Kategori: 1105

Firefox veya Firefox ESR ile göz atıyorsanız ve e-postalarınıza Thunderbird ile erişiyorsanız, güvenlik nedeniyle tarayıcınızı ve e-posta istemcinizi derhal güncellemenizi öneririz. Duyuru Çoklu yazılım güvenlik açıkları Mozilla'nın web sitesinin güvenlik bölümündeki güncel makalelere göre, bu gerçekleşmezse saldırganlar birçok güvenlik açığından yararlanabilir ve en kötü durumda sistemleri tehlikeye atabilir. Diğer şeylerin yanı sıra, kötü amaçlı kod…

VMware Tanzu Spring Security'de saldırganlar, yetkilendirme kurallarını atlamak için kritik bir güvenlik açığından yararlanabilir. Güvenlik açığını kapatan güncel yazılım mevcuttur. Duyuru Spring Security, esasen Spring tabanlı uygulamaların güvenliğini sağlamak için standart olan, yüksek derecede yapılandırılabilir bir kimlik doğrulama ve erişim kontrolü çerçevesidir. Bir güvenlik danışma belgesinde Spring Security geliştiricileri, istatistiksel kaynaklarda Spring Security yetkilendirme kurallarını…

IBM App Connect Enterprise Certified Container, belirli ayarlar altında güvenlik açığına sahiptir ve saldırganlar iki güvenlik açığını hedefleyebilir. Yöneticiler olası saldırılara karşı korunan bir sürümün kurulu olduğundan emin olmalıdır. Duyuru Şirketler, iş bilgilerini birden fazla donanım ve yazılım platformunda işlemek için entegrasyon yazılımını kullanır. Artık bir uyarıya göre geliştiricilerin iki güvenlik açığı var (CVE-2024-48948 “)yüksek“,…

Nvidia, grafik kartı sürücülerinde güvenlik açıkları keşfetti. Diğer şeylerin yanı sıra saldırganların sistemdeki haklarını genişletmelerine olanak tanır. Zayıf yönleri gideren güncellenmiş sürücüler mevcuttur. Duyuru Nvidia, bir güvenlik duyurusunda bireysel güvenlik açıklarını ve bunların etkilerini listeliyor. Geforce, Nvidia Quadro, RTX, NVS grafik kartlarını ve Tesla akış işlemcili kartları etkilerler. Sürücüler hem Linux hem de Windows sürümlerinde…

Birçok IBM uygulaması DoS saldırılarına karşı savunmasızdır. Artık birçok boşluğu dolduran güvenlik güncellemeleri yayınlandı. Duyuru DoS güvenlik açığı Bu bağlamda en tehlikeli güvenlik açığı CVE-2023-51775'tir”yüksek“) WebSphere Application Server'ın SPSS İşbirliği ve Dağıtım Hizmetleri'nde. Güvenlik açığı özellikle jose4j kitaplığını etkiliyor. Böyle bir saldırının nasıl gerçekleşebileceği şu anda bilinmiyor. Ayrıca saldırıların daha önce gerçekleşip gerçekleşmediği ve yöneticilerin…

Üniversite ortamlarının yanı sıra devlet kurumları tarafından da sıklıkla kullanılan Roundcube webmailer'da saldırganlar bir güvenlik açığından yararlanmaya çalışıyor. Saldırganlar potansiyel kurbanların oturum açma verilerine ve diğer e-postalarına erişmeye, yani onları gözetlemeye çalışıyorlardı. Duyuru Positive Technologies, yaptığı analizde saldırıları Eylül 2024'te keşfettiğini yazıyor. BDT ülkesindeki bir devlet kuruluşuna Haziran tarihli bir e-posta gönderildi. E-postanın metin içermediği,…

Fortinet, Fortimanager'daki kritik güvenlik açığıyla ilgili bir güvenlik danışma belgesi yayınladı. Bu, hafta başında duyurulan Fortimanager güncellemelerini mühürleyen güvenlik açığıdır. Bu güvenlik açığını bilinen istismar edilen güvenlik açıkları kataloğuna dahil eden ABD siber güvenlik kurumu CISA, bu kişilerin zaten internette siber suçlular tarafından saldırıya uğradığı konusunda uyarıyor. Duyuru Fortinet, CVE Numaralandırma Otoritesi (CNA) olarak güvenlik…

ABD siber güvenlik düzenleyicisi CISA, Microsoft'un Sharepoint sunucusundaki bir güvenlik açığına yönelik saldırılara karşı uyarıyor. İstismar edilen güvenlik açığını kapatmak için güncellemeler mevcuttur ve BT yöneticilerinin bunları en geç şimdi yüklemesi gerekir. Duyuru CISA, yaptığı açıklamada CVE-2024-38094 güvenlik açığını bilinen istismar edilen güvenlik açıkları listesine eklediğini yazıyor. Her zamanki gibi otorite, güvenlik açığına yönelik gözlemlenen…

Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemelerini içeren çok sayıda güvenlik önerisi yayımladı. Duyuru Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel bakış sayfasında 37 bildirim yayınladı; bunlardan yalnızca biri Kasım 2023'e ait bir bildirimi güncelliyor. Güvenlik bildirimlerinden üçü, kritik risk, 11'i yüksek risk ve…

Google'ın TAG ekibi, Samsung mobil işlemcilerin Android sürücülerinde istismar edilen bir güvenlik açığı keşfetti. Samsung, Ekim ayı akıllı telefon güvenlik güncellemeleriyle bunları kapatacak. Duyuru Google'daki siber güvenlik araştırmacıları yaptıkları analizde, Samsung'un “m2m1shot_scaler0” sürücüsünde saldırganların zaten istismar ettiği bir serbest kullanım sonrası güvenlik açığının bulunduğunu yazıyor. Sürücü, JPEG kod çözme ve görüntü ölçeklendirme gibi donanım hızlandırmalı…