Kategori: 1105

  • VMware bazen kritik güvenlik boşluklarını doldurur

    VMware bazen kritik güvenlik boşluklarını doldurur

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. VMware ESXI, iş istasyonu, füzyon ve araçlarda, Broadcom üreticisi kısmen kritik güvenlik boşlukları hissetti. Geliştiriciler zayıflıkları onarmak için güncellenmiş yazılım paketlerini bir araya getirdiler. Broadcom'un güvenlik bildiriminde, keşfedilen dört güvenlik boşluğunu açıklayacaksınız. VMware ESXI,…

  • Ciddi şekiller: güç zincirinin saldırısında enfekte olmuş WordPress eklentisi

    Ciddi şekiller: güç zincirinin saldırısında enfekte olmuş WordPress eklentisi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress İçerik Yönetim Sistemi için eklenti yerçekimi modülünün resmi web sitesinde, kötü aktörler indirmek için enfekte sürümler ayarladılar. Bir milyondan fazla yüklenmiş eklentinin manipüle edilmiş versiyonu, saldırganların WordPress uygulamasından ödün vererek tamamlamasını sağlayan bir…

  • Muhtemelen Saldırılar: Fortiweb GAP için istismar mevcut

    Muhtemelen Saldırılar: Fortiweb GAP için istismar mevcut

    Fortinet güvenlik güncellemeleri geçen hafta Perşembe günü yayınlandı – en ciddi nokta FortiWeb ile ilgili. Attels, belirtilmemiş sistemlerde zayıf bir SQL enjeksiyon noktasını kötüye kullanabilir. BT araştırmacıları bir konsept testi istismar kodu olarak yayınladılar. Savunmasız aktörler savunmasız sistemlere saldırabilir: yöneticiler bu nedenle güncellemeleri hızlı bir şekilde yüklemelidir. Güvenlik Gut Fortweb, ağ tarafından kaydedilmeyen kullanıcıların HTTP…

  • Trend Micro: Yüksek riskli boşluklara sahip birkaç ürün

    Trend Micro: Yüksek riskli boşluklara sahip birkaç ürün

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Cuma gecesi, Trend Micro birkaç zayıflık CVE yayınladı. BT Security Company'den çeşitli ürünlerde yüksek riskli güvenlik boşluklarını etkilerler. Trend Micros Cleaner One Pro'da, saldırganlar haklarını genişletebilir ve modaya uygun kıyı dosyalarını, en temiz bir…

  • WordPress'teki güvenlik sızıntıları için 200.000 web sitesi tehlikede Efsane-eForms eklentisi

    WordPress'teki güvenlik sızıntıları için 200.000 web sitesi tehlikede Efsane-eForms eklentisi

    WordPress SureForms eklentisi 200.000'den fazla aktif kuruluma ulaşır. BT güvenlik araştırmacıları, WordPress savunmasız örneklerin tamamen uzlaşmasına izin veren bir güvenlik açığı keşfetti. Güncellemeler boşluğu doldurmaya hazır. Bir blog yazısında, WordFence araştırmacıları zayıf noktayı analiz eder. Eklentiye tam olarak “SureForms-Drag ve Drop Form Oluşturucu” denir. İşlevde delete_entry_files() Dosya yollarının yeterli testi yoktur. Sonuç olarak, ağ saldırganları…

  • Fortinet, farklı ürünlerde güvenlik kayıplarını kapatır

    Fortinet, farklı ürünlerde güvenlik kayıplarını kapatır

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Fortinet, çeşitli ürünler için güvenlik güncellemeleri yayınladı. Güvenlik boşlukları kapandı, bazıları kritik bir risk olarak sınıflandırıldı. En ciddi olanı Forttiweb'de bir güvenlik açığıdır. Ağın gereksiz kullanıcıları zayıf bir SQL enjeksiyon noktasına saldırabilir, çünkü bazı…

  • Patchday: Microsoft, Hacker yarışmasından SharePoint'te 100.000 $ 'lık boşluğu kapattı

    Patchday: Microsoft, Hacker yarışmasından SharePoint'te 100.000 $ 'lık boşluğu kapattı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Microsoft, yazılım cüzdanındaki birkaç güvenlik boşluğunu doldurur. Donanım ve yazılım geliştiricisi, “gibi çeşitli güvenlik açıklarını sınıflandırıyor”eleştirmen“A. Çoğu durumda, zararlı kod bilgisayarları tehlikeye atabilir. Farklı tehlikeler Bir boşluk (CVE 2025-49719 “yüksek“) Microsoft SQL Server'da saldırılar…

  • Patchday: Adobe After Effects & Co.

    Patchday: Adobe After Effects & Co.

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Farklı yazılım büyümesi nedeniyle saldırganlar, efekt uygulamaları, işitme, füzyon soğuk, bağlantı, boyut, deneyim yöneticisi, deneyim yöneticisi, framemaker, illüstratör, incopy, Indesign, madde 3D izleyicisi ile saldırabilir. Şimdiye kadar, Adobe'ye göre, saldırı testi yok. Güvenlik Yaması…

  • “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Geçen hafta Citrix, NetScaler ADC ve Gateways'de çeşitli güvenlik boşluklarına sahipti. Bunlardan biri zaten kritik kabul edildi. Şimdi Citrix, 2023'ten beri Citrixbleed Gap'tan BT güvenlik araştırmacılarını anımsatan zayıflık açıklamasını güncelledi, bu yüzden “Citrixbleed 2”…

  • Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Kesilen saldırı doğada çeşitli güvenlik boşlukları, ABD güvenlik otoritesini Cisa uyarıyor. Megarac'ın uzun süreli bakım ürün yazılımına en tehlikeli saldırılar, Asus, Asrock Rack, HPE veya Lenovo'nun sunucularıdır. Buna ek olarak, DIR-859 D-859 yönlendiricilerindeki güvenlik…