Kategori: 1105

Kuruluşlarda müşterileri Dell Wyse Management Suite (WMS) ile yöneten yöneticilerin yazılımı derhal güncellemesi gerekir. Aksi takdirde saldırganlar beş güvenlik açığını hedefleyebilir ve diğer şeylerin yanı sıra dosyaları silebilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajına göre, diğer şeylerin yanı sıra DoS saldırıları (CVE-2024-49595 “yüksek“) düşünülebilir ve saldırganlar belirtilmemiş güvenlik mekanizmalarını da atlayabilir (CVE-2024-49597 “yüksek“). Her…

Üreticinin bir güvenlik güncellemesiyle kapattığı Trellix Enterprise Security Manager'da (ESM) güvenlik açıkları mevcut. Yöneticiler, ağlarının güvenlik durumunu görüntülemek için izleme yazılımını hızlı bir şekilde güncellemelidir. Duyuru Sürüm duyurusunda Trellix, 11.6.13 sürümüne yönelik güncellemenin ayrı ayrı bileşenlerini listeliyor. “Bu güncelleme tüm ortamlar için önerilir. Güncellemeyi en kısa sürede uygulayın”; şirket yazıyor. Güvenlikle ilgili güncelleme bileşenleri Trellix…

Popüler yazılım ve donanımlardaki güvenlik açıklarını hedef alan saldırılarda şu anda bir artış görülüyor. Üreticiler veya yetkililer, FortiClient, Kemp Loadmaster, PAN-OS ve VMware vCenter güvenlik açıklarına yönelik yaygın olarak gözlemlenen saldırılara ilişkin yeni uyarılar yayınladı. Duyuru Örneğin ABD siber güvenlik otoritesi CISA, iki güvenlik açığı olduğu konusunda uyarıyor Palo Alto Networks'ten PAN-OS aktif olarak kötüye…

Çeşitli Qnap NAS modelleri için önemli güvenlik güncellemeleri yayınlandı. Saldırılar başarılı olursa, en kötü durumda saldırganlar komutlarını uygulayabilir ve cihazların güvenliğini tehlikeye atabilir. Qnap yönlendiricinin işletim sistemi QuRouter OS de savunmasızdır. Duyuru Qnap web sitesinin güvenlik bölümünden de görülebileceği gibi QTS ve QuTS Hero NAS işletim sistemlerinin yanı sıra AI Core, OpenSSH, Media Streamin Add-on,…

Zayıf giriş doğrulaması, Drupal'ın eski sürümlerini savunmasız bırakıyor. Koşullar uygunsa saldırganlar, kurbanların web tarayıcılarında kötü amaçlı kod yürütmek için Drupal ile oluşturulmuş, güvenliği ihlal edilmiş web sitelerini kullanabilir. Başka saldırılar da düşünülebilir. Güvenlik yamaları mevcuttur. Duyuru Kötü amaçlı kod saldırıları Bir uyarı mesajının gösterdiği gibi, yalnızca yer paylaşımı modülü etkinleştirilmiş Drupal 7, kötü amaçlı web…

Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır. Duyuru Güvenlik güncellemesi mevcut Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2 kapattık. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa, özel hazırlanmış bir paket (CVE-2024-11595) göndererek CPU'ya aşırı yükleme yapabilirler.yüksek“). İkinci durumda, özel…

Saldırganlar Atlassian uygulamalarını çalıştıran bilgisayarlara saldırabilir ve en kötü durumda sistemleri tehlikeye atabilir. Güvenlik yamaları indirilebilir. Duyuru Çeşitli tehlikeler Kapalı alanlar bir uyarı mesajında ​​listelenmiştir. Herkes tehdit seviyesinde”yüksek“ Saldırganlar güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra DoS koşulları oluşturabilir ve hatta kötü amaçlı kod çalıştırabilirler. Saldırganların bu açıklardan yararlanabilmesi için diğer şeylerin yanı sıra…

Zimbra geliştiricileri birçok güvenlik açığını kapattı. Saldırganlar, diğer şeylerin yanı sıra, gerçekten korunan dosyalara da erişebilir. Duyuru Mevcut 10.1.3 sürümünün değişiklik günlüğünde geliştiriciler, diğer şeylerin yanı sıra Apache paketlerindeki güvenlik açıklarını da tespit ettiklerini söylüyorlar (CVE-2023-38709 “yüksek“, ClamAV- (CVE-2024-20328 “orta“) ve OpenJDK (CVE-2023-22067”orta“). Saldırılar başarılı olursa saldırganlar diğer şeylerin yanı sıra kendi komutlarını da uygulayabilir.…

7-Zip sıkıştırma aracı, İnternet saldırganlarının değiştirilmiş arşivleri kullanarak kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan bir güvenlik açığı içerir. Bir yazılım güncellemesi mevcut. 7-Zip kullanıcılarının harekete geçerek kendilerinin indirip kurması gerekiyor. Duyuru Trend Micro'nun Sıfır Gün Girişimi Güvenlik Danışmanlığı, güvenlik açığının ana hatlarını çiziyor. Sonuç olarak, Zstandard'da sıkıştırılmış bir dosyayı açarken, kod belleğe yazılmadan…

Üreticinin geçen hafta yazılım güncellemeleri yayınladığı Citrix Session Recording güvenlik açıkları, vahşi ortamda saldırıya uğruyor. Bu nedenle BT yöneticileri mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SANS Enstitüsü'nün İnternet Fırtınası Merkezi artık bal küplerindeki güvenlik açığına saldırma girişimlerini gözlemledi. Johannes Ullrich, bu hafta Pazartesi günü istismar girişimlerini keşfettiğini yazıyor. Sanal uygulamalar ve masaüstü bilgisayarlar: Güvenli uzaktan…