Kategori: 1105

Nvidia grafik sürücülerindeki güvenlik açıkları bilgisayar güvenliğini riske atıyor. Saldırganlar, bilgileri izinsiz olarak okumak veya değiştirmek için güvenlik açıklarından yararlanabilir veya hizmet reddi saldırılarıyla sistemleri sekteye uğratabilir. Duyuru Bir güvenlik duyurusunda Nvidia geliştiricileri, saldırganların kötüye kullanabileceği ve bunları kapatmak için artık güncellemelerin mevcut olduğu çeşitli güvenlik açıklarını listeliyor. Linux ve Windows için Nvidia GPU video…

Saldırganlar şu anda Windows ve Windows Server'ın çeşitli sürümlerine saldırıyor. Ağ geçitleri Hyper-V sanallaştırma teknolojisindeki üç güvenlik açığıdır. Ek Windows güvenlik açıkları herkesçe bilinmektedir, dolayısıyla yaklaşan saldırılar açıktır. Bu, diğer şeylerin yanı sıra, kötü amaçlı kodların sistemlere girmesine izin verebilir. Sonuç olarak yöneticilerin Windows Update'in açık olduğundan ve en son güvenlik düzeltme eklerinin yüklendiğinden emin…

Adobe, Animate, iPad'de Illustrator, Photoshop Substance 3D Designer ve Substance 3D Stager'daki çeşitli güvenlik açıklarını giderdi. Çoğu durumda saldırganlar sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Duyuru Güvenlik güncellemeleri mevcut Her durumda, belirtilmemiş yollardan kaynaklanan bellek hataları, kötü amaçlı kod saldırılarının başlangıç ​​noktasıdır. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin…

Zoom, web konferansı araçlarındaki çeşitli güvenlik açıklarını giderdi. Bunlardan biri yüksek riskli olarak değerlendiriliyor. Ayrıca uygulama geliştiricilere yönelik Jenkins eklentisi de bir güvenlik açığından etkileniyor. Duyuru Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace uygulamasında olduğuna inanıyor. Bu, iletilen veri türlerinin program kodu tarafından beklenenlerle eşleşmediği ve sıklıkla girilen kodun yürütülmesine yol açabilen “Tür…

Saldırganlar, sistemlere saldırmak için diğerlerinin yanı sıra FortiManager, FortiSIEM ve FortiVoice'deki çeşitli güvenlik açıklarından yararlanabilir. Mevcut güvenlik yamaları bunu engellemeye yöneliktir. Duyuru Güncelleme 16 Ocak 2025, 14.42 Saat Neden bir”eleştirmen” Güvenlik açığından (CVE-2024-55591) halihazırda yararlanılmıştır; yöneticilerin mümkün olduğu kadar hızlı hareket etmesi ve güvenlik yamalarını yüklemesi gerekmektedir. Başlık ve teaser metni buna göre uyarlanmıştır. Kritik…

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin güncellemeyi yüklemeden önce çok fazla beklememeleri gerekir. WordPress web sitesindeki istatistiklere göre eklentinin şu anda 1 milyondan…

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Ivanti'nin Uygulama Kontrol Motoru yazılım yönetimi yazılımı, Avalanche ve Endpoint Manager (EPM) için güncellemeler mevcuttur. Duyuru Yalnızca Ivantis Endpoint Manager'da dördü kritik risk olarak sınıflandırılan 16 güvenlik açığı bulunmaktadır. Ivanti'nin güvenlik tavsiyesine göre, kritik güvenlik açıklarının (CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, CVE-2024-13159; CVSS 9.8) tümü…

Saldırganlar, HPE Aruba denetleyicileri ve ağ geçitleri içeren ağlara saldırabilir. Saldırıların başarılı olması durumunda hasar sistemlere ulaşabilmektedir. Duyuru Bir uyarı mesajından da görülebileceği gibi, AOS 8.10.0.14, 8.12.0.2 ve 10.4.1.4 dahil yazılım sürümlerine sahip Mobility Conductor, Mobility Controller ve WLAN ve SD-WAN Gateway ürünleri özellikle tehdit altındadır. Geliştiriciler, bunun artık desteklenmeyen diğer sürümleri de riske attığı…

Linux'ta popüler olan rsync dosya senkronizasyon aracının çeşitli güvenlik açıkları vardı. Bunlardan en kötüsü rsync sunucusunda bulunur ve yabancı kodun enjeksiyonuna ve çalıştırılmasına izin verir. Saldırganın yalnızca anonim okuma erişimine ihtiyacı vardır. Duyuru Görünüşe göre Google'daki güvenlik araştırmacılarından oluşan bir ekip, açık kaynaklı yazılımları sistematik olarak inceliyor. Her durumda geliştiriciler, mevcut rsync 3.4.0 sürümünün kapattığı…

Geliştiriciler Typo3 içerik yönetim sisteminde on güvenlik açığı olduğunu bildirdi. Bazı yüksek riskli güvenlik açıklarını gideren Typo3'ün güncellenmiş sürümleri mevcuttur. Duyuru Çoğu güvenlik ihlali siteler arası komut dosyası çalıştırmadan kaynaklanmaktadır. Bu, saldırganların kurbanlara kullanıcı bağlamlarına kötü amaçlı kod enjekte eden ve çalıştıran bağlantılar sağlamasına olanak tanır. Planlama modülündeki en ciddi güvenlik açığının tanımına göre, ele…