Kategori: 1105

HP, iki güvenlik duyurusunda çeşitli iş ve lazer jet yazıcı modellerindeki ciddi güvenlik açıklarına karşı uyarıyor. Saldırganlar, örneğin, izinsiz olarak kötü amaçlı kod ekleyebilir veya bilgileri okuyabilir. Duyuru En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini işlerken ortaya çıkabilir. Saldırganlar, özel hazırlanmış belgeleri kullanarak arabellek taşmasına neden olabilir ve rastgele kod ekleyebilir (CVE-2024-0794,…

Beklendiği gibi Mozilla Vakfı, Firefox web tarayıcılarının, Firefox ESR'nin ve Thunderbird e-posta programının yeni sürümlerini yayınladı. Daha az yeni özellik var ancak geliştiriciler çeşitli güvenlik açıklarını düzeltti. Duyuru Firefox Güvenlik Önerisi 123, altısı orta tehdit düzeyinde ve ikisi düşük tehdit düzeyinde olmak üzere dört yüksek tehdit güvenlik açığını listeleyerek toplam on iki güvenlik açığını listeliyor.…

Broadcom, VMware ürünleriyle ilgili iki güvenlik önerisi yayınladı. Geliştiriciler, VMware Aria Operations, VMware Cloud Foundation ve EAP tarayıcı eklentisindeki güvenlik açıklarını güncellenmiş yazılımla kapatıyor. Duyuru VMware'in tavsiye mesajına göre, artık desteklenmeyen Gelişmiş Kimlik Doğrulama Eklentisindeki (EAP) güvenlik açıklarından, keyfi kimlik doğrulama istemek ve oturumların kontrolünü ele geçirmek (oturum ele geçirme) amacıyla yararlanılabilir. Saldırganlar, herhangi bir…

Connectwise'ın Redmote masaüstü yazılımı Screenconnect'te kritik, yüksek riskli bir güvenlik açığı bulunmaktadır. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. BT yöneticileri mevcut güncellemeleri hemen yüklemelidir. Duyuru Connectwise, bir güvenlik duyurusunda iki güvenlik açığının geçen hafta Salı günü şirkete bildirildiğini açıkladı. Güvenlik kusurlarından biri, kimlik doğrulamayı atlamanıza olanak tanır. Henüz bir CVE numarası…

Eset antivirüs çözümlerinin gerçek zamanlı tarayıcısı bir güvenlik açığı içeriyor. Üretici geçen haftanın sonlarında saldırganların yükseltilmiş haklara sahip keyfi dosyaları silebileceği konusunda uyardı. Duyuru Bir güvenlik danışma belgesinde Eset, Windows işletim sistemlerindeki gerçek zamanlı dosya sistemi korumasının, düşük ayrıcalıklı kod yürütme haklarına sahip saldırganların savunmasız sistemlerde rastgele dosyalar yürütmesine olanak tanıdığını açıklıyor NT AUTHORITYSYSTEM saldırganların…

Solarwinds, erişim hakları yönetimi Erişim Hakları Yöneticisi ve izleme ve yönetim yazılım platformundaki (Orion) güvenlik kusurlarını yeni yazılım sürümleriyle kapattı. Saldırganlar ağdan yamalar olmadan kötü amaçlı kodlar enjekte edebilir. BT yöneticileri hızla yükseltme yapmalıdır. Duyuru Geçen haftanın sonlarında Solarwinds, Erişim Hakları Yöneticisi 2023.2.3 güncellemesini yayınladı. Güncellenmiş sürüm, Solarwinds geliştiricilerinin üçünü kritik olarak sınıflandırdığı beş güvenlik…

Qnap, QTS, QuTS Hero ve QuTScloud NAS işletim sistemlerindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar bunları, ağ depolama cihazlarının işletim sistemi tarafından yürütülen komutları ağdan enjekte etmek için kullanabilir. Güvenlik açıklarını kapatan güncellenmiş bir ürün yazılımı mevcuttur. Duyuru Qnap, güvenlik tavsiyesinde iki güvenlik açığının bulunduğunu yazıyor. Her ikisinin de açıklaması şu şekildedir: Qnap işletim sisteminin birden…

Dell'in Unity yazılımı, bulut ortamlarındaki depolama dizilerinin temelini oluşturur. Çok sayıda güvenlik açığı nedeniyle saldırganlar sistemlere saldırabilir ve en kötü durumda onları tehlikeye atabilir. Duyuru Daha önce saldırı olup olmadığı henüz bilinmiyor. Ancak yöneticilerin tereddüt etmemesi ve mevcut güvenlik yamalarını en kısa sürede kurması gerekmektedir. Son olarak, tehdit altındaki depolama cihazları büyük olasılıkla hassas verilerin…

Uzaktan erişim truva atı şu anda Windows ve Windows Server'ın çeşitli sürümlerindeki bir güvenlik açığından yararlanıyor. Ayrıca Microsoft, “eleştirmen“Ofis ve Exchange'deki boşluklar gideriliyor. Duyuru Saldırılara dikkat edin! Şu anda saldırganlar tarafından istismar edilen iki güvenlik açığından (CVE-2024-21351 “)yüksek“, CVE-2024-21412”yüksek“), önceki sürümlerin yanı sıra mevcut Windows Edition 11 ve Windows Server 2022 de risk altındadır. Her…

E-postalarını Roundcube web posta programıyla işleyen herkes, yazılımın en son sürümünün yüklü olduğundan emin olmalıdır. Siber suçlular bu güvenlik açığına saldırıyor. Güvenlik açığını kapatacak bir güncelleme geçen yılın eylül ortasından bu yana mevcuttu. Duyuru ABD BT güvenlik kurumu CISA, bu güvenlik açığını, bilinen istismar edilen güvenlik açıkları kataloğuna ekledi. Güvenlik açığına yönelik saldırılar yaygın olarak…