Kategori: 1105

  • MyAsus: Güncelleme, yüksek riskli haklardaki genişleme açığını kapatıyor

    MyAsus: Güncelleme, yüksek riskli haklardaki genişleme açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici, Asus PC'lere ve dizüstü bilgisayarlara, sürücü ve BIOS güncellemelerini indirip yükleyebilen MyAsus adlı bakım yazılımını yükler. Saldırganlar, daha yüksek ayrıcalıklara sahip rastgele kod yürütmek için yüksek riskli olarak sınıflandırılan bir güvenlik açığından…

  • Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor

    Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor

    Shai-Hulud 2: NPM solucanının yeni sürümü aynı zamanda düşük kodlu platformlara da saldırıyor kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Yeni bir solucan çok sayıda NPM paketine saldırıyor ve oturum açma verilerini çalıyor. Kötü amaçlı yazılım kodu “SHA1HULUD” tanımlayıcısını içeriyor,…

  • Güvenlik Açığı: Saldırganlar Synology NAS'a erişim sağlayabilir

    Güvenlik Açığı: Saldırganlar Synology NAS'a erişim sağlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Synology'nin DiskStation Manager (DSM) NAS sistemindeki bir güvenlik açığından başarıyla yararlanırsa ağ depolama alanına erişim sağlayabilirler. Bir güvenlik yaması yardımcı olur. Duyurudan sonra devamını okuyun Sistemdeki saldırganlar Bir uyarı mesajında ​​geliştiriciler, uzaktaki…

  • Birden fazla güvenlik açığı Cisco Catalyst Center'ı tehdit ediyor

    Birden fazla güvenlik açığı Cisco Catalyst Center'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Cisco Catalyst Center'daki bir güvenlik açığından başarıyla yararlanarak yönetici ayrıcalıkları kazanabilirler. Geliştiriciler artık bu ve diğer boşlukları doldurdu. Şu ana kadar herhangi bir saldırı haberi gelmedi. Ancak bu hızla değişebilir. Duyurudan sonra…

  • Süresi Dolmuş Destek: D-Link yönlendiricilerindeki güvenlik boşlukları açık kalıyor

    Süresi Dolmuş Destek: D-Link yönlendiricilerindeki güvenlik boşlukları açık kalıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Dört güvenlik açığı D-Link DIR-878 yönlendiricisini tehdit ediyor. Ancak cihaz, Ocak 2021'in sonundan bu yana destek dışıdır (Kullanım Ömrü Sonu, EoL) ve o tarihten bu yana herhangi bir güvenlik güncellemesi almamıştır. Yönlendiricinizi hâlâ…

  • Güvenlik Açığı: Saldırganlar SonicWall SonicOS SSLVPN'i sakatlayabilir

    Güvenlik Açığı: Saldırganlar SonicWall SonicOS SSLVPN'i sakatlayabilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. SonicWall Email Security BT güvenlik çözümü ve SonicOS SSLVPN uzaktan erişim yazılımı savunmasızdır. Saldırganlar artık kapalı olan güvenlik açıklarından yararlanırlarsa en kötü durumda sistemleri tamamen tehlikeye atabilirler. Henüz devam eden saldırılara ilişkin bir…

  • IBM AIX/VIOS: Saldırganlar kaynakları kilitleyebilir

    IBM AIX/VIOS: Saldırganlar kaynakları kilitleyebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. IBM AIX/VIOS'a yönelik saldırılar başarılı olursa bu, diğer şeylerin yanı sıra operasyonel hatalara da yol açabilir. Güvenlik güncellemeleri artık yayınlandı. Duyurudan sonra devamını okuyun Bir uyarı mesajının gösterdiği gibi, Expat ve SQLite gibi…

  • 7-Zip: Saldırganlar kötü amaçlı kod ekler

    7-Zip: Saldırganlar kötü amaçlı kod ekler

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Popüler paketleme programı 7-Zip'te saldırganlar, kötü amaçlı kodun yükseltilmiş ayrıcalıklarla eklenmesine ve yürütülmesine izin veren bir güvenlik açığına saldırıyor. Güvenlik açığını giderecek güncellemeler bir süredir mevcuttur. Duyurudan sonra devamını okuyun İngiltere Ulusal Sağlık…

  • Birçok Fortinet ürünü güvenlik açığına maruz kaldı, FortiWeb'e yeniden saldırılar düzenlendi

    Birçok Fortinet ürünü güvenlik açığına maruz kaldı, FortiWeb'e yeniden saldırılar düzenlendi

    Saldırganlar bir kez daha Fortinet'in web uygulaması güvenlik duvarı (WAF) FortiWeb'i hedef aldı. Artık bir güvenlik yaması var. Ancak ağ güvenliği satıcısının diğer ürünleri de güvenlik açığına sahiptir. Duyurudan sonra devamını okuyun Yöneticiler ilgilendikleri ürünleri bulmak için Fortinet web sitesinin BT güvenliği bölümüne bakmalıdır. Bu nedenle mevcut güvenlik güncellemelerini derhal yüklemelisiniz. Hemen yama yapın! FortiWeb…

  • Güvenlik açıkları: Solarwinds platformu ve Serv-U saldırılara karşı savunmasızdır

    Güvenlik açıkları: Solarwinds platformu ve Serv-U saldırılara karşı savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganların belirli bir engeli aşmayı başarmaları halinde Serv-U'lu sistemler, kötü amaçlı kod saldırılarıyla tehlikeye girebilir. Solwarwinds platformu da savunmasızdır. Her iki ürün için de yazılım üreticisinden güvenlik yamaları mevcuttur. Henüz saldırı olduğuna dair…