Kategori: 1105

Saldırganlar, diğer şeylerin yanı sıra kötü amaçlı kod yürütmek için VMware vCenter Server ve Cloud Foundation'daki üç güvenlik açığından yararlanabilir. Bunun için hazırlanan versiyonlar indirilebilir. Duyuru Yazılım açıkları İkisi üzerinde”eleştirmenGeliştiriciler bir tavsiye mesajında, saldırganın güvenlik açıklarından (CVE-2024-37079, CVE-2024-37080) yararlanabilmesi için ağ erişimine ihtiyacı olduğunu açıkladı. Bu durumda bellek hatasına (yığın taşması) neden olabilir. özel olarak…

Mayıs ayının sonunda Ivantis Endpoint Manager'da (EPM) bazı kritik güvenlik açıkları ortaya çıktı. BT güvenliği araştırmacıları şimdi bunlardan biri için kavram kanıtlama istismarını yayınladı. Ayrıca daha önce mevcut olan düzeltme hatalı olduğundan Ivanti sabit bir sürüm yayımladı. Duyuru Ivanti'nin Endpoint Manager cihaz yönetimi yazılımında saldırganlar, ağdaki ağ geçidi olarak kritik olarak sınıflandırılan altı güvenlik açığından…

ABD siber güvenlik kurumu CISA, Progress Telerik Rapor Sunucusunda gözlemlenen saldırılara karşı uyarıyor. Kritik güvenlik açığı kimlik doğrulamanın atlanmasına izin veriyor. Duyuru ABD ajansı CISA, güvenlik açığına yönelik aktif saldırıların gözlemlendiğini bildirdi. Ne yazık ki her zamanki gibi siber saldırıların gidişatı ve kapsamı hakkında hiçbir şey yazmıyor. Progress Telerik rapor sunucusunda kritik güvenlik açığı Güvenlik…

Asus yönlendiriciniz varsa cihazınızı en kısa sürede güncellemenizi öneririz. Mevcut ürün yazılımı sürümlerinde, geliştiricilerin bir “eleştirmen“Güvenlik açığı kapatıldı. Tehlike Duyuru Asus web sitesinin güvenlik bölümünden de görülebileceği gibi “eleştirmen” Güvenlik açığı (CVE-2024-3080), RT-AC68U, RTAC86U, RT-AX57, RT-AX58U, RT-AX88U, XT8_V2 ve XT8 WiFi yönlendirici modellerini etkiledi. Olası saldırılara karşı korunan ürün yazılımı sürümleri, belirtilen Asus sitesinden indirilebilir.…

Adobe, Acrobat Android, Audition, ColdFusion, Commerce, Creative Cloud, Experience Manager, FrameMaker Publishing Server, Magento, Media Encoder, Photoshop ve Substance 3D Stager uygulamalarını olası saldırılara karşı korumuştur. Şu anda devam eden saldırılara ilişkin herhangi bir rapor bulunmuyor. Duyuru Güvenlik açıkları kapatıldı Bunlardan ikisinin özellikle tehlikeli olduğu düşünülüyor “eleştirmen” FrameMaker Publishing Server'daki güvenlik açıkları (CVE-2024-30299, CVE-2024-30300). Bu…

Veeam Backup Enterprise Manager'ı kullanarak kurumsal yedekleme örneklerini yöneten yöneticilerin uygulamayı hızlı bir şekilde güncellemesi gerekir. Bu gerçekleşmezse, saldırganlar bir güvenlik açığından yararlanabilir ve web arayüzüne erişmeden herhangi bir kullanıcı olarak kimlik doğrulayabilir. Duyuru Güvenlik açığı (CVE-2024-29849) “eleştirmen” gizli. Mayıs 2024'ün sonundan beri biliniyor. Geliştiriciler, güvenlik açığının Sürüm 12.1.2.172 kapattık. Bu sürümde ayrıca dört ek…

Fortinet ağ bileşenleri için önemli güvenlik güncellemeleri yayınlandı. Bu, FortiOS, FortiPAM, FortiProxy ve FortiSwitchManager'ı etkiler. Ağları korumak için yöneticilerin yamaları derhal yüklemesi gerekir. Duyuru Siber saldırıları önleyin En tehlikeli güvenlik açığı (CVE-2024-23110)yüksek“) FortiOS'ta sınıflandırılmıştır. Ağ işletim sistemindeki güvenlik açığından yararlanabilmek için saldırganların kimliğinin zaten doğrulanmış olması gerekir. Yorumlayıcıdaki hatalar nedeniyle kötü amaçlı kod yürütülmesi mümkündür.…

Saldırganların bilgisayarların kontrolünü ele geçirmesini önlemek için Dell, BIOS'taki çeşitli güvenlik açıklarını kapattı. Bu, birçok model serisini etkiler. Duyuru Güvenlik güncellemeleri mevcut Geliştiriciler toplamda dört güvenlik açığını kapattı. Bunlardan 3'ü tehdit düzeyinde” dedi.yüksek(CVE-2024-32858 CVE-2024-32859, CVE-2024-32860). Güvenlik açıklarının, belirtilmemiş, harici olarak geliştirilen bir bileşende olduğu söyleniyor. Giriş yeterince doğrulanmadığından, yükseltilmiş kullanıcı ayrıcalıklarına sahip yerel bir saldırgan,…

CVE-2024-4577 CVE tanımlayıcısına sahip, yakın zamanda yayımlanan ve düzeltilen kritik PHP hatasından aktif olarak yararlanılıyor. CISA, bu durumu “Bilinen İstismar Edilen Güvenlik Açıkları” (KEV) veritabanına yerleştirerek sizi bu konuda uyarır. PHP çalıştıran Windows sunucularının yöneticileri yamayı mümkün olan en kısa sürede uygulamalıdır. Duyuru Her zamanki gibi, KEV veritabanına genel bakış sayfasındaki not çok ayrıntılı değil…

Saldırganlar Cihazlara Saldırıyor: Google Pixel için Ekstra Güvenlik Güncellemeleri Kimliği belirsiz saldırganlar şu anda Google Pixel akıllı telefonlarını hedef alıyor. Bu soruna karşı koymak için üretici güvenlik güncellemeleri yayımladı. Duyuru Akıllı telefonlara yönelik saldırılar Aylık Salı Yamasına ek olarak Google, Pixel cihazları için gerektiğinde ek güvenlik güncellemeleri sunuyor. Durum da budur ve sahiplerin yamaları hızlı…