Kategori: 1105

Jet Brains TeamCity ile çalışan yazılım geliştiricileri, güvenlik nedeniyle sürekli entegrasyon ve dağıtım aracını şirket içi sürüme güncellemelidir. Geliştiricilerin iki tane var”eleştirmen“Güvenlik açıkları kapatıldı. Duyuru Yetkisiz yönetim erişimi Bir gönderide sorumlular, saldırganların TeamCity sunucularına HTTP(S) erişimi ile kimlik doğrulaması olmadan kaydı atlayıp yönetici hakları elde edebileceklerini söylüyor. Yöneticilere yamaları uygulamaları için zaman tanımak amacıyla, şu…

Sistemleri olası saldırılardan korumak için yöneticilerin Dell yazılımını güncellemesi gerekir. Geliştiriciler, Uzaktan Erişim Denetleyicisi 8 (iDRAC8) ve Secure Connect Gateway uzaktan erişim çözümlerinde ve Veri Koruma Danışmanı yedekleme aracındaki çeşitli güvenlik açıklarını giderdi. Duyuru En kötü durumda, saldırganlar başarılı bir saldırı sonrasında bilgisayarların tam kontrolünü ele geçirebilirler. Daha önce saldırı olup olmadığı henüz bilinmiyor. Tehlikeli…

HPE Aruba marka Clearpass Policy Manager güvenlik yazılımında birden fazla güvenlik açığı bulunur. Bu, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyabilir. Boşlukları doldurmak için güncellenmiş yazılım mevcuttur. Duyuru Aruba Clearpass Policy Manager, örneğin kurumsal ağa bağlanan çalışanlar ve misafirler için mümkün olduğunca az sayıda hak yapılandırarak sıfır güven ağ güvenliği sağlamak üzere…

Solarwinds, Güvenlik Olay Yöneticisine (SEM) yönelik bir güncelleme yayınladı. Güncellenen sürüm, çoğu üçüncü taraf bileşenlerde bulunan toplam beş güvenlik açığını giderir. BT yöneticileri güncellemeyi hemen indirip yüklemelidir. Duyuru Solarwind geliştiricileri SEM güncelleme sürüm notlarında yazdıklarına göre bu, gizli kod yürütülmesine yol açabilecek güvenilmeyen verilerin seri durumdan çıkarılmasıyla ilgili bir güvenlik sorununu düzeltir (CVE-2024-0692, CVSS) 8.8“Risk”yüksek“)…

WordPress Ultimate Member eklentisinin bazı versiyonları güvenlik açığına sahiptir ve saldırganlar aslında kilitli olan hassas bilgilere erişebilir. Güncellenmiş bir sürüm güvenlik sorununu giderir. Duyuru Şifre karmalarına erişim Wordfence'deki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Güvenlik açığının (CVE-2024-1071) tehdit düzeyi “eleştirmen“. Eklenti, diğer şeylerin yanı sıra, web sitesinin kayıtlı kullanıcılarını yönetmeye yönelik araçları içerir. Eklentinin…

Cisco çeşitli ürünler için güvenlik önerileri yayınlamıştır. Yüksek riskli kabul edilenler dahil. Üretici, güvenlik açıklarını düzeltmeye yönelik güncellemeler sağlar. Duyuru Cisco'nun NX işletim sisteminin Dış Sınır Ağ Geçidi Protokolü'nün (eBGP) uygulanmasındaki hatalar nedeniyle, ağdaki saldırganlar önceden kimlik doğrulaması yapılmadan hizmet reddine (DoS) neden olabilir. Uyarıya göre bunun nedeni, eBGP trafiğinin, güvenlik açığı bulunan bir cihaza…

ABD siber güvenlik kurumu CISA, Microsoft'un akış hizmetindeki bir güvenlik açığını, istismar edildiği bilinen güvenlik açıkları kataloğuna ekledi. Geçen yılın ortasından beri bilinen güvenlik açığına çılgınca saldırılıyor. BT yöneticileri mevcut güncellemeleri hızlı bir şekilde yüklemelidir. Duyuru CISA, raporunda Microsoft akış hizmetinde CVE-2023-29360 (CVSS) CVE numarasıyla “güvenilmeyen bir işaretçi referansının” oluştuğunu yazıyor 8.4“Risk”yüksek“) aktif olarak saldırıya…

Grafik kartı üreticisi Nvidia, Linux ve Windows altındaki GPU sürücüleri ve vGPU yazılımı için önemli güvenlik güncellemeleri yayınladı. Diğer şeylerin yanı sıra yamalar, kötü amaçlı koddaki boşlukları doldurur. Duyuru Güvenli GPU sürücüsü Bir uyarı mesajının gösterdiği gibi GeForce, NVS, Quadro, Studio ve Tesla serisi grafik işlemcilerin sürücüleri etkilenmektedir. Bulut oyun bileşeni (Citrix Hypervisor & Co.)…

Sophos'un Merkezi Windows Uç Noktası, Ev ve Merkezi Windows Sunucusu BT güvenlik ürünleri görünüşe göre bu yılın artık yılıyla başa çıkamıyor: belirli koşullar altında uygulamalar, yasal web sitelerini ziyaret ederken hatalı bir şekilde bir uyarı mesajı görüntülüyor. Duyuru Artık yıl problemi Mesaj, bir HTTPS web sitesine olan bağlantının şifrelenmediğini (resme bakın) ve saldırganların kullanıcı girişini…

Anycubic 3D yazıcı daha sonraki saldırılara karşı uyarmak için saldırıya uğradı Anycubic 3D yazıcıların savunmasız olduğu açıktır: bugün cihazlarda yazıcılara yönelik olası saldırılara ilişkin uyarı veren mesajlar görünüyor. Ancak bu mesaj üreticiden gelmiyor: Kaynağı şu anda bilinmiyor. Mevcut bilgilere göre güvenlik açıklarına ilişkin raporlar da cihazlara ulaşıyor. Duyuru Hacker arkadaş mı? Giderek daha fazla kullanıcı…