Kategori: 1105

Juniper Networks, Session Smart Router, Session Smart Conductor ve WAN Assurance Router'daki kritik bir güvenlik açığı konusunda uyarıyor. Bunların yedek bir eşle birlikte kullanılması, planlanmamış yükseltmenin doldurması gereken boşluğu açar. Duyuru Güvenlik danışma belgesinde Juniper, saldırganların belirtilmemiş bir alternatif kanal veya yol güvenlik açığından (CVE-2024-2973, CVSS) yararlanarak kimlik doğrulamayı atlayabileceği konusunda uyarıyor 10“Risk”eleştirmen“).Varsayım, yönlendiricilerin veya…

Uzaktan bakım yazılımının en büyük sağlayıcılarından biri olan TeamViewer, dün bir siber saldırıya uğradı. Şirket, çarşamba günü kendi BT ortamında anormallikler keşfettiğini doğruladı. Şirket, internet sitesinde yayınlanan bir notta, soruşturma ve güvenlik tedbirlerinin derhal başlatıldığını vurguladı. Duyuru Açıklama şöyle devam ediyor: “TeamViewer'ın dahili BT ortamı, ürün ortamından tamamen bağımsızdır. Ürün ortamımızın veya müşteri verilerimizin etkilenebileceğine…

Lütfen yama yapın! Güvenlik güncellemesi GitLab'daki kritik bir güvenlik açığını gideriyor GitLab operatörleri, sürüm yönetimi platformu için kritik yamalar yayınladı. 17.1.1, 17.0.3 ve 16.11.5 sürümlerinde düzeltilen güvenlik açıkları hem Community Edition'ı (CE) hem de Enterprise Edition'ı (EE) etkilemektedir. GitLab.com'daki hizmeti kullanan herkes zaten güncellenmiş sürümle çalışıyor. Duyuru Kritik güvenlik açıklarında her zaman olduğu gibi sürüm…

Progress, MOVEit Gateway ve MOVEit Transfer'deki kritik güvenlik açıklarını ele alan iki güvenlik önerisi yayınladı. Bunlardan biri zaten vahşi doğada saldırı altında. Progress MOVEit örneklerine sahip BT yöneticileri, mevcut sürümün zaten çalışıp çalışmadığını mümkün olan en kısa sürede doğrulamalı veya gerekiyorsa güncellemeleri ve önerilen karşı önlemleri derhal uygulamalıdır. Duyuru İlk güvenlik açığı MOVEit Gateway 2024.0.0'ı…

Polyfill.io JavaScript Hizmeti: 100.000 site CDN yoluyla kötü amaçlı kod yerleştiriyor Son günlerde içerik dağıtım ağı (CDN) cdn.polyfill.io'yu kullanan web sitelerine bir tedarik zinciri saldırısı düzenlendi. Polyfill'ler web'de içeriğin mevcut özellikleri desteklemeyen eski tarayıcılarda çalıştırılmasına izin vermek için kullanılır. Duyuru Polyfills, desteklenmeyen API'leri eşleştirerek uygulamanızın tarayıcıda mümkün olduğunca sorunsuz çalışmasını sağlar. Polyfill.io projesinin amacı, her…

Wordfence siber araştırmacıları aynı kötü amaçlı kodu beş WordPress içerik yönetim sistemi eklentisinde keşfetti. Etkilenen eklentilerden yalnızca birinde kötü amaçlı yazılımı kaldıran bir güncelleme var. Diğer eklentiler kaldırılmalıdır. Duyuru Bir blog yazısında Wordfence, bu hafta Pazartesi günü Social Warfare eklentisinin, WordPress eklenti inceleme ekibinin Cumartesi günü eklentiye zararlı kod enjekte edildiğini bildirdiği bir forum gönderisi…

Juniper Networks Secure Analytics'i kullanan yöneticilerin şu anda mevcut olan güncellemeyi mümkün olan en kısa sürede indirip uygulaması gerekir. Juniper'ın CVSS puanının 9,8 olduğunu bildirdiği yamalanmış güvenlik açıklarının en yüksek ciddiyet düzeyi “kritik”tir. Secure Analytics, SIEM olarak adlandırılan, yani (ağ) güvenliğini izlemeye ve olaylara gerekli tepkileri yönetmeye yönelik bir yazılımdır. Duyuru Juniper geliştiricileri kapatılan güvenlik…

SolarWinds Serv-U FTP ve Serv-U MFT dosya aktarım sunucuları güvenlik açığına sahiptir ve saldırganlar şu anda bu güvenlik açığından aktif olarak yararlanmaktadır. Bu soruna karşı korunan bir sürüm mevcuttur ve yöneticilerin bu sürümü hızlı bir şekilde yüklemesi gerekmektedir. Duyuru Güvenlik sorunu Greynoise'daki güvenlik araştırmacıları bir makalede saldırı girişiminde bulunulduğunu bildirdi. Saldırıların boyutu şu anda bilinmiyor.…

Eclypsium'daki güvenlik araştırmacıları, Phoenix'in SecureCore UEFI donanım yazılımında, saldırganların bilgisayarlara kötü amaçlı kod bulaştırmasına olanak tanıyan bir güvenlik açığı keşfetti. Onlara göre yalnızca farklı nesil Intel işlemcilere sahip bazı cihazlar risk altında. Duyuru Duvar kağıtları Bir gönderide güvenlik açığının (CVE-2024-0762) olduğunu belirtiyorlar.yüksek“) Güvenilir Platform Modülü (TPM) bağlamındaki bir değişkeni etkiler. Güvenlik açığı TPM yapılandırmasının UEFI…

Kuruluşlarda Atlassian Confluence Veri Merkezi ve Sunucusu, Fisheye/Crucible, Jira Veri Merkezi ve Sunucusu veya Jira Hizmet Yönetimi Veri Merkezi ve Sunucusu kurulumlarını yöneten yöneticiler, mevcut güvenlik yamalarını derhal yüklemelidir. Aksi takdirde saldırganlar savunmasız sistemleri hedef alabilir. Duyuru Çoklu güvenlik açıkları Bir tavsiye mesajına göre, geliştiriciler tümü tehdit düzeyinde olan toplam dokuz güvenlik açığını düzeltti “yüksek”…