Kategori: 1105

  • Chrome güncellemesi, 22'si kritik olan 151 güvenlik açığını kapatıyor

    Chrome güncellemesi, 22'si kritik olan 151 güvenlik açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google Çarşamba günü Chrome web tarayıcısının güncellenmiş bir sürümünü yayınladı. Ancak geliştiriciler kapatılan güvenlik açıkları hakkında ancak Cuma akşamı bilgi verdi: yeni sürümde 151 daha az zayıf nokta var. Bunlardan 22'si “eleştirmen“Riski al.…

  • Güvenlik yamaları bekleniyor: Gogs'un kendi kendine barındırılan Git hizmeti savunmasız

    Güvenlik yamaları bekleniyor: Gogs'un kendi kendine barındırılan Git hizmeti savunmasız

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bir güvenlik açığı nedeniyle saldırganlar, Gogs'un kendi kendine barındırılan Git hizmetinin örneklerine saldırabilir ve bu örneklerin güvenliğini ihlal edebilir. Henüz herhangi bir güvenlik güncellemesi yayınlanmadı. Ne zaman geleceği şu an için belirsiz. Yama…

  • Güvenlik Güncellemesi: Veeam Backup & Replication Linux ve Windows'ta Savunmasız

    Güvenlik Güncellemesi: Veeam Backup & Replication Linux ve Windows'ta Savunmasız

    Veeam Backup & Replication yedekleme çözümünü yöneten yöneticiler, güvenlik amacıyla uygulamayı derhal güncellemelidir. Aksi halde saldırganlar Linux ve Windows sistemlerine saldırabilirler. Duyurudan sonra devamını okuyun İki tehlike Geliştiriciler bir uyarı mesajında ​​bir güvenlik açığının bulunduğunu söylüyor (CVE-2026-32996 “yüksek“) Microsoft için Veeam Agent tehdit altındadır. Saldırganlar, bu aracı başarılı bir şekilde kullanarak, ayrıntılı olarak açıklanmayan bir…

  • CISA, tedarik zinciri saldırıları yoluyla kötü amaçlı yazılımlara karşı uyardı

    CISA, tedarik zinciri saldırıları yoluyla kötü amaçlı yazılımlara karşı uyardı

    ABD siber güvenlik kurumu CISA, çeşitli ürünlere yönelik yakın zamanda keşfedilen tedarik zinciri saldırıları hakkında bir tavsiye belgesi yayınladı. BT yöneticileri bu fırsatı değerlendirerek kötü amaçlı yazılım bulaşmış paketleri bilmeden kullanıp kullanmadıklarını kontrol etmelidir. Duyurudan sonra devamını okuyun CISA toplamda üç olay rapor ediyor. Bunlardan ilki, 8 Nisan ile 5 Mayıs 2026 arasında kötü amaçlı…

  • 7-Zip: Yüksek riskli güvenlik açığı kötü amaçlı kodun girişine izin veriyor

    7-Zip: Yüksek riskli güvenlik açığı kötü amaçlı kodun girişine izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber araştırmacılar, 7-Zip arşiv programında saldırganların kötü amaçlı kod eklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Tek yapmanız gereken özenle hazırlanmış bir arşiv dosyasını açmak. Güvenlik açığını kapatacak bir güncelleme mevcut. Duyurudan sonra…

  • Roundcube web posta örneklerine kötü amaçlı kodlarla saldırı yapılabilir | merhaba çevrimiçi

    Roundcube web posta örneklerine kötü amaçlı kodlarla saldırı yapılabilir | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı web posta yazılımı Roundcube Webmail savunmasızdır ve saldırganlar toplam sekiz güvenlik açığını hedefleyebilir. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Güvenlik güncellemeleri indirilebilir. Duyurudan sonra devamını okuyun Çeşitli tehlikeler…

  • IBM QRadar SIEM: Üçüncü taraf bileşenlerdeki güvenlik açıkları çözüldü

    IBM QRadar SIEM: Üçüncü taraf bileşenlerdeki güvenlik açıkları çözüldü

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM'in QRadar SIEM'indeki birçok üçüncü taraf bileşeninde yazılım açıkları bulunduğundan, saldırganlar BT güvenlik çözümüne saldırabilir. Şimdi güvenlik yamalı bir sürüm yayınlandı. Duyurudan sonra devamını okuyun Örnekleri olası saldırılardan koruyun Bir uyarı mesajında ​​​​geliştiriciler…

  • NGINX web sunucularında DoS saldırıları ve kötü amaçlı kodlar mümkündür

    NGINX web sunucularında DoS saldırıları ve kötü amaçlı kodlar mümkündür

    Saldırganlar, NGINX Açık Kaynak ve NGINX Plus tabanlı web sunucularına saldırabilir. Başlangıç ​​noktası, artık düzeltilmiş olan bir yazılım güvenlik açığıdır. En kötü senaryoda, kötü amaçlı kod sistemleri tehlikeye atabilir. Duyurudan sonra devamını okuyun DoS ve kötü amaçlı kod Geliştiriciler bir uyarı mesajında ​​güvenlik açığının (CVE-2026-9256 “)yüksek“) İçinde NGINX Açık Kaynak 1.30.2 ve 1.31.1 VE NGINX…

  • NGINX: DoS güvenlik açığı saldırı altında | merhaba çevrimiçi

    NGINX: DoS güvenlik açığı saldırı altında | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. içinde ngx_http_rewrite_module NGINX Açık Kaynak ve NGINX Plus'taki güvenlik açığı, kimliği doğrulanmamış ağ saldırganlarının sunuculara zarar vermesine olanak tanır. Belirli durumlarda kötü amaçlı kodlar enjekte edip çalıştırabilirler. İlk saldırılar zaten gözlemlendi. Duyurudan sonra…

  • Sunucu Yönetim Aracı: Saldırganlar Webmin'in 2FA'sını atlayabilir

    Sunucu Yönetim Aracı: Saldırganlar Webmin'in 2FA'sını atlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Webmin Unix sunucu yönetim aracı güvenlik açığına sahiptir. Saldırganlar, diğer şeylerin yanı sıra, iki faktörlü kimlik doğrulamayı (2FA) atlayabilir. Ancak kök saldırıları da mümkündür. Onarılan sürümler indirilebilir. Duyurudan sonra devamını okuyun Yetkisiz erişim…