Kategori: 1105

  • “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    “Citrixbleed 2”: Citrix Netscaler Boşlukları Ciddi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Geçen hafta Citrix, NetScaler ADC ve Gateways'de çeşitli güvenlik boşluklarına sahipti. Bunlardan biri zaten kritik kabul edildi. Şimdi Citrix, 2023'ten beri Citrixbleed Gap'tan BT güvenlik araştırmacılarını anımsatan zayıflık açıklamasını güncelledi, bu yüzden “Citrixbleed 2”…

  • Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Saldırılar, sunuculardan uzun süreli bakım ürün yazılımı ile gerçekleştirilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Kesilen saldırı doğada çeşitli güvenlik boşlukları, ABD güvenlik otoritesini Cisa uyarıyor. Megarac'ın uzun süreli bakım ürün yazılımına en tehlikeli saldırılar, Asus, Asrock Rack, HPE veya Lenovo'nun sunucularıdır. Buna ek olarak, DIR-859 D-859 yönlendiricilerindeki güvenlik…

  • Güvenlik Güncellemesi: Birçok boşlukta veri koruma danışmanı

    Güvenlik Güncellemesi: Birçok boşlukta veri koruma danışmanı

    Fırın Çözümü Veri Koruma Danışmanı savunmasızdır. Mevcut bir sürümde, geliştiriciler hatlarda güvenlik boşlukları kapalıdır. Bazılarının on iki zayıflığı kapatması şaşırtıcı. Şimdiye kadar bunun neden sadece gerçekleştiği açık değil. Güvenlik Güncellemesi Mevcut Birçok boşluk, Apache HTTPClient, OpenSSL ve SQLITE gibi fırın çözeltisinin bileşenlerini etkiler. Uygulama da doğrudan etkilenir. Saldırılar başarılı olursa, çoğu durumda saldırganlar kazalara yol…

  • Şimdi yama! Citrix NetScaler ADC ve Gateway'e DOS saldırıları gözlemlendi

    Şimdi yama! Citrix NetScaler ADC ve Gateway'e DOS saldırıları gözlemlendi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganların şu anda “eleştirmen“Citrix NetScaler ADC'de güvenlik açığı ve görünür ve saldırı örneklerinde ağ geçidi. Güvenlik güncellemeleri mevcuttur. Ancak, bazı sürümler için desteğin süresi doldu. Savunmasız versiyonlar Bir uyarı mesajında, geliştiriciler aşağıdaki sürümlerin zayıf…

  • “Citrixbleed 2”: Güvenlik kayıplarına devam eden saldırıların göstergeleri

    “Citrixbleed 2”: Güvenlik kayıplarına devam eden saldırıların göstergeleri

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Citrix NetScaler ADC ve Gateway'deki bir güvenlik boşluğunun geçen hafta ciddi olduğu kanıtlandı. Bu nedenle BT güvenlik araştırmacıları tarafından “Citrixbleed 2” başlığı verildi. Şimdi diğer BT araştırmacıları, zayıf noktada devam eden saldırıları gösteren testler…

  • Web Tarayıcı Chrome: Güvenlik Boşluğu saldırıya uğradı

    Web Tarayıcı Chrome: Güvenlik Boşluğu saldırıya uğradı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Google, Chrome Web tarayıcısı için, aslında desteklenen tüm platformlarda istenmeyen bir güncelleme dağıtır. Nedeni, tarayıcıda zaten internete aktif olarak bağlanmış bir güvenlik boşluğudur. Sürümün duyurulmasında, Chrome geliştiricileri güncellemenin yalnızca bir güvenlik düzeltmesi içerdiğini yazıyor.…

  • GAP Güvenliği Tenable NESUS: Saldırganlar sistem verilerinin üzerine yazabilir

    GAP Güvenliği Tenable NESUS: Saldırganlar sistem verilerinin üzerine yazabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar Tenble Nessus ve Saldırı sisteminde üç güvenlik boşluğu başlatabilir. En kötü durumda, saldırganlar Windows altındaki sistem dosyalarının üzerine yazabilir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler derhal korunan baskıyı kurmalıdır.…

  • Dell Secure Connect Gateway: Uzakta-IIT Tehlike Güvenlik Boşlukları Desteği

    Dell Secure Connect Gateway: Uzakta-IIT Tehlike Güvenlik Boşlukları Desteği

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. İnternet desteği için Dell Secure Gateway Güvenli Ağ Geçidi savunmasızdır. Tehdit Şirketi Ağlarının Zayıfları. Yöneticiler Patch Edition'ı hızlı bir şekilde yüklemelidir. Çeşitli güvenlik sorunları Bir uyarı mesajında, geliştiriciler delinmiş bileşenleri listeler. Örneğin, BCRYPT bağlamında…

  • MCP Müfettiş hata ayıklama aracı: Olası güvenlik boşlukları için kodun yürütülmesi

    MCP Müfettiş hata ayıklama aracı: Olası güvenlik boşlukları için kodun yürütülmesi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. BT güvenlik araştırmacıları Antropik MCP müfettişinde kritik bir güvenlik açığı keşfettiler. Bu, saldırganların önleyici bir kayıt olmadan savunmasız sistemlerde kodu gerçekleştirmesini sağlar. Zayıflığın açıklamasında, keşifler MCP-Müfettiş müşterisi ile MCP Proxy arasında kimlik doğrulama mekanizması…

  • Resmi eklenti uzlaşmasında boşluk için 600.000 wordpress örneği

    Resmi eklenti uzlaşmasında boşluk için 600.000 wordpress örneği

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Eklenti WordPress Formatörü 600.000'den fazla kuruluma ulaşır. BT'de BT güvenlik araştırmacıları, saldırganların nihayet savunmasız yetkilileri tam olarak benimseyebilecekleri zayıf bir nokta keşfettiler. Ancak, boşluğu doldurmak için bir güncelleme zaten hazır. WordFence's BT araştırmacıları güvenlik…