Kategori: 1105

  • Güvenlik yaması bekleniyor: Acer Wave 7 yönlendiricinizin oturum açma ayrıntılarını görüntüleyebilirsiniz

    Güvenlik yaması bekleniyor: Acer Wave 7 yönlendiricinizin oturum açma ayrıntılarını görüntüleyebilirsiniz

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Acer Wave 7 yönlendiricilerinin tam kontrolünü ele geçirebilir. İki kişi suçlu”eleştirmen“Şu anda güvenlik güncellemesi bulunmayan yüksek dereceli güvenlik açıkları. Acer, Haziran ayı sonuna kadar yama sözü veriyor. Duyurudan sonra devamını okuyun Giriş…

  • Cisco, yeni SD-WAN güvenlik açığı saldırısı konusunda uyardı

    Cisco, yeni SD-WAN güvenlik açığı saldırısı konusunda uyardı

    Yaklaşık üç hafta önce saldırganlar, Cisco'nun Catalyst SD-WAN denetleyicilerindeki bir güvenlik açığını hedef aldı. Şimdi Cisco, Catalyst SD-WAN Manager'da önceden bilinmeyen ve çılgınca istismar edilen bir güvenlik açığı konusunda bir kez daha uyarıda bulunuyor. Duyurudan sonra devamını okuyun Yakın zamanda yayınlanan bir güvenlik tavsiyesinde Cisco, oturum açmış yerel saldırganların, dikkatlice hazırlanmış bir dosyayı savunmasız sistemlere…

  • Palo Alto PAN-OS GlobalProtect ağlarına yapılan saldırılar

    Palo Alto PAN-OS GlobalProtect ağlarına yapılan saldırılar

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bir güvenlik açığı Palo Alto Networks'ün PAN-OS işletim sistemini etkiliyor. Saldırganların güvenlik önlemlerini atlamasına olanak tanıyor ve şu anda vahşi ortamda saldırıya uğruyor. Duyurudan sonra devamını okuyun ABD siber güvenlik kurumu CISA şu…

  • Burst İstatistikleri: Popüler WordPress Eklentisindeki Kritik Güvenlik Açığı Saldırıları

    Burst İstatistikleri: Popüler WordPress Eklentisindeki Kritik Güvenlik Açığı Saldırıları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. WordPress Burst İstatistik eklentisindeki bir güvenlik açığı, saldırganların bir yöneticinin kimliğine bürünmesine olanak tanıyor. Bu, bir sitenin tamamen ele geçirilmesine olanak tanır. Mayıs ortasından bu yana güncellenmiş bir eklenti kullanıma sunuldu. Yöneticiler eklentiyi…

  • Cisco, Unified CM ve daha fazlasındaki kritik boşlukları dolduruyor

    Cisco, Unified CM ve daha fazlasındaki kritik boşlukları dolduruyor

    Cisco Çarşamba günü, bazıları kritik olarak sınıflandırılan güvenlik açıklarıyla ilgili üç güvenlik tavsiyesi yayınladı. Cisco Unified Communications Manager, Webex Meetings ve Finesse'i etkiler. En az bir güvenlik açığına ilişkin kavram kanıtı yararlanma kodunun çevrimiçi olarak ortaya çıkması nedeniyle yöneticilerin sağlanan güncellemeleri hızlı bir şekilde uygulaması gerekmektedir. Duyurudan sonra devamını okuyun En ciddi güvenlik açığı, saldırganların…

  • Saldırganlar SolarWinds Web Yardım Masasına zarar verebilir

    Saldırganlar SolarWinds Web Yardım Masasına zarar verebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SolarWinds Web Yardım Masası BT destek yazılımı savunmasızdır. Saldırganlar örnekleri çökertebilir, hatta kötü amaçlı kod çalıştırabilir. Güvenlik kusurlarından biri doğrudan yazılımda bulunurken, diğer kusurlar Web Yardım Masası tarafından kullanılan bileşenlerle ilgilidir. Geliştiriciler mevcut…

  • IBM WebSphere Application Server'daki güvenlik mekanizmaları atlanabilir

    IBM WebSphere Application Server'daki güvenlik mekanizmaları atlanabilir

    Saldırganlar, IBM WebSphere Application Server ve Business Automation Workflow'taki birden fazla güvenlik açığından yararlanabilir ve en kötü senaryoda sistemler üzerinde tam denetim sahibi olabilir. Güvenlik güncellemeleri bir çözüm sağlar. Duyurudan sonra devamını okuyun Yazılım üreticisi şu ana kadar saldırganların bu açıklardan yararlandığı konusunda herhangi bir uyarıda bulunmadı. Her iki uygulama da şirketlerdeki merkezi süreçleri sağladığından…

  • Patchday: Kritik boşluklar Android 14, 15, 16'ya saldırılara izin veriyor

    Patchday: Kritik boşluklar Android 14, 15, 16'ya saldırılara izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çerçeve, çekirdek ve sistemdeki güvenlik açıkları, Android 14, 15, 16 ve 16-qpr2 çalıştıran akıllı telefonları ve tabletleri tehlikeye atıyor. Hala desteklenen bir cihazınız varsa en son güvenlik güncellemelerinin yüklü olduğundan emin olmalısınız. Duyurudan…

  • Saldırganlar Oracle WebLogic sunucularını tehlikeye atıyor

    Saldırganlar Oracle WebLogic sunucularını tehlikeye atıyor

    Oracle'ın WebLogic sunucusundaki bir güvenlik açığı şu anda saldırı altında. Güvenlik açığı 2024 yılının ortasından beri biliniyor, güncellemeler Temmuz 2024 kritik yama güncellemesinden sonra mevcut. Duyurudan sonra devamını okuyun ABD siber güvenlik otoritesi CISA şu anda bu konuda bir uyarı yayınlıyor. Güvenlik açığı artık “Bilinen ve İstismara Uğrayan Güvenlik Açıkları” kataloğuna eklendi ve ABD yetkililerinin…

  • Kod Yürütme Mümkün: Windows Server'daki kritik bir güvenlik açığından aktif olarak yararlanılıyor

    Kod Yürütme Mümkün: Windows Server'daki kritik bir güvenlik açığından aktif olarak yararlanılıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar ağlara sızmak için Windows Server Netlogon kodundaki kritik bir güvenlik açığından yararlanıyor. Bu, Belçika siber güvenlik kurumu CCB tarafından bildirildi. Görünüşe göre bir saldırı için gereken tek şey, etki alanı denetleyicisine gönderilen…