Kategori: 1105

  • Patchday: Adobe, After Effects & Co.'daki 50'den fazla boşluğu dolduruyor.

    Patchday: Adobe, After Effects & Co.'daki 50'den fazla boşluğu dolduruyor.

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, diğerlerinin yanı sıra Adobe After Effects, Connect ve Premiere Pro'daki çeşitli güvenlik açıklarından yararlanabilir. En kötü durumda, kötü amaçlı kod çalıştırılabilir. Güvenlik yamaları mevcuttur. Yazılım üreticisinin uyarı mesajlarında şu anda herhangi bir…

  • Pi-hole güncellemesi dnsmasq'ı kapatıyor | güvenlik açıkları merhaba çevrimiçi

    Pi-hole güncellemesi dnsmasq'ı kapatıyor | güvenlik açıkları merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. FTL 6.6.2 güncellemesiyle Pi-hole projesi, Raspberry Pis için DNS tabanlı reklam engelleyicideki birçok güvenlik açığını kapatıyor. DHCP'yi ve dnsmasq dahil DNS sunucusunu etkilerler. Duyurudan sonra devamını okuyun Pi-hole FTL 6.6.2'nin yayın duyurusunda geliştiriciler,…

  • SAP Patchday: Kritik güvenlik açıkları yetkisiz erişime izin veriyor

    SAP Patchday: Kritik güvenlik açıkları yetkisiz erişime izin veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Kurumsal yazılım şirketi SAP, Mayıs Patchday'i için 15 yeni güvenlik notu yayınladı. Geliştiriciler, tartışılan güvenlik açıklarından ikisini kritik riskler olarak sınıflandırıyor. Saldırganlar, veritabanı komutlarını enjekte etmek veya kimlik doğrulamayı atlamak için SQL enjeksiyonunu…

  • Güvenlik Yaması: cPanel ve WHM'deki güvenlik açıkları yeniden kapatıldı

    Güvenlik Yaması: cPanel ve WHM'deki güvenlik açıkları yeniden kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Web sunucusu ve yönetim yazılımı cPanel ve WebHost Manager (WHM) bir kez daha saldırıya açık durumda. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Yöneticiler korumalı sürümleri hemen…

  • Kötü amaçlı kod boşluğu, IBM App Connect Enterprise ve IBM Integration Bus'ı tehdit ediyor

    Kötü amaçlı kod boşluğu, IBM App Connect Enterprise ve IBM Integration Bus'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Diğer şeylerin yanı sıra, IBM App Connect Enterprise ve IBM Integration Bus for z/OS iş bilgilerine yönelik entegrasyon yazılımı, bir yazılım güvenlik açığı nedeniyle saldırıya açıktır. Kötü amaçlı kod sistemleri tehlikeye atabilir. Duyurudan…

  • Ivanti EPMM: Güncelleme, halihazırda saldırıya uğrayan güvenlik açıklarını kapatıyor

    Ivanti EPMM: Güncelleme, halihazırda saldırıya uğrayan güvenlik açıklarını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ivantis Endpoint Manager Mobile'da (EPMM) çok sayıda güvenlik açığı bulunuyor ve bunlardan biri zaten internette saldırıya uğradı. Güncellenen yazılım güvenlik açıklarını kapatır. Yöneticilerin hızlı hareket etmesi gerekiyor. Duyurudan sonra devamını okuyun Ivantis EPMM'nin…

  • Güvenlik yaması: Saldırganlar MOVEit Automation'a erişebilir

    Güvenlik yaması: Saldırganlar MOVEit Automation'a erişebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar MOVEit Automation'daki iki güvenlik açığından yararlanabilir. Saldırılar başarılı olursa örneklere erişebilirler. Bununla korunan sürümler indirilebilir. Duyurudan sonra devamını okuyun MOVEit Automation dosya aktarım yazılımı, yinelenen manuel dosya aktarımlarını otomatikleştirmek için iş akışları…

  • Google Chrome 148: yeni sürüm 127 güvenlik açığını kapatıyor

    Google Chrome 148: yeni sürüm 127 güvenlik açığını kapatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çarşamba akşamı yapılan haftalık güncellemeyle Google, Chrome tarayıcısını 148 sürümüne getirdi. Başlangıçta sürüm duyurusu boştu, artık açık: geliştiriciler 127 güvenlik açığı eklemiş. Duyurudan sonra devamını okuyun Sürüm duyurusunda Chrome programcıları, her zamanki gibi,…

  • Node.js 25: JavaScript korumalı alan vm2'sinden kopuşlar mümkündür

    Node.js 25: JavaScript korumalı alan vm2'sinden kopuşlar mümkündür

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Gereksinimler karşılanırsa saldırganlar VM2 sanal alanından bir Node.js örneğine geçebilir ve kötü amaçlı kod çalıştırabilir. Kavram kanıtı istismarı herkese açık, ancak şu ana kadar saldırganların bu güvenlik açığından zaten yararlandığına dair bir rapor…

  • PAN-OS güvenlik açığı saldırı altında, haftalardır güncelleme beklenmiyor

    PAN-OS güvenlik açığı saldırı altında, haftalardır güncelleme beklenmiyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Palo Alto Networks, PAN-OS işletim sistemindeki bir güvenlik açığı konusunda uyarıyor. “Kritik” risk notu aldı ve halihazırda internette saldırı altında. İlk güncellemeler en erken bir hafta içinde gelecektir. Ancak Palo Alto, yöneticilerin acilen…