Kategori: 1105

  • MS Defender'da Saldırılan Güvenlik Açıkları ve BitLocker Güvenlik Önlemleri | merhaba çevrimiçi

    MS Defender'da Saldırılan Güvenlik Açıkları ve BitLocker Güvenlik Önlemleri | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. ABD siber güvenlik otoritesi CISA, çeşitli Microsoft güvenlik açıklarına ve Adobe Acrobat ve Reader'daki bir güvenlik açığına yönelik mevcut saldırılara karşı uyarıda bulunuyor. Saldırıya uğrayan güvenlik açıklarının en eskisi zaten 18 yaşında. Microsoft,…

  • Nvidia grafik kartı sürücüleri Linux ve Windows'ta savunmasızdır

    Nvidia grafik kartı sürücüleri Linux ve Windows'ta savunmasızdır

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, Nvidia'nın grafik kartı sürücüsündeki güvenlik açıklarından başarıyla yararlanırsa hizmetleri çökertebilir, bilgilere yetkisiz erişim sağlayabilir ve hatta kötü amaçlı kod çalıştırabilirler. Öte yandan Linux ve Windows için güvenli versiyonlar da indirilebilir. Geliştiriciler ayrıca…

  • Node.js: VM2'deki en yüksek puan alan dört kritik güvenlik açığı kapatıldı

    Node.js: VM2'deki en yüksek puan alan dört kritik güvenlik açığı kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı JavaScript çalışma zamanı ortamı Node.js'nin VM2 sanal alanı manşetlerin dışında kalıyor ve geliştiriciler bir kez daha kapanıyor”eleştirmen“Güvenlik Açıkları: Saldırganlar bir kez daha sanal alandan çıkabilir ve kötü amaçlı kod kullanarak ana…

  • Güvenlik Güncellemesi: Şifrelenmiş anahtar Apache OFBiz'e erişime izin verir

    Güvenlik Güncellemesi: Şifrelenmiş anahtar Apache OFBiz'e erişime izin verir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar Apache OFBiz güvenlik açıklarından yararlanarak bilgisayarların güvenliğini tehlikeye atabilir. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyurudan sonra devamını okuyun Çeşitli tehlikeler OFBiz ile karmaşık iş süreçlerini organize edebilir ve otomatikleştirebilirsiniz. Apache…

  • BigBlueButton: çeşitli güvenlik açıkları kapatıldı | merhaba çevrimiçi

    BigBlueButton: çeşitli güvenlik açıkları kapatıldı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Açık kaynaklı web konferansı yazılımı BigBlueButton'daki üç güvenlik açığı, saldırganların diğer kullanıcıların kimliğine bürünmesine veya ağdaki hassas bilgilere erişmesine olanak tanıyor. Güvenlik açıklarını gideren güncellenmiş yazılım sürümleri mevcuttur. Duyurudan sonra devamını okuyun Güvenlik…

  • solucan npm Shai-Hulud: Klonların Saldırısı

    solucan npm Shai-Hulud: Klonların Saldırısı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bu özel bir açık kaynak projesidir: TeamPCP siber çetesinin dehaları Shai-Hulud npm solucanının kaynak kodunu GitHub'da yayınladı. Ayrıca BreachForums yeraltı forumunda bir yarışma düzenlediler ve diğer suçlulardan kodu denemelerini istediler. Duyurudan sonra devamını…

  • Microsoft Authenticator Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

    Microsoft Authenticator Güvenlik Açığı Yetkisiz Erişime İzin Veriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, erişim belirteçleri elde etmek için Microsoft Authenticator'daki kritik bir güvenlik kusurunu kötüye kullanabilirler. Bu, kaynaklara yetkisiz erişime izin verir. Güncellenmiş uygulamalar mevcuttur. Duyurudan sonra devamını okuyun Microsoft'un güvenlik açığı girdisi, sorunu kısaca…

  • Savunmasız bileşenler için HCL BigFix SCM Raporlama ekranları

    Savunmasız bileşenler için HCL BigFix SCM Raporlama ekranları

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. HCL BigFix SCM Reporting'de uygulanan jQuery 1.x kitaplığı desteğinin süresi dolduğundan, yazılım artık güvenlik güncellemelerini almıyor ve yakın zamanda keşfedilen bir güvenlik açığı açık kalıyor. HCL BigFix'in geliştiricileri artık bileşeni kaldırdı. Duyurudan sonra…

  • Hemen yama yapın! Saldırganlar Cisco Catalyst SD-WAN denetleyicisine saldırıyor

    Hemen yama yapın! Saldırganlar Cisco Catalyst SD-WAN denetleyicisine saldırıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Cisco Catalyst SD-WAN denetleyici kimlik doğrulaması bozulduğu için saldırganlar şu anda örneklere erişim sağlıyor. Yöneticiler mevcut güvenlik yamalarını derhal yüklemelidir. Ayrıca ağ satıcısı Catalyst, SD-WAN Yöneticisine yama uyguladı. Duyurudan sonra devamını okuyun Yöneticiler…

  • VMware Fusion: Saldırganlar kök haklarını elde edebilir

    VMware Fusion: Saldırganlar kök haklarını elde edebilir

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar VMware Fusion'daki bir güvenlik açığından başarıyla yararlanırlarsa belirli koşullar altında kök kullanıcı hakları elde edebilirler. Artık geliştiriciler açığı kapattı. Duyurudan sonra devamını okuyun Geniş kapsamlı sonuçları olan saldırı VMware Fusion ile macOS'ta…