyarıyorlar. Daha sonra sitelerin güvenliği ihlal edilmiş olarak kabul edilir. Eklentinin bu işlemi gerçekleştirecek…

  • Patchday: Kötü Amaçlı Koddaki Ciddi Bir Açık Android 14, 15 ve 16'yı Tehdit Ediyor

    Patchday: Kötü Amaçlı Koddaki Ciddi Bir Açık Android 14, 15 ve 16'yı Tehdit Ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Android 14, 15, 16 ve 16qpr2 çalıştıran akıllı telefonlara ve tabletlere yönelik saldırıları önlemek için, halen desteklenen cihazların sahiplerinin güncel güvenlik güncellemesini yüklemeleri gerekmektedir. Google'ın Pixel serisine ek olarak, diğerlerinin yanı sıra bazı…

  • Daemon Tools: Kötü amaçlı yazılım bulaşmış indirmeler

    Daemon Tools: Kötü amaçlı yazılım bulaşmış indirmeler

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Daemon Tools Lite'ı üreticinin web sitesinden 8 Nisan'da veya sonrasında indiren herkes, bilgisayarlarına kötü amaçlı yazılım yükledi. Yükleyiciler resmi dijital sertifikalarla imzalanır ve başlangıçta göze çarpmaz. Görünüşe göre bu bir tedarik zinciri saldırısı.…

  • Linux'un “Kopyalama Hatası” güvenlik açığı zaten saldırı altında

    Linux'un “Kopyalama Hatası” güvenlik açığı zaten saldırı altında

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Linux güvenlik kusuru “Kopyalama Başarısızlığı” ancak uzun hafta sonundan önce öğrenildi. Saldırganlar bunu kötüye kullanırsa, 2017 itibarıyla çoğu büyük Linux dağıtımındaki standart kurulumlarda kök hakları elde edebilirler. Şu anda yaptıkları da budur. Duyurudan…

  • cPanel/WHM: Almanya'da halihazırda 4000 örnek saldırıya uğradı

    cPanel/WHM: Almanya'da halihazırda 4000 örnek saldırıya uğradı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Sorry fidye yazılımı grubu şu anda cPanel ve WebHost Manager (WHM) örneklerini hedefliyor. Güvenlik araştırmacılarına göre dünya çapında 44.000'den fazla başarılı saldırı gerçekleşti. Yöneticiler güvenlik yamalarını hemen yüklemelidir. Duyurudan sonra devamını okuyun Duvar…

  • Linux Tails Anonimleştirme: 7.7.2 sürümüne acil güncelleme

    Linux Tails Anonimleştirme: 7.7.2 sürümüne acil güncelleme

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. İnternette anonim gezinmeyi amaçlayan Linux dağıtımı Tails'in geliştiricileri, 7.7.1 sürümünü ve bu mesajın yayınlanmasının hemen ardından 7.7.2 sürümünü yayınladı. Bu, güvenlik açıklarını kapatan acil bir güncellemedir. Duyurudan sonra devamını okuyun Tails 7.7.1'in yayın…

  • Chrome ve Firefox'taki kritik açıklar kapatıldı

    Chrome ve Firefox'taki kritik açıklar kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google'ın Chrome'u veya Mozilla'nın Firefox'u gibi popüler web tarayıcılarını kullanan herkes mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Diğer şeylerin yanı sıra, saldırganların kod kaçırmasına olanak tanıyan, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatırlar.…

  • cPanel/WHM: Web sunucusu yapılandırma aracına olası yetkisiz erişim

    cPanel/WHM: Web sunucusu yapılandırma aracına olası yetkisiz erişim

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar “eleştirmen“cPanel web sunucusu yönetim yazılımında ve WebHost Manager'da (WHM) bir güvenlik kusuru var ve izinsiz olarak erişiliyor. Şu ana kadar yazılım üreticisi tarafından devam eden bir saldırı bildirilmedi. Yöneticiler yine de güvenlik…