Kategori: 1105

Adobe, Acrobat ve Reader, Audition, Commerce, FrameMaker Publishing Server, Substance 3D Designer ve Substance 3D Painter'ı olası saldırılara karşı korumuştur. En kötü durumda, kötü amaçlı kod bilgisayarlara nüfuz edebilir. Duyuru Kötü amaçlı koddaki boşluklar Acrobat ve Reader, macOS ve Windows'ta güvenlik açığına sahiptir. Bir tavsiye niteliğindeki mesajda geliştiriciler aşağıdakiler gibi çeşitli güvenlik açıklarını belirlediler:eleştirmen“. Saldırganlar,…

Node.js Javascript çalışma zamanı ortamı, bir güncellemedeki, bazıları büyük zarar potansiyeline sahip olan bazı güvenlik açıklarını giderir. Potansiyel etkiler arasında yalnızca ayrıcalık yükseltme ve yetkisiz kod yürütme değil, aynı zamanda saldırganların düğüm tabanlı hizmetleri çökertme yeteneği de yer alıyor. Duyuru En tehlikelisi, CAP_SYS_ADMIN gibi Linux özelliklerinin işlenmesi ve değerlendirilmesindeki bir hatadır. Yükseltilmiş ayrıcalıklarla çalışan bir…

Microsoft'un size bir uyarısı var”Kritischen” Exchange Server'daki Sicherheitslücke, saldırı için etkinleştirildi ve uyarıldı. Anzeige Saldırıya uğra Durch das erfolgreiche Ausnutzen der Schwachstelle (CVE-2024-21410) führen Angreifer eine NTLM-Relay-Attacke (Hash'ı Geç) aus. Bu durumda, Outlook'ta “Offenlegen von NTLM-Anmeldeinformationen” türünde güvenli bir görünüme sahip bir NTLM istemcisi bulabilirsiniz. Kötü tasarlanmış bir aktarma ve missbrauchen ile kimliğinizi doğrulamak istiyorsanız,…

AMD, şirketin işlemcilerindeki ve donanım yazılımlarındaki güvenlik açıklarını ele aldığı çeşitli güvenlik tavsiyeleri yayınladı. Bazı güvenlik açıkları, saldırganların yükseltilmiş ayrıcalıklara sahip sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyor. Ürün yazılımı güncellemeleri boşlukları doldurmalıdır. Ancak anakart ve bilgisayar üreticilerinin bunları BIOS sürümlerine dahil etmesi ve son müşterilere dağıtması gerekiyor. Duyuru AMD'nin güvenlik uyarısı birçok…

Salı günü Zoom, şirketin çeşitli ürünlerindeki çeşitli güvenlik açıkları hakkında uyarılar yayınladı. En şiddetli olanı kritik bir risk olarak kabul edilir ve siber saldırganların ayrıcalıklarını artırmasına olanak tanır. Duyuru İletilen verilerin yetersiz doğrulanması, ağ saldırganlarının önceden kimlik doğrulaması yapmadan Zoom Masaüstü İstemcisi, VDI İstemcisi ve Windows için Zoom Meeting SDK'sındaki haklarını genişletmesine olanak tanır (CVE-2024-24691,…

DNSSEC isteklerinin işlenememesi, bağlama tabanlı veya ilişkisiz ad sunucularının senkronizasyonunu bozarak meşru istekleri reddetmelerine neden olabilir. Alman keşifçiler tarafından “KeyTrap” olarak adlandırılan güvenlik açığı, ön çalışma yapılması halinde saldırganlar tarafından uzaktan kullanılabilir. Duyuru Ancak bu yalnızca “çözücüler” olarak adlandırılan, yani bir şirketin ağındaki veya İnternet erişim sağlayıcısının ağındaki adların çözümlenmesinden sorumlu olan DNS sunucuları ile…

Hemen yama yapın! TeamCity güvenlik açığı, kimlik doğrulaması olmadan oturum açmaya izin veriyor JetBrains, TeamCity yazılım oluşturma platformu için bir yama yayınladı. Sürüm 2023.11.3, saldırganların TeamCity'nin şirket içi sürümünde kimlik doğrulamasını atlamasına olanak verebilecek kritik bir güvenlik açığını giderir. Duyuru Güvenlik açığı, 2017.1'den 2023.11.2'ye kadar tüm Sürekli Entegrasyon, Sürekli Dağıtım (CI/CD) Sunucusu sürümlerini etkilediğinden JetBrains,…

PostgreSQL veritabanı yazılımındaki bir güvenlik açığı, saldırganların rastgele SQL komutları enjekte etmesine ve yürütmesine olanak tanıyor. Geliştiriciler açığı yüksek risk olarak sınıflandırıyor. Güncellenen PostgreSQL paketleri temeldeki hataları düzeltir. Duyuru Güvenlik açığı açıklamasında PostgreSQL programcıları, güncelleme komutunun bir adımının yetersiz güvenlik kısıtlamalarıyla yürütüldüğünü açıklıyor. “Materyalleştirilmiş Görünüm” adı verilen bir görünümün sahibi daha sonra süper kullanıcılara veya…

Saldırganlar Cisco'nun Expressway serisi işbirliği yazılımını hedef alarak komutlarını yürütebilir. Ayrıca Windows için Güvenli Uç Nokta Bağlayıcısı ve Güvenli Uç Nokta Özel Bulutu da güvenlik açığına sahiptir. Duyuru Saldırıların etkileri Bir uyarı mesajında ​​geliştiriciler üç güvenlik açığını listeliyor (CVE-2024-20254″eleştirmen”CVE-2024-20255 “eleştirmen”CVE-2024-20252 “yüksek”) Expressway serisinde. Uzaktaki saldırganlar, kimlik doğrulaması olmadan kritik güvenlik açıklarına saldırabilir ve CSRF saldırısının…

Hafta başında Innotec ve Novelan Alpha ısı pompalarının, kırılması kolay, sabit kodlu bir kök parolası içeren donanım yazılımıyla donatıldığı duyurulmuştu. Güncellenmiş donanım yazılımı dosyaları, OEM üreticisi AIT Deutschland'ın web sitesinde mevcuttur. Ancak, etkilenen ısı pompası sahiplerinin bu ürün yazılımı dosyalarını herhangi bir garanti veya güvenlik talebini kaybetmeden kolayca yükleyip yükleyemeyecekleri belli değildi. Duyuru Haberler Online'dan…