Kategori: 1105

Trend Micro'nun Apex One ve Hizmet Olarak Apex One, Windows'ta güvenlik açığına sahiptir. Güvenlik çözümü aslında bilgisayarları korumayı amaçlıyor ancak saldırganlar artık altı güvenlik açığını hedef alarak sistemlere saldırabiliyor. Duyuru Üretici acil bir güncelleme öneriyor Geliştiriciler yamalı sürümleri bir gönderide listeliyor Apex One SP1 derlemesi 13140 VE Hizmet Olarak Apex One Aralık 2024 Aylık Bakım…

(Web) sunucu yönetimine yönelik CyberPanel kontrol paneli yazılımında iki güvenlik açığı bildirildi. Siteler arası komut dosyası çalıştırmaya veya kötü amaçlı kod ekleme saldırılarına olanak tanırlar. Duyuru Güvenlik kusurlarından biri, belirteçler veya kullanıcı adları kullanılarak siteler arası komut dosyası çalıştırılmasına izin veriyor plogical/phpmyadminsignin.php (CVE-2024-56112). Bu, kullanıcılara manipüle edilmiş bağlantılar kullanılarak kendi bağlamlarında çalışan kodların sağlanabileceği anlamına…

SAP, Aralık ayındaki Yama Günü için dokuz yeni güvenlik önerisi yayınladı. Walldorf merkezli şirket ayrıca dört eski güvenlik açığı raporunu da güncelliyor. Bir güvenlik açığı kritik bir güvenlik riskini temsil eder: BT yöneticileri mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Duyuru Patchday genel bakışında SAP, geliştiricilerin Aralık ayındaki güncellemelerle gidereceği güvenlik açıklarını listeliyor. En ciddi güvenlik…

Bir”eleştirmen” OpenWrt'ın SysUpgrade sunucusundaki bir güvenlik açığı, bazı ürün yazılımı görüntülerinin bütünlüğünü tehlikeye attı. Bir güvenlik araştırmacısı, oluşturma sürecindeki güvenlik açıklarını keşfetti. Şimdi OpenWrt geliştiricileri bu güvenlik açığını düzeltti. Duyuru OpenWrt, diğer şeylerin yanı sıra bazı yönlendirici modelleri için Linux tabanlı alternatif bir ürün yazılımıdır. Geliştiriciler bir tavsiye niteliğindeki mesajda, Flat Security'deki bir güvenlik araştırmacısının…

Ivanti çeşitli ürünler için güvenlik güncellemeleri yayınladı. Bu şekilde kapatılan güvenlik açıkları bazen kritik bir risk oluşturabilir, bu nedenle Yöneticilerin mevcut güncellemeleri hızlı bir şekilde uygulaması gerekir. Duyuru Ivantis Bulut Hizmetleri Uygulaması (CSA) en çok etkilenen uygulama oldu. Ağ saldırganları, oturum açmadan yönetim web konsolundaki kimlik doğrulamayı atlayabilir ve böylece yönetim erişimi elde edebilir (CVE-2024-11639,…

Windows'un mevcut masaüstü ve sunucu sürümlerine yönelik devam eden saldırılar nedeniyle yöneticiler, Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Geliştiriciler ayrıca kötü amaçlı kodların sistemlere girebileceği çeşitli boşlukları da doldurdu. Duyuru Güvenlik açığından aktif olarak yararlanıldı Şu anda yararlanılan güvenlik açığı (CVE-2024-49138, Risk “yüksek“), gelen uyarı mesajına göre Windows 10…

Epic Games başlatıcısındaki bir güvenlik açığı nedeniyle saldırganlar sistemdeki haklarını artırabiliyor. Epic oyunu kullanıcılarının uygulaması gereken bir güncelleme mevcut. Epic Games oyunlarını Windows'ta kullanıyorsanız, gerekirse Epic Games Başlatıcısını başlatmalı ve sunulan güncellemeleri yüklemelisiniz. Duyuru Güvenlik açığı Trend Micro'nun sıfır gün girişimi tarafından keşfedildi. Güvenlik açığıyla ilgili CVE girişi, Epic Game Launcher ürün yükleyicisinin hassas bir…

Saldırganlar Atlassian Bamboo, Bitbucket ve Confluence'daki on güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra çökmelere neden olabilir. Duyuru Saldırılar başarılı olursa bu, DoS durumlarının ve uygulamaların çökmesine neden olur. Bamboo Veri Merkezi ve Sunucusunda olan budur (CVE-2024-30172″yüksek“) saldırgan tarafından oluşturulan bir imza işlendiğinde. Güvenlik güncellemelerini yükleyin Tehdit altındaki tüm sürümler bir uyarı mesajında ​​listelenir.…

Çeşitli Dell bilgisayarları savunmasızdır. Bunun temel nedeni sürücülerdeki güvenlik boşluklarıdır. Ancak dock'lar ve Avamar gibi yazılımlar da savunmasızdır. Yamalar güvenlik sorunlarını gidermeye yöneliktir. Duyuru PC güvenlik açıkları Saldırganlar Realtek PCIe bellek kartı okuyucu sürücüsündeki çeşitli güvenlik açıklarından yararlanırsa, diğer şeylerin yanı sıra çekirdek bellek alanlarına da erişebilirler (CVE-2024-40431, risk “yüksek“). Bu, Latitude, Precision ve XPS…

Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir. Duyuru Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı. Güvenlik yamalarını yükleyin Geliştiriciler toplamda on…