Kategori: 1105

Harika İçerik Teslimat Ağının operatörü Akamai, şu anda Windows Server 2025 Aktif Yön işleminde bir güvenlik açığı uyarıyor. Bu nedenle kullanıcılar haklarını genişletebilir. Bulut şirketi “kötü” boşluğu tanımladı. Bir blog yazısında Akamai, zayıf nokta hakkındaki ayrıntıları tartışıyor. Buna göre, bir saldırı, Microsoft'un Windows Server 2025 ile aptalca olduğu “delegedilmiş yönetilen hizmet hesabı” (DMSA) adlı bir…

Cisco Network Tedarikçisi, birkaç ürünü olası saldırılardan korur. En kötü durumda, saldırganlar sistemlere kök kullanıcı olarak erişebilir. Ama kolay değil. Güvenlik yamaları indirilebilir. Yöneticiden köke kadar Bu mesaj altına bağlanan makalelerde, yöneticiler korunan sürümler hakkında bilgi bulurlar. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Cisco donanımı şirket şirketlerinde kullanıldığından, yöneticiler yamayı çok uzun…

Atthels, konsere ve uzlaşma sistemlerine üç güvenlik boşluğu atfedebilir. Şimdiye kadar hiçbir güvenlik yaması yayınlanmadı. Güncellemeler ne zaman gelecek? Konser düzenleme platformunu kullanarak, yöneticiler, diğer şeylerin yanı sıra, Versa İşletim Sistemi (VOS) ile hizmetleri kullanın. Saldırganlar boşlukları başarıyla koyarsa, kodunuzu gerçekleştirebilir ve ardından sistemler üzerinde tam kontrol sahibi olabilirsiniz. Projenin keşfi için güvenlik araştırmacıları zayıf…

Diffusa düğümü kitapçısı aracılığıyla tek sinyalli kayıtlar (SSO) yapan yöneticiler.js SamLify, mevcut güvenlik yamalarını derhal yüklemelidir. Bu gerçekleşmezse, saldırganlar genişleme haklarına sahip kimlik doğrulama ve erişim sistemlerinden kaçınabilir. Güvenlik sorunu SamLify, web uygulamalarındaki SSO uygulamalarını etkinleştirmek için SAML standardının (Güvenlik Birliği'nin İşaretleme Dili) uygulanmasını basitleştirir. Açık “eleştirmen“Güvenlik açığı (CVE-2025-47949) Endor Labs güvenlik araştırmacılarıyla karşılaştı. Bir…

Bazı VMware uygulamalarıyla birkaç tehlike bilgisayar güvenlik boşluğu. Önkoşullar doğruysa, saldırganlar sanal makineleri çökertebilir veya hatta komutlarını yerine getirebilir. Güvenlik yamaları mevcuttur. Güvenlik güncellemelerini yükleyin Onarılan sürümlerin listesi bu mesajın sonunda yöneticileri bulacaktır. Uyarı mesajı en tehlikeli güvenlik açığının (CVE-2025-41225 “yüksek“) Venter Server. Bu noktada, bir saldırgan komutlarını gerçekleştirebilir. Bir saldırganın VM misafirinin hakları varsa,…

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir. Saldırılardan Tehlike Bir uyarı mesajından görülebileceği gibi, GAPS (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) tehdit derecesi ile ilgilidir “yüksek“Sıralı. Saldırganları doğru kullanın, Porta 443 aracılığıyla ağdaki hassas bilgilere veya dahili hizmetlere erişmek mümkündür. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Geliştiriciler boşluklar…

Saldırganlar Firefox'ta iki güvenlik boşluğu, Android için Firefox ve PCS'ye saldıracak Firefox ESR ile başlayabilir. Şimdi güvenli sürümler ortaya çıktı. Şu anda saldırganların zaten boşlukların avantajını çizdiğine dair bir kanıt yok. Güvenlik güncellemelerini yükleyin İki zayıflık (CVE 2025-4981, CVE-2025-4919) Mozilla'yı “eleştirmen” olarak sınıflandırır. Her iki durumda da, bellek hataları JavaScript bağlamında meydana gelir. Bu durumda,…

HCL Domino ile uygulama geliştirme sistemlerini yöneten yöneticiler, güvenlik nedeniyle güncellenen ek bileşeni (daha önce volt) almalıdır. Mevcut güvenlik yamaları olmadan sistemler savunmasızdır. Kötü senaryo Bir destek katkısından görülebileceği gibi, saldırganlar toplam dokuz yazılım büyüme noktası oluşturabilirler. Tehdit derecesi ile boşlukların çoğu olsa bile “orta“Sınıflandırıldı, yöneticiler yama ile çok uzun süre beklememelidir. Sonuçta, tehlikeye atılan…

82.000'den fazla kez satılan ve bu nedenle birçok WordPress vakasında aktif olan WordPress eklentisinde, araştırmacılar iki zayıflık keşfetti. Saldırganlar, zararlı bir kod müdahale etmek ve gerçekleştirmek için mümkün olabilir. Güvenlik boşluklarını kapatan güncellenmiş bir sürüm mevcuttur. TheGem, çok işlevli bir eklentidir, temalara ek olarak, oluşturulan web siteleri için doğrudan kullanılabilir işlevler de sağlar. Popüler WordPress…

Şu anda, saldırganların gözlerinde çeşitli pencere ve pencere sunucuları var ve beş güvenlik boşluğu kullanıyor. Windows 11 ve Windows Server 2022 dahil. En kötü durumda, zararlı kod bilgisayara ulaşabilir ve sistemlerden ödün verebilir. İki zayıflık daha biliniyor ve saldırılar yakın olabilir. İnternet Explorer'ın ruhu hala zulüm görüyor Halihazırda kullanılan beş boşluk (CVE 2025-30400, CVE 2025-30397,…