Kategori: 1105

Saldırganlar Splunk Enterprise, Universal Forwarder veya Secure Gateway Uygulamasındaki güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra sistemin fiilen erişilemeyen alanlarına da erişebilirler. Duyurudan sonra devamını okuyun Uygulamaya bağlı olarak bu, Windows ve/veya Web sürümlerini etkiler. Yöneticiler bununla ilgili özel bilgileri bu mesajın altında bağlantısı verilen uyarı mesajlarında bulabilirler. Şu ana kadar herhangi bir saldırı…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. React ile çalışan yazılım geliştiricileri, güvenlik nedeniyle JavaScript program kitaplıklarını derhal güncellemelidir. Aksi takdirde saldırganlar bir güvenlik açığından yararlanabilir ve kötü amaçlı kod çalıştırarak sistemleri tamamen tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Duyurudan sonra…

Saldırganlar şu anda Android 13, 14, 15 ve 16 çalıştıran cihazları hedef alıyor ve iki güvenlik açığından yararlanıyor. Seçili akıllı telefonlar ve tabletler için güvenlik yamaları mevcuttur. Duyurudan sonra devamını okuyun Bu yılın temmuz ayından bu yana Google her ay yalnızca özellikle tehlikeli güvenlik açıklarını giderdi. Geri kalan güncellemeler o zamandan bu yana üç ayda…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar GeoServer'daki güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra kötü amaçlı kod çalıştırabilirler. Geliştiriciler artık mevcut sürümlerdeki güvenlik sorunlarını düzeltti. Duyurudan sonra devamını okuyun Sistemleri koruyun Saldırganlar XML Dosyalarını Kurbanlara Zorlayabilir (CVE-2025-58360)yüksek“),…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Sekiz yazılım güvenlik açığı Asus yönlendiricilerini tehdit ediyor. Güvenlik açığı açıklamaları sanki saldırganların cihazların tam kontrolünü ele geçirebilecekmiş gibi görünüyor. Ancak güvenli ürün yazılımı indirilebilir. Duyurudan sonra devamını okuyun Asus web sitesinin güvenlik…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. GitLab Community Edition ve Enterprise Edition, birden fazla güvenlik açığına karşı savunmasızdır. Gereksinimlerin karşılanması durumunda saldırganlar daha yüksek kullanıcı hakları elde edebilir. Geliştiriciler, bu soruna karşı korunan sürümlerin GitLab.com'da zaten çalıştığını garanti ediyor.…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çok sayıda güvenlik açığı, IBM'in App Connect Enterprise ve App Connect Enterprise Certified Containers iş entegrasyonu yazılımına sahip sistemleri tehlikeye atıyor. Yöneticiler yazılımı derhal güncellemelidir. Duyurudan sonra devamını okuyun Güvenlik yamalarını yükleyin Bir…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bilinmeyen saldırganlar şu anda Oracle Identity Manager çalıştıran sistemleri hedefliyor. Yöneticilerin hemen harekete geçip korumalı sürümü kurmaları gerekmektedir. Duyurudan sonra devamını okuyun Duvar Kağıtları ABD güvenlik otoritesi Siber Güvenlik ve Altyapı Güvenliği Ajansı…

kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix, SAML aracılığıyla oturum açma bağlamında güvenlik açığına sahiptir. Artık bir güvenlik yaması var. Duyurudan sonra devamını okuyun Kimlik doğrulama sorunları HCL geliştiricileri bir güvenlik raporunda şunu gösteriyor: “eleştirmen“WebUI güvenlik açığı (CVE-2025-54419),…

Nvidia DGX Spark ve NeMo Framework AI donanımı ve yazılımı savunmasızdır. Güvenlik güncellemeleri çeşitli güvenlik açıklarını ortadan kaldırır. En kötü senaryoda, saldırganlar kötü amaçlı kod çalıştırdıktan sonra sistemleri tamamen tehlikeye atabilirler. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Duyurudan sonra devamını okuyun NeMo ile geliştiriciler diğer şeylerin yanı sıra büyük dil…