Kategori: 1105
-

Kod Yürütme Mümkün: Windows Server'daki kritik bir güvenlik açığından aktif olarak yararlanılıyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar ağlara sızmak için Windows Server Netlogon kodundaki kritik bir güvenlik açığından yararlanıyor. Bu, Belçika siber güvenlik kurumu CCB tarafından bildirildi. Görünüşe göre bir saldırı için gereken tek şey, etki alanı denetleyicisine gönderilen…
-

Check Point Security Gateway BT güvenlik çözümü savunmasızdır
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağları olası saldırılardan korumak için yöneticilerin Check Point'in Spark Güvenlik Duvarı ve Security Gateway BT güvenlik çözümlerini güncellemesi gerekir. Duyurudan sonra devamını okuyun Çeşitli tehlikeler Geliştiriciler toplam dört yazılım güvenlik açığını düzeltti. Bunlardan…
-

LiteSpeed cPanel Eklentisi: Gözlemlenen Güvenlik Açığı Saldırıları
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. cPanel için LiteSpeed eklentisinde üreticinin kritik olarak sınıflandırdığı bir güvenlik açığı bulunmaktadır. ABD siber güvenlik kurumu CISA, kendisine yönelik saldırıların gözlemlendiği konusunda uyarıyor. Güncel yazılım mevcuttur. Duyurudan sonra devamını okuyun CISA uyarısında yalnızca…
-

UniFi İşletim Sistemi Sunucusu: Kritik güvenlik açıklarına karşı güncelleme
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. UniFi cihazları ve UniFi İşletim Sistemi Sunucusu için merkezi yönetim platformunda ve işletim sisteminde, bazıları yüksek risk seviyesine sahip çeşitli güvenlik açıkları bulunmaktadır. Boşlukları doldurmak için güncellemeler mevcuttur. Etkilenen UniFi cihazlarını kullanan herkesin…
-

Docker Model Runner'daki hata, macOS'ta sandbox'tan kaçmaya izin veriyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, macOS'taki Docker'daki bir güvenlik açığından başarıyla yararlanırsa, sanal alandan çıkıp ana sistemde kötü amaçlı kod çalıştırabilirler. Bu sorunla mücadele etmek için donatılmış bir sürüm indirilebilir. Duyurudan sonra devamını okuyun Güvenlik açığı Geliştiriciler…
-

Chrome güncellemesi, 22'si kritik olan 151 güvenlik açığını kapatıyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Google Çarşamba günü Chrome web tarayıcısının güncellenmiş bir sürümünü yayınladı. Ancak geliştiriciler kapatılan güvenlik açıkları hakkında ancak Cuma akşamı bilgi verdi: yeni sürümde 151 daha az zayıf nokta var. Bunlardan 22'si “eleştirmen“Riski al.…
-

Güvenlik yamaları bekleniyor: Gogs'un kendi kendine barındırılan Git hizmeti savunmasız
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bir güvenlik açığı nedeniyle saldırganlar, Gogs'un kendi kendine barındırılan Git hizmetinin örneklerine saldırabilir ve bu örneklerin güvenliğini ihlal edebilir. Henüz herhangi bir güvenlik güncellemesi yayınlanmadı. Ne zaman geleceği şu an için belirsiz. Yama…
-

Güvenlik Güncellemesi: Veeam Backup & Replication Linux ve Windows'ta Savunmasız
Veeam Backup & Replication yedekleme çözümünü yöneten yöneticiler, güvenlik amacıyla uygulamayı derhal güncellemelidir. Aksi halde saldırganlar Linux ve Windows sistemlerine saldırabilirler. Duyurudan sonra devamını okuyun İki tehlike Geliştiriciler bir uyarı mesajında bir güvenlik açığının bulunduğunu söylüyor (CVE-2026-32996 “yüksek“) Microsoft için Veeam Agent tehdit altındadır. Saldırganlar, bu aracı başarılı bir şekilde kullanarak, ayrıntılı olarak açıklanmayan bir…
-

CISA, tedarik zinciri saldırıları yoluyla kötü amaçlı yazılımlara karşı uyardı
ABD siber güvenlik kurumu CISA, çeşitli ürünlere yönelik yakın zamanda keşfedilen tedarik zinciri saldırıları hakkında bir tavsiye belgesi yayınladı. BT yöneticileri bu fırsatı değerlendirerek kötü amaçlı yazılım bulaşmış paketleri bilmeden kullanıp kullanmadıklarını kontrol etmelidir. Duyurudan sonra devamını okuyun CISA toplamda üç olay rapor ediyor. Bunlardan ilki, 8 Nisan ile 5 Mayıs 2026 arasında kötü amaçlı…
-

7-Zip: Yüksek riskli güvenlik açığı kötü amaçlı kodun girişine izin veriyor
kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber araştırmacılar, 7-Zip arşiv programında saldırganların kötü amaçlı kod eklemesine olanak tanıyan bir güvenlik açığı keşfettiler. Tek yapmanız gereken özenle hazırlanmış bir arşiv dosyasını açmak. Güvenlik açığını kapatacak bir güncelleme mevcut. Duyurudan sonra…