Kategori: 1104

Atthels, zararlı kodu kabul etmek ve hoparlörleri oluşturmak için Sonos hoparlör sistemlerindeki güvenlik boşluklarını kötüye kullanabilir. Güncellemeler hazır. Bunlar, Trend Micro'nun sıfır gün (ZDI) girişiminin sonos ile birlikte bilgi yayınladığı üç güvenlik boşluğu. Her üç güvenlik açığı da kritik bir güvenlik riski olarak sınıflandırmayı kaybeder ve sadece kullanılabilir ve önleyici bir kayıt olmadan kullanılabilir. Sonos:…

Bir NVIDIA grafik kartının sahibi GPU sürücüsünü güvenlik nedeniyle güncellemelidir. Bu olmazsa, saldırganlar Linux ve saldırı bilgisayarları altında farklı zayıflıklarla başlayabilir. Windows altında bulut oyunları ve VGPU yazılımlarının korunan sürümleri de vardır. Güvenlik Yaması Yükle Bir gönderide, geliştiriciler boşlukları listeler. Zayıf bir nokta en tehlikeli uygular (CVE 2025-23244 “yüksek“) Linux sistemleri için sürücüde. Bu noktada,…

Saldırganlar Nessus ağında ve güvenlik açığı tarayıcısında sekiz güvenlik boşluğu başlatabilir. En kötü durumda, anormal tutuklamalara neden olabilir veya zararlı bir kod gerçekleştirebilirsiniz. İndirilebilir. Sistemleri koruyun Bir uyarı mesajından görülebileceği gibi, boşluklar üçüncü taraf bileşenleri (göçmenler ve libxml2) ve Nessus'un kendisi ile ilgilidir. En tehlikeli zayıf bir nokta (CVE-2024-40896 “eleştirmen“) Libxml2 Kalan zayıflıkların çoğu tehdit…

WhatsApp, daha iyi gizlilik korumasını mümkün kılması gereken yeni bir işlev alır: “Gelişmiş Sohbetin Gizliliği”. Hassas görüşmeler ve bilgiler konuşma katılımcıları arasında kalmalı ve paylaşılamamalıdır. Whatsapp, sohbet için yeni bir “Gelişmiş Sohbetin Gizliliği Gizliliği” alır. (Resim: meta) Bir blog yayınında Whatsapp yeni işlevi açıklıyor. Sonuç olarak, gizlilik, uçtan uca şifrelemenin (uçtan uca, E2EE) mesajlarına ve…

Microsoft geliştiricileri yine Windows güncellemeleri konusunda şanssız. Windows işletim sistemlerinde, saldırganların sistemdeki haklarını genişletebileceği bir güvenlik boşluğunu dolduran bir yama, sistem ünitesindeki “inetpub” klasörünü oluşturur. Ünlü bir BT güvenlik araştırmacısı, bunun sistemde yeni bir zayıf nokta açtığını keşfetti. Kevin Beaumont'un keşiflerini bir blog yazısında döktü. CVE CVE2025-2104 girişiyle bir güvenlik deliğinin kapatılması için Microsoft yaması…

IBM Donanım Yönetim Konsolu (HMC) için önemli güvenlik yamaları yayınlanmıştır. Diğer şeylerin yanı sıra, saldırganlar ayrıcalıklı bir kullanıcı olarak zararlı bir kod gerçekleştirebilirler. Güvenlik güncellemeleri mevcuttur. IBM Systems yöneticileri bir HMC cihazı ile yönetir. Uzlaşma, mesafe aramasında hasara yol açabilir. Güvenlik boşlukları Bir uyarı mesajında, geliştiriciler yerel saldırganları yazıyor “eleştirmen“Lükke (CVE-2025-1950). Kitapçılar güvenilmez kaynaklar tarafından…

Microsoft'un NTLM kimlik doğrulamasında zayıf bir nokta doğada yanlış kullanılır. Manipüle edilmiş dosyaları e-postalara göndererek, kötü aktörler bilgisayarlara erişebileceğiniz NTLM-HASH'ı aktarır. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi bunu uyarıyor. Microsoft, Mart ayında eklenen güvenlik boşluğunu Windows güncellemeleriyle kapattı. “NTLM karmasının yayılmasının sahtekarlığı” zayıf bir noktadır. “Bir dosya adı veya Windows NTLM rotası üzerindeki harici…

Microsoft'un artık eski kısmı ittiği işlevler: sanallaştırmaya (VBS) dayalı güvenlik köleleri ve Windows UWP harita kontrolleri ve ilişkili arıların hacimli adları vardır. Arkasında kullanıcıların doğrudan görmediği, ancak geliştiricilerle temas kurdukları işlevler var. Microsoft artık bitmiş Windows işlevleri için web sitesinde bu işlevlerden bahsediyor. Sanallaştırmaya dayalı güvenlik köleleri, İngilizce sanallaştırmaya dayalı gelirler (VBS) (VBS kısaltmalarını paylaşan…

WordPress GreenShift eklentisi, web sitelerini daha güzel hale getirmeli ve mobil gösterimi optimize etmelidir. Şimdi, belirli koşullar altında, saldırganlar kendilerini bir güvenlik deliğine bağlayabilir ve tehlikeye atabilirler. Bu arada, geliştiriciler boşluğu kapattı. Ancak iki güvenlik güncellemesine ihtiyaç vardı. Olası kötülük kodu saldırıları Zayıf noktadan önce (CVE 2025-3616, risk “yüksek“) WordFence Güvenlik Araştırmacıları bir katkıda uyarıyor.…

44.6 veya 44.7 sürümlerinde Cisco Konferans yazılımı için bir Webex istemcisi kullanıyorsanız, yazılımı acilen güncellemeniz gerekir. Bu masraflarda hangi işletim sistemine dayanan arızalı bir ayrıştırıcı URL'si vardır. Üreticiye göre, bu bir WebEx konferansına hazırlanan bir davet bağlantısı indirilebileceğini garanti edebilir. Bunlar daha sonra tüm kullanıcı haklarıyla gerçekleştirilir. Cisco'nun iletişimi, bir işletim sisteminin koruyucu mekanizmalarının hala…