Kategori: 1105

Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir. Duyuru Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor. Kendi kendine yönetilen Gitlab kurulumu için ücretler artık 17.4.6, 17.5.4 VE 17.6.2 Community Edition ve Enterprise Edition'da yayınlandı. Güvenlik yamalarını yükleyin Geliştiriciler toplamda on…

iPhone, Mac ve iPad kullanıcıları, cihazlarını en son yazılım sürümüne güncelleyerek Apple'ın işletim sistemlerindeki uzun bir güvenlik açıkları listesini ortadan kaldırabilir. Çarşamba akşamından bu yana iPhone için iOS 18.2 sürümü, iPad için ise iPadOS 18.2 sürümü yeniden mevcut. Duyuru Hala iOS 17'de takılı kalan kullanıcıların bile şimdi güncelleme yapması gerekiyor: Görünüşe göre işletim sistemi için…

TeamViewer istemcisinin Windows sürümünün bir bileşenindeki güvenlik açığı, bilgisayarları riske atıyor. Geliştiriciler, güvenlik güncellemesinin otomatik olarak kurulacağını garanti ediyor. Duyuru Güvenliği ihlal edilmiş işletim sistemi Bir tavsiye belgesine göre TeamViewer Yama ve Varlık Yönetimi bileşeni güvenlik açığına sahiptir (CVE-2024-12363″yüksek“). Ancak bileşen varsayılan olarak yüklenmez. İsteğe bağlı olarak uzaktan yönetim işlevselliği bağlamında kurulabilir. Bu kullanılmazsa, PC'ler…

Adobe, Acrobat, Animate, Connect, Experience Manager, InDesign, Illustrator, Media Encoder, Substance 3D Modeler, Substance 3D Painter ve Substance 3D Sampler'ı olası saldırılara karşı korur. Yazılım üreticisi, ürün güncellemeleriyle toplamda 160'tan fazla güvenlik açığını giderdi. Duyuru Sayısız güvenlik açığı Boşlukların çoğu Deneyim Yöneticisi'nde bulunabilir. Yetersiz giriş doğrulaması, saldırganların kötü amaçlı kod yürütmesine olanak tanır (CVE-2024-43711, Risk”yüksek“).…

Solarwinds, Web Yardım Masası yazılımının 12.8.4 sürümünü yayımladı. Bu şekilde üretici, yazılımın kendisindeki bir güvenlik açığını giderir ve ayrıca üçüncü taraf satıcılar tarafından sağlanan bileşenlerdeki bazı kritik güvenlik açıklarını da kapatır. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır. Duyuru Solarwinds, Web Yardım Masası'nın yeni sürümünün sürüm notlarında kapatılan güvenlik açıklarını listeliyor. Geliştiriciler, Web Yardım Masası'nda,…

Çünkü bir”eleştirmen” Node.js modülündeki bir güvenlik kusuru, saldırganların kötü amaçlı kodla IBM App Connect Enterprise Certified Containers çalıştıran sistemlere saldırmasına olanak tanır. Kusurun sınıflandırmasına bağlı olarak bilgisayarların tamamen tehlikeye gireceği varsayılabilir. Yamalar, indirme güvenliğiyle kullanılabilir. Duyuru Kritik kötü amaçlı kod güvenlik açığı Geliştiriciler etkilenen sürümleri bir uyarı mesajında ​​​​listeliyor. Suçlamalar, güvenlik açığına yönelik olası saldırılara…

Cleo şirketi, muhtemelen yakın zamanda bir güvenlik açığının kapatıldığı veri aktarım yazılımı üretiyor. Yama yeterli değil, güvenlik açığı vahşi ortamda aktif olarak saldırıya uğruyor. Etkili bir güncelleme mevcut olana kadar BT yöneticilerinin Cleo sunucularını bir güvenlik duvarının arkasına yerleştirmesi ve böylece onları koruması gerekir. Duyuru Huntress'teki BT güvenlik araştırmacıları yakın tarihli bir blog yazısında gözlemlerini…

Qnap QTS ve QuTS Hero NAS işletim sistemleri savunmasızdır. Lisans Merkezi ve Qsync Central uygulamalarındaki güvenlik kusurları da ağ geçidi görevi görebilir. NAS sahipleri en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Duyuru Henüz herhangi bir saldırı tespit edilmedi Bir uyarı mesajının gösterdiği gibi geliştiriciler, QTS ve QuTS Hero'daki toplam sekiz güvenlik açığını kapattı. Bunlardan 3'ü…

Yakın zamanda Solana'nın web3.js JavaScript SDK'sını npm paket yöneticisinden indiren herkes kötü amaçlı kodla karşılaşmış olabilir. Kaynağı muhtemelen kütüphane yöneticilerine yönelik bir kimlik avı saldırısıdır. Duyuru Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7 sürümlerinin etkilendiğini söylüyor. Bu çıktılar özel anahtarları toplayan kod içerir. Bu, kripto para cüzdanlarına yönelik saldırıları mümkün kılar. Tedarik zinciri saldırısı…

Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemler savunmasızdır. Geliştiriciler artık onarılan sürümleri indirilebilir hale getirdi. Şu ana kadar yalnızca bir güvenlik güncellemesi duyuruldu. Duyuru Güvenlik yamasını bekliyorum NetWorker ile yöneticiler yedekleme ve kurtarma süreçlerini kontrol eder. Saldırganların zaten kimlik doğrulaması olmadan erişimi varsa, bir güvenlik açığı üzerinde çalışıyor olabilirler (CVE-2024-42422″yüksek“) ve etkili bir…