Kategori: 1105

SAP, henüz genç olan 2025 yılının ilk yama günlerini kutluyor ve çeşitli ürünlerdeki 14 güvenlik açığını gideriyor. Bunlardan ikisi en yüksek risk derecesine sahip”eleştirmen“. BT yöneticileri bu nedenle mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SAP yama günü genel bakışında üretici, bireysel güvenlik bildirimlerini listeler. Yetersiz kimlik doğrulama kontrolleri hakların yükseltilmesine izin verdiğinden, oturum açmış kullanıcılar…

Devam eden saldırılar nedeniyle yöneticilerin BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) ve Qlik Sense Enterprise'ı güncellemesi gerekir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Hemen yama yapın! BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları (CVE-2024-12686 “)orta“) ve Qlik Sense (CVE-2023-48365 “eleştirmen“), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda istismar edilen yazılım…

Paessler PRTG Network Monitor geliştiricileri, ağ izleme yazılımlarını olası saldırılara karşı korumuşlardır. Ancak yöneticilerin güvenlik güncellemesi için birkaç ay beklemesi gerekti. Duyuru Hemen yama yapın! Paessler'in web sitesindeki değişiklik günlüğü, geliştiricilerin güvenlik açığını yamaladığını gösteriyor (CVE-2024-12833″yüksek“) İçinde Sürüm 25.1.102.1373 kapattılar. Geliştiriciler, depolanan XSS güvenlik açığına yönelik saldırıları önlemek için otomatik algılama sürecini güçlendirdiklerini, böylece girişlerin…

IBM QRadar SIEM BT güvenlik çözümü için Günlük Kaynağı Yönetimi Uygulamasının mevcut sürümünde geliştiriciler, saldırganların sistemleri tehlikeye atmasına olanak verebilecek çeşitli güvenlik açıklarını kapattı. Duyuru Güvenlik güncellemesini yükleyin Geliştiriciler bir uyarı mesajında ​​​​dosyada bulunduğunu açıklıyor Sayı 7.0.11 çeşitli bileşenlerdeki çeşitli güvenlik açıklarını düzelttik. Önceki tüm sürümlerin savunmasız olduğu söyleniyor. Boşlukların çoğu tehdit düzeyiyle ilgili”yüksek” Burada…

Google ve Mozilla, Chrome ve Firefox web tarayıcıları için güncellemeler yayınladı. Bazen yüksek risk olarak sınıflandırılan güvenlik açıklarını kapatırlar. Kullanıcılar güncel sürümü kullandıklarından emin olmalıdırlar. Duyuru Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla, Firefox'taki on bir güvenlik açığını kapatıyor. Her zamanki gibi Google, güvenlik açıklarıyla ilgili ayrıntıları gizli tutuyor. Dört boşluktan yalnızca biri hakkında kısa…

Ivanti, Ivanti Connect Secure (ICS) VPN yazılımındaki kritik bir güvenlik açığına yönelik aktif saldırılara karşı uyarıyor. Bu ve diğer güvenlik açığı Ivanti Policy Secure ve Ivanti ZTA ağ geçitlerini de etkiliyor. ICS için güncellemeler mevcut, Ivanti yalnızca diğer iki ürün için güncellemeleri duyurdu. Duyuru Bir güvenlik tavsiyesinde Ivanti, güvenlik açıkları hakkında ayrıntılı bilgi veriyor. Şirket,…

WordPress Fancy Product Designer eklentisindeki iki güvenlik açığı çevrimiçi mağazaları tehlikeye atıyor. Henüz bir güvenlik güncellemesi mevcut değil. Saldırıların başarılı olması durumunda saldırganlar mağazaları tamamen ele geçirebilir. Eklentiyle çevrimiçi mağaza operatörleri, diğer şeylerin yanı sıra mağazaları için ürünler tasarlayabilir. Duyuru Güvenlik yamasını bekliyorum Patchstack'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. İki güvenlik açığı (CVE-2024-51919,…

Palo Alto Networks Expedition aracı, diğer güvenlik duvarlarından Palo Alto cihazlarına geçiş yapmak üzere tasarlanmıştır. Ancak içinde mevcut olan güvenlik açıkları nedeniyle saldırganlar, oturum açma verileri gibi önemli bilgilere erişebilir ve dolayısıyla ağları tehlikeye atabilir. Duyuru Bir güvenlik duyurusunda, Palo Alto geliştiricileri artık Expedition'daki beş güvenlik açığını listeliyor. Dikkate alınan en ciddi güvenlik açığı, kimliği…

Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir. Duyuru Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra,…

Junos işletim sistemini çalıştıran Juniper cihazları, güvenlik açıkları nedeniyle saldırganların hedefi olabiliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Duyuru DoS güvenlik açığı Cihazlarda Sınır Ağ Geçidi Protokolü (BGP) izleme seçenekleri yapılandırılmışsa saldırganlar bir güvenlik açığına erişebilir (CVE-2025-21598″yüksek“) RPD hizmetinin çökmesine neden olur. Kimlik doğrulama olmadan saldırılar mümkün…