Kategori: 1105

  • Hemen yama yapın! Saldırganlar HPE OneView ve PowerPoint'e saldırıyor

    Hemen yama yapın! Saldırganlar HPE OneView ve PowerPoint'e saldırıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bilinmeyen saldırganlar, PowerPoint'teki on yedi yıllık güvenlik açığının ortasında şu anda kötü amaçlı kodlarla macOS sistemlerine saldırıyor. HPE'nin OneView BT yönetim sistemi de şu anda kötü amaçlı kod saldırılarına açıktır. Yöneticiler bu nedenle…

  • BSI: CERT-Bund birçok savunmasız Zimbra sunucusunu eleştiriyor

    BSI: CERT-Bund birçok savunmasız Zimbra sunucusunu eleştiriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Diğer tüm yazılımlar gibi, Zimbra grup yazılımında da düzenli olarak güncellenmiş paketlerle yamalı güvenlik açıkları bulunur. Daha bu hafta, yüksek riskli bir siteler arası komut dosyası çalıştırma güvenlik açığı ortaya çıktı. Ancak Federal…

  • Hemen yama yapın! Cisco Kimlik Hizmetleri Motoruna yönelik saldırılar belirgindir

    Hemen yama yapın! Cisco Kimlik Hizmetleri Motoruna yönelik saldırılar belirgindir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Kimlik Hizmetleri Motoru (ISE) ve ISE Pasif Kimlik Bağlayıcısı (ISE-PIC) savunmasızdır. Yararlanma kodu dolaşımda olduğundan saldırılar yakın olabilir. Ancak saldırganlar sistemlere saldırmak istiyorlarsa bir engeli aşmaları gerekiyor. Güvenlik güncellemeleri indirilebilir. Duyurudan sonra…

  • Yüksek derecelendirmeye sahip yedi kritik güvenlik açığı Coolify'ı tehdit ediyor

    Yüksek derecelendirmeye sahip yedi kritik güvenlik açığı Coolify'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Coolify tabanlı Hizmet Olarak Platform ortamlarının yöneticileri, örneklerini hızlı bir şekilde yükseltmelidir. Bu gerçekleşmezse saldırganlar diğer şeylerin yanı sıra yedi erişim noktasına da erişebilir”eleştirmen“Sunucuları tamamen tehlikeye atmak için en yüksek dereceli güvenlik açıklarını…

  • MyAsus'ta hak yükseltme açığı | merhaba çevrimiçi

    MyAsus'ta hak yükseltme açığı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Üretici Asus'un bilgisayarlarına yönelik MyAsus destek aracında, yüksek riskli olarak sınıflandırılan bir güvenlik açığı bulunmaktadır. Saldırganların MyAsus haklarıyla çalıştırılan rastgele kodlarla araca sızmasına olanak tanır, bu da sistemdeki haklarını genişletebilecekleri anlamına gelir. Duyurudan…

  • Çok sayıda güvenlik açığı Veeam Back & Replication'ı tehdit ediyor

    Çok sayıda güvenlik açığı Veeam Back & Replication'ı tehdit ediyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Veeam Back & Replication'daki çeşitli güvenlik açıklarından yararlanabilir ve en kötü senaryoda örnekleri tehlikeye atmak için kötü amaçlı kod çalıştırabilir. Bir durumda kök haklarıyla da çalışır. Duyurudan sonra devamını okuyun Çeşitli tehlikeler…

  • Ubiquiti UniFi Protect: Güvenlik Açığı Kameralara Erişime İzin Veriyor

    Ubiquiti UniFi Protect: Güvenlik Açığı Kameralara Erişime İzin Veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ubiquiti, UniFi Koruma uygulamasındaki güvenlik kusurları konusunda uyarıyor. Güvenlik açıkları, saldırganların UniFi Koruma kameralarına yetkisiz erişim sağlamasına veya UniFi Koruma uygulamasının yeniden başlatılmasına neden olabilir. Hataları düzeltmek için güncellenmiş yazılım mevcuttur. Duyurudan sonra…

  • Güvenlik Güncellemeleri: Qnap-NAS'a çeşitli saldırılar mümkün

    Güvenlik Güncellemeleri: Qnap-NAS'a çeşitli saldırılar mümkün

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Çeşitli güvenlik açıkları Qnap NAS sistemlerini tehlikeye atar. Güvenlik yamaları indirilebilir. Ancak çoğu durumda saldırılar kolaylıkla mümkün değildir. Duyurudan sonra devamını okuyun Qnap web sitesinin güvenlik bölümünden görülebileceği gibi güvenlik açıkları, License Center,…

  • “MongoBleed”: MongoDB'deki kritik güvenlik açığından yararlanma, saldırıları kolaylaştırır

    “MongoBleed”: MongoDB'deki kritik güvenlik açığından yararlanma, saldırıları kolaylaştırır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. NoSQL veritabanı yazılımı MongoDB'deki güvenlik ekibinin ciddi bir güvenlik açığını kabul etmesinden yalnızca birkaç gün sonra ve dünyanın büyük bir kısmı tatilin tadını çıkarırken, saldırıları daha da kolaylaştıran ayrıntılar ve bir açıktan yararlanma…

  • WhatsApp ve Signal: Gizliliğe açık, izleme yazılımı mevcut

    WhatsApp ve Signal: Gizliliğe açık, izleme yazılımı mevcut

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. WhatsApp messenger ve Signal, mesaj onaylarının teslim süreleri aracılığıyla kullanıcılar hakkında çok şey ortaya koyuyor. Bir test uygulaması sorunu gösterir ve bu meta bilgiden kullanıcı profilleri oluşturulmasını mümkün kılar. Ancak sınırlı çözüm yolları…