Kategori: 1105

Google geliştiricileri beklendiği gibi Chome web tarayıcısının güncellenmiş bir sürümünü yayınladı. Saldırganların genellikle manipüle edilmiş web siteleriyle kötüye kullanabileceği dört güvenlik açığını doldururlar. Kurbanları e-posta veya mesajlardaki bağlantılar aracılığıyla bunları görüntülemeye ikna ederlerse, genellikle kötü amaçlı kod eklemeyi başarırlar. Duyuru Google, harici BT güvenlik araştırmacıları tarafından bildirilen düzeltilen güvenlik açıkları hakkında yalnızca temel bilgileri yayınlar.…

Teamviewer geliştiricileri, Teamviewer istemcisindeki bir güvenlik açığı konusunda uyarıyor. Düşük ayrıcalıklara sahip saldırganlar daha sonra diğer kullanıcılara bağlanarak ayrıcalıklarını genişletebilir. İstemci için bu sorunu düzelten bir güncelleştirme mevcut. Duyuru Güvenlik danışma belgesinde Teamviewer geliştiricileri, kişisel şifre belirleme erişiminin yönetici hakları gerektirmediğini yazıyor. Bu, istemci erişimi olan çok kullanıcılı sistemlerde düşük haklara sahip kullanıcıların kişisel bir…

Microsoft, Edge tarayıcı güncellemesiyle hem Chromium projesinin güvenlik açıklarını kapatmakla kalmadı, hem de kendi güvenlik açıklarını giderdi. Tarayıcı kullanıcıları güncel sürümü kullandıklarından emin olmalıdırlar. Duyuru Yaklaşık bir hafta önce Google, Chrome tarayıcısına on iki güvenlik açığı ekledi. Bunun, Chromium açık kaynak projesine dayandığı için Microsoft Edge'i de etkilemesini bekliyoruz. 23 Şubat'taki 122.0.2365.52 sürümü, Microsoft geliştiricilerinin…

RustDesk geliştiricileri, bilgisayarların uzaktan kontrolü için açık kaynaklı uzak masaüstü yazılımının 1.2.3-1 sürümünü yayımladı. Böylece yanınızda getirdiğiniz test sertifikasından kaynaklanan güvenlikle ilgili bir hatayı düzeltmiş olursunuz. Duyuru Sorun, Kasım ayında RustDesk projesi tartışma panosunda da dahil olmak üzere tartışmalara yol açtı. Windows sürümünü yüklerken RustDesk, Windows'un bundan sonra kod tasarımı gibi şeyler için güvendiği bir…

Joomla içerik yönetim sisteminin yeni sürümleri güvenlikle ilgili hataları düzeltir. Ağ saldırganları siteler arası komut dosyası çalıştırma saldırıları gerçekleştirebilir veya dosyaları değiştirebilir. Duyuru Joomla 5.0.3 ve 4.4.3 sürüm notlarında geliştiriciler beş güvenlik açığını kapattıklarını yazıyor. Programcılar ciddiyeti bir kez yüksek, iki kat orta ve iki kat düşük olarak derecelendiriyor. Ancak BSI CERT-Bund bazen kritik riski…

Saldırganlar GitLab'daki ve saldırı sistemlerindeki çeşitli güvenlik açıklarından yararlanabilirler. Güncellenen sürümler bir çözüm sağlar. GitLab, yazılım geliştirme ve sürüm yönetimine yardımcı olur. Bir uyarı mesajının gösterdiği gibi, geliştiriciler Community ve Enterprise sürümlerinin onarılmış sürümlerine sahiptir 16.7.6, 16.8.3 VE 19.9.1 yayınlanan. Duyuru Geliştiriciler düzeltmeleri önerir. Daha önce saldırı olup olmadığı henüz bilinmiyor. Onlara göre Gitlab.com'da zaten…

Üretici Progress, WS_FTP'nin güncellenmiş bir sürümünü yayımladı. Geliştiriciler, saldırganların siteler arası komut dosyası çalıştırma saldırıları gerçekleştirmesine olanak tanıyan bir güvenlik açığını kapatır. Duyuru Güvenlik tavsiyesinde programcılar, kullanıcılar tarafından yazılıma girilen çeşitli verilerde çeşitli “yansıyan siteler arası komut dosyası oluşturma” sorunlarının tespit edildiğini yazıyor. Hepsi WS_FTP sunucusunun yönetici kullanıcı arayüzünü etkiler (CVE-2024-1474, CVSS 7.5“Risk”yüksek“). WS_FTP: Etkilenen…

Saldırganlar, Nagios XI sunucu izleme aracındaki iki güvenlik açığından yararlanabilir ve en kötü durumda kök kullanıcı haline gelebilir. Böyle bir durumda sistemlerin genellikle tamamen tehlikeye girdiği kabul edilir. Hemen yama yapın! Duyuru Değişiklik günlüğünden görülebileceği gibi, geliştiriciler iki güvenlik açığı (CVE-2024-24401, CVE-2024-24402) belirlediler. Nagios XI sürüm 2024R1.0.2 Kapalı. Her iki güvenlik açığı için de tehdit…

Google geliştiricileri, Chrome web tarayıcısını geliştirme şubesi 122'de piyasaya sürdü. Temel olarak, tarayıcı kullanıcılarını tehlikeye atabilecek on iki güvenlik açığını kapatıyorlar. Duyuru Programcılar on iki güvenlik açığından en az ikisini yüksek riskli, beşini orta riskli ve birini düşük riskli olarak sınıflandırıyor. Bahsedilmeyen dört güvenlik açığı, görünüşe göre geliştiriciler tarafından dahili olarak keşfedildi, bu nedenle şimdilik…

HP, iki güvenlik duyurusunda çeşitli iş ve lazer jet yazıcı modellerindeki ciddi güvenlik açıklarına karşı uyarıyor. Saldırganlar, örneğin, izinsiz olarak kötü amaçlı kod ekleyebilir veya bilgileri okuyabilir. Duyuru En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini işlerken ortaya çıkabilir. Saldırganlar, özel hazırlanmış belgeleri kullanarak arabellek taşmasına neden olabilir ve rastgele kod ekleyebilir (CVE-2024-0794,…