Kategori: 1105

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin güncellemeyi yüklemeden önce çok fazla beklememeleri gerekir. WordPress web sitesindeki istatistiklere göre eklentinin şu anda 1 milyondan…

Ivanti, bazıları kritik güvenlik açıklarını gideren çeşitli ürünler için güvenlik güncellemeleri yayınladı. Ivanti'nin Uygulama Kontrol Motoru yazılım yönetimi yazılımı, Avalanche ve Endpoint Manager (EPM) için güncellemeler mevcuttur. Duyuru Yalnızca Ivantis Endpoint Manager'da dördü kritik risk olarak sınıflandırılan 16 güvenlik açığı bulunmaktadır. Ivanti'nin güvenlik tavsiyesine göre, kritik güvenlik açıklarının (CVE-2024-10811, CVE-2024-13161, CVE-2024-13160, CVE-2024-13159; CVSS 9.8) tümü…

Saldırganlar, HPE Aruba denetleyicileri ve ağ geçitleri içeren ağlara saldırabilir. Saldırıların başarılı olması durumunda hasar sistemlere ulaşabilmektedir. Duyuru Bir uyarı mesajından da görülebileceği gibi, AOS 8.10.0.14, 8.12.0.2 ve 10.4.1.4 dahil yazılım sürümlerine sahip Mobility Conductor, Mobility Controller ve WLAN ve SD-WAN Gateway ürünleri özellikle tehdit altındadır. Geliştiriciler, bunun artık desteklenmeyen diğer sürümleri de riske attığı…

Linux'ta popüler olan rsync dosya senkronizasyon aracının çeşitli güvenlik açıkları vardı. Bunlardan en kötüsü rsync sunucusunda bulunur ve yabancı kodun enjeksiyonuna ve çalıştırılmasına izin verir. Saldırganın yalnızca anonim okuma erişimine ihtiyacı vardır. Duyuru Görünüşe göre Google'daki güvenlik araştırmacılarından oluşan bir ekip, açık kaynaklı yazılımları sistematik olarak inceliyor. Her durumda geliştiriciler, mevcut rsync 3.4.0 sürümünün kapattığı…

Geliştiriciler Typo3 içerik yönetim sisteminde on güvenlik açığı olduğunu bildirdi. Bazı yüksek riskli güvenlik açıklarını gideren Typo3'ün güncellenmiş sürümleri mevcuttur. Duyuru Çoğu güvenlik ihlali siteler arası komut dosyası çalıştırmadan kaynaklanmaktadır. Bu, saldırganların kurbanlara kullanıcı bağlamlarına kötü amaçlı kod enjekte eden ve çalıştıran bağlantılar sağlamasına olanak tanır. Planlama modülündeki en ciddi güvenlik açığının tanımına göre, ele…

SAP, henüz genç olan 2025 yılının ilk yama günlerini kutluyor ve çeşitli ürünlerdeki 14 güvenlik açığını gideriyor. Bunlardan ikisi en yüksek risk derecesine sahip”eleştirmen“. BT yöneticileri bu nedenle mevcut güncellemeleri olabildiğince hızlı yüklemelidir. Duyuru SAP yama günü genel bakışında üretici, bireysel güvenlik bildirimlerini listeler. Yetersiz kimlik doğrulama kontrolleri hakların yükseltilmesine izin verdiğinden, oturum açmış kullanıcılar…

Devam eden saldırılar nedeniyle yöneticilerin BeyondTrust Privileged Remote Access (PRA), Remote Support (RS) ve Qlik Sense Enterprise'ı güncellemesi gerekir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Hemen yama yapın! BeyondTrust PRA/RS'de şu anda yararlanılan güvenlik açıkları (CVE-2024-12686 “)orta“) ve Qlik Sense (CVE-2023-48365 “eleştirmen“), ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) yakın zamanda istismar edilen yazılım…

Paessler PRTG Network Monitor geliştiricileri, ağ izleme yazılımlarını olası saldırılara karşı korumuşlardır. Ancak yöneticilerin güvenlik güncellemesi için birkaç ay beklemesi gerekti. Duyuru Hemen yama yapın! Paessler'in web sitesindeki değişiklik günlüğü, geliştiricilerin güvenlik açığını yamaladığını gösteriyor (CVE-2024-12833″yüksek“) İçinde Sürüm 25.1.102.1373 kapattılar. Geliştiriciler, depolanan XSS güvenlik açığına yönelik saldırıları önlemek için otomatik algılama sürecini güçlendirdiklerini, böylece girişlerin…

IBM QRadar SIEM BT güvenlik çözümü için Günlük Kaynağı Yönetimi Uygulamasının mevcut sürümünde geliştiriciler, saldırganların sistemleri tehlikeye atmasına olanak verebilecek çeşitli güvenlik açıklarını kapattı. Duyuru Güvenlik güncellemesini yükleyin Geliştiriciler bir uyarı mesajında ​​​​dosyada bulunduğunu açıklıyor Sayı 7.0.11 çeşitli bileşenlerdeki çeşitli güvenlik açıklarını düzelttik. Önceki tüm sürümlerin savunmasız olduğu söyleniyor. Boşlukların çoğu tehdit düzeyiyle ilgili”yüksek” Burada…

Google ve Mozilla, Chrome ve Firefox web tarayıcıları için güncellemeler yayınladı. Bazen yüksek risk olarak sınıflandırılan güvenlik açıklarını kapatırlar. Kullanıcılar güncel sürümü kullandıklarından emin olmalıdırlar. Duyuru Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla, Firefox'taki on bir güvenlik açığını kapatıyor. Her zamanki gibi Google, güvenlik açıklarıyla ilgili ayrıntıları gizli tutuyor. Dört boşluktan yalnızca biri hakkında kısa…