Arama sonuçlarınız

Cisco Email Security Appliance, Identity Services Engine ve Nexus Dashboard ürünleri savunmasızdır. Ayrıca, ClamAV antivirüs çözümünü kullanan birkaç ürün de savunmasızdır. ClamAV’deki “kritik” bir kötü amaçlı kod güvenlik açığı (CVE-2023-20032), aşağıdaki Cisco ürünlerini etkiler. Güvenlik...

ClamAV antivirüs çözümü çalıştıran sistemler savunmasızdır. Başarılı saldırılardan sonra, saldırganlar kötü amaçlı kod yürütebilir. Güvenlik güncellemeleri, güvenlik sorununu giderir. Bir blog gönderisinden de görülebileceği gibi, geliştiriciler olası saldırılara karşı kendilerini güvence...

Birkaç Alman havalimanının web sitesine Perşembe günü kısmen erişilemedi. Ön bilgilere göre, web sitelerinin çok fazla saldırı ile aşırı yüklendiği DDoS saldırıları sorumlu olabilir. Düsseldorf, Dortmund, Hannover, Erfurt/Weimar ve Karlsruhe/Baden-Baden havalimanlarının web siteleri etkilendi ve...

Joomla güvenli sürüm 4.2.8 kullanıma sunuldu. İçinde, geliştiriciler bir “eleştirmen“Web Hizmetleri API’sindeki güvenlik açığı kapatıldı. Hemen bir güncelleme öneriyorlar. Aşağıdaki hizmetler için giriş bilgilerinizi global site yapılandırmasında kaydettiyseniz, güvenlik nedeniyle...

Saldırganlar, Adobe uygulamalarını çalıştıran bilgisayarlara saldırabilir. Artık kapatılan güvenlik açıkları After Effects, Animate, Bridge, Connect, FrameMaker, InDesign, Photoshop, Premiere Rush ve Substance 3D Stager’ı etkiliyor. macOS ve Windows bu tehdit altındadır. Adobe, her zamanki...

Bilinmeyen saldırganlar şu anda Microsoft 365 ve Windows’ta üç güvenlik açığını hedefliyor. Saldırılar başarılı olursa, saldırganlar en kötü ihtimalle sistem ayrıcalıklarıyla kötü amaçlı kod çalıştırabilir ve böylece bilgisayarınızı tamamen tehlikeye atabilir. Güvenlik yamaları Windows Update...

Firefox ve Firefox ESR savunmasızdır. Bilgisayarları olası saldırılardan korumak için kullanıcıların güncel sürümleri yüklemesi gerekir. Şu anda tüm işletim sistemlerinin tehdit altında olup olmadığı bilinmiyor. Genel olarak, geliştiriciler Firefox 110 19 güvenlik açığı ve içinde Firefox ESR...

PyPI paket yöneticisi: 451 paket kripto para birimini çalmaya çalışıyor Python paket yöneticisi PyPI’da kripto para birimini çalmak için tasarlanmış 450’den fazla kötü amaçlı kod paketi ortaya çıktı. Yazılım tedarik zincirinde güvenliğe odaklanan Phylum şirketi, Windows’ta Chromium için...

secIT 2023: ChatGPT, internete akın eden truva atları mı üretti? 14-16 Mart 2023 tarihleri arasında secIT, BT güvenlik yöneticilerini Hannover’e davet ediyor. Üç gün içinde bilgi, dersler ve atölye çalışmaları şeklinde yoğunlaşır. Öne çıkan özellikler, c’t, Haberler Security ve iX editörleri...

Çinli üretici Deye’nin mikro invertörleri, WLAN değerlendirme ünitesinde bir güvenlik deliği ile teslim edildi. Hata, yerleşik erişim noktasını devre dışı bırakmayı veya varsayılan anahtar olan 12345678’i değiştirmeyi imkansız hale getiriyor. Etkilenen cihazlar, diğerlerinin yanı sıra Almanya’da...

Play Ransomware tekrar vurdu. Şimdi A10 Ağlarını vurdu ve saldırganların dahili sistemlere erişim elde ettikleri söyleniyor. A10 Networks, diğer şeylerin yanı sıra Uygulama Teslim Denetleyicisi (ADC) ve kimlik yönetimi çözümleri sunar. sistemdeki saldırganlar ABD şirketleri tarafından...

Reconstruction Loan Corporation (KfW), KfW web sitesini veya hibe portallarını taklit eden sahte web sitelerine karşı uyarıda bulunur. Siteler yabancılar tarafından yönetiliyor ve KfW’denmiş gibi davranıyor ve ziyaretçilerden kişisel bilgilerini girmelerini istiyor – KfW, verilerin daha sonra...

Açık kaynak şifre yöneticisi KeePass’taki bir güvenlik açığı geçen hafta tartışmalara neden oldu: Sistemde kullanıcı haklarına sahip hırsızlar, KeePass’ın yapılandırmasını, daha fazla geri bildirim olmaksızın veritabanının düz metin dışa aktarımını oluşturacak şekilde değiştirebildiler (...

Türkiye ve Suriye’nin kuzeyinde binlerce kişinin hayatına mal olan yıkıcı depremlerin ardından, hileli bağış çağrılarına ilişkin ilk uyarılar geldi. Yazılım şirketi Bitdefender, bunlardan ilkinin doğal afetten 24 saat sonra ortaya çıktığını gördü. Ukraynalı sözde bir hayır kurumunun kripto para...

Windows’ta Nvidia GeForce Experience kullanıyorsanız, güvenlik nedeniyle güncel sürümü kurmalısınız. Bu olmazsa, saldırganlar farklı zayıflıklara saldırabilir ve daha yüksek kullanıcı hakları elde edebilir. Diğer şeylerin yanı sıra araç, donanımınızdaki bilgisayar oyunlarındaki grafik...

Yöneticiler şimdiye kadar GoAnywhere MFT ile sistemlerini devam eden saldırılara karşı geçici bir çözüm aracılığıyla koruyabildiler. Şimdi geliştiriciler bir acil durum güncellemesi yayınladılar. Ne oldu? Örneğin, şirketler GoAnywhere MFT kullanan müşterilerle veri alışverişinde bulunur...

Şirketin CTO’suna göre, sosyal haber platformu Reddit bir güvenlik olayı yaşadı. Geçen Pazar, saldırganlar bir çalışanın oturum açma verilerini ele geçirmek ve böylece dahili sistemlere erişim elde etmek için bir kimlik avı saldırısı kullanmayı başardılar. Reddit kurucu ortağı, güvenlik...

ABD ve İngiltere, Trickbot siber suç grubuyla bağlantılı yedi Rus vatandaşına yaptırım uyguladı. Birleşik Krallık hükümeti, bunun sınır ötesi siber suçlara karşı koordineli eylemin ilk kısmı olduğunu açıklıyor. Yaptırımlar sonucunda yedi kişinin tüm varlıkları ve yatırımları dondurulacak ve ABD...

Microsoft, Windows Insider kanallarında Android için Windows Alt Sistemine (WSA) yönelik bir güncelleştirme yayınlıyor. Güvenlik güncellemeleri dışında, ağırlıklı olarak kamera ve grafik çıktı için iyileştirmeler içerir. Android için Windows Alt Sistemi: Küçük iyileştirmeler Microsoft, bir...

ABD bilgi güvenliği otoritesi CISA tarafından bu hafta Çarşamba günü sağlanan kurtarma komut dosyası artık etkili değil. Komut dosyası başlangıçta, ESXiArgs saldırı dalgasından etkilenen VMware ESXi sunucularındaki sanal makinelerin en azından bir kısmını kaydetti. Küresel siber saldırıların...