Kategori: 1105

  • Cisco, Unified CM ve daha fazlasındaki kritik boşlukları dolduruyor

    Cisco, Unified CM ve daha fazlasındaki kritik boşlukları dolduruyor

    Cisco Çarşamba günü, bazıları kritik olarak sınıflandırılan güvenlik açıklarıyla ilgili üç güvenlik tavsiyesi yayınladı. Cisco Unified Communications Manager, Webex Meetings ve Finesse'i etkiler. En az bir güvenlik açığına ilişkin kavram kanıtı yararlanma kodunun çevrimiçi olarak ortaya çıkması nedeniyle yöneticilerin sağlanan güncellemeleri hızlı bir şekilde uygulaması gerekmektedir. Duyurudan sonra devamını okuyun En ciddi güvenlik açığı, saldırganların…

  • Saldırganlar SolarWinds Web Yardım Masasına zarar verebilir

    Saldırganlar SolarWinds Web Yardım Masasına zarar verebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SolarWinds Web Yardım Masası BT destek yazılımı savunmasızdır. Saldırganlar örnekleri çökertebilir, hatta kötü amaçlı kod çalıştırabilir. Güvenlik kusurlarından biri doğrudan yazılımda bulunurken, diğer kusurlar Web Yardım Masası tarafından kullanılan bileşenlerle ilgilidir. Geliştiriciler mevcut…

  • IBM WebSphere Application Server'daki güvenlik mekanizmaları atlanabilir

    IBM WebSphere Application Server'daki güvenlik mekanizmaları atlanabilir

    Saldırganlar, IBM WebSphere Application Server ve Business Automation Workflow'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda sistemler üzerinde tam denetim sahibi olabilir. Güvenlik güncellemeleri bir çözüm sağlar. Duyurudan sonra devamını okuyun Yazılım üreticisi şu ana kadar saldırganların bu açıklardan yararlandığı konusunda herhangi bir uyarıda bulunmadı. Her iki uygulama da şirketlerdeki merkezi süreçleri sağladığından…

  • Patchday: Kritik boşluklar Android 14, 15, 16'ya saldırılara izin veriyor

    Patchday: Kritik boşluklar Android 14, 15, 16'ya saldırılara izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çerçeve, çekirdek ve sistemdeki güvenlik açıkları, Android 14, 15, 16 ve 16-qpr2 çalıştıran akıllı telefonları ve tabletleri tehlikeye atıyor. Hala desteklenen bir cihazınız varsa en son güvenlik güncellemelerinin yüklü olduğundan emin olmalısınız. Duyurudan…

  • Saldırganlar Oracle WebLogic sunucularını tehlikeye atıyor

    Saldırganlar Oracle WebLogic sunucularını tehlikeye atıyor

    Oracle'ın WebLogic sunucusundaki bir güvenlik açığı şu anda saldırı altında. Güvenlik açığı 2024 yılının ortasından beri biliniyor, güncellemeler Temmuz 2024 kritik yama güncellemesinden sonra mevcut. Duyurudan sonra devamını okuyun ABD siber güvenlik otoritesi CISA şu anda bu konuda bir uyarı yayınlıyor. Güvenlik açığı artık “Bilinen ve İstismara Uğrayan Güvenlik Açıkları” kataloğuna eklendi ve ABD yetkililerinin…

  • Kod Yürütme Mümkün: Windows Server'daki kritik bir güvenlik açığından aktif olarak yararlanılıyor

    Kod Yürütme Mümkün: Windows Server'daki kritik bir güvenlik açığından aktif olarak yararlanılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar ağlara sızmak için Windows Server Netlogon kodundaki kritik bir güvenlik açığından yararlanıyor. Bu, Belçika siber güvenlik kurumu CCB tarafından bildirildi. Görünüşe göre bir saldırı için gereken tek şey, etki alanı denetleyicisine gönderilen…

  • Check Point Security Gateway BT güvenlik çözümü savunmasızdır

    Check Point Security Gateway BT güvenlik çözümü savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağları olası saldırılardan korumak için yöneticilerin Check Point'in Spark Güvenlik Duvarı ve Security Gateway BT güvenlik çözümlerini güncellemesi gerekir. Duyurudan sonra devamını okuyun Çeşitli tehlikeler Geliştiriciler toplam dört yazılım güvenlik açığını düzeltti. Bunlardan…

  • LiteSpeed ​​​​​​​​cPanel Eklentisi: Gözlemlenen Güvenlik Açığı Saldırıları

    LiteSpeed ​​​​​​​​cPanel Eklentisi: Gözlemlenen Güvenlik Açığı Saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. cPanel için LiteSpeed ​​eklentisinde üreticinin kritik olarak sınıflandırdığı bir güvenlik açığı bulunmaktadır. ABD siber güvenlik kurumu CISA, kendisine yönelik saldırıların gözlemlendiği konusunda uyarıyor. Güncel yazılım mevcuttur. Duyurudan sonra devamını okuyun CISA uyarısında yalnızca…

  • UniFi İşletim Sistemi Sunucusu: Kritik güvenlik açıklarına karşı güncelleme

    UniFi İşletim Sistemi Sunucusu: Kritik güvenlik açıklarına karşı güncelleme

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. UniFi cihazları ve UniFi İşletim Sistemi Sunucusu için merkezi yönetim platformunda ve işletim sisteminde, bazıları yüksek risk seviyesine sahip çeşitli güvenlik açıkları bulunmaktadır. Boşlukları doldurmak için güncellemeler mevcuttur. Etkilenen UniFi cihazlarını kullanan herkesin…

  • Docker Model Runner'daki hata, macOS'ta sandbox'tan kaçmaya izin veriyor

    Docker Model Runner'daki hata, macOS'ta sandbox'tan kaçmaya izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, macOS'taki Docker'daki bir güvenlik açığından başarıyla yararlanırsa, sanal alandan çıkıp ana sistemde kötü amaçlı kod çalıştırabilirler. Bu sorunla mücadele etmek için donatılmış bir sürüm indirilebilir. Duyurudan sonra devamını okuyun Güvenlik açığı Geliştiriciler…