Kategori: 1105

Ivanti iki güvenlik iletişimi yayınladı. BT'de üretici, Ivantis Endpoint Manager Mobile (EPMM) 'de zayıf noktalarda devam eden saldırıları uyarır ve ITSM için Ivanti nöronlarında bir güvenlik kaybını doldurur. BT yöneticileri derhal mevcut güncellemeleri uygulamalıdır. Ivantis Endpoint Manager Mobile hakkındaki güvenlik raporunda, geliştiriciler iki güvenlik boşluğu bilgilendiriyor. En ciddi en zayıf nokta, Malizia kodunun kesişmesine izin…

Google geliştiricileri, web tarayıcısındaki Chrome güvenlik boşluklarını keşfetti ve güncellenmiş yazılım yayınladı. Ağın saldırganları, boşluklar yoluyla yetkilendirilmeden bilgileri telafi edebilir. Bir istismar, bu zayıf nokta için zaten çevrimiçi olarak dolaşıyor. Sürümün duyurulmasında, Google geliştiricisi güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google bu ikisi için yalnızca bilgi…

Amerika Birleşik Devletleri Bilgisayar Güvenlik İdaresi CISA, şu anda yeni bir SAP Newaver Güvenlik Gap ve Google Chrome ve Draytek Valido Yönlendiricisinde gözlemlenen saldırıları uyarıyor. Saldırıların kendileri hakkında daha fazla bilgi olmamasına rağmen, BT yöneticileri mevcut yazılım güncellemelerine bağlı zayıflıkları hızlı bir şekilde onarmalıdır. Cisa, doğadaki saldırıların güvenlik bildiriminde uyarsa, ancak her zamanki gibi, saldırıların…

Saldırganlar Palo Alto Networks'ten güvenlik duvarlarına saldırabilir. Buna ek olarak, XDR XDR komisyoncusu, GlobalProtect, Metadefender Uç Noktası Scury SDK ve Prisma Access tarayıcısına yapılan saldırılar düşünülebilir. Saldırganlar için farklı başlangıç ​​noktaları Palo-Alto web sitesinin güvenlik alanından görülebileceği gibi, güvenlik boşluklarının çoğu PAN-OS güvenlik duvarı işletim sistemini etkiler. Palo Alto'nun bu noktada CVSS-BT 4.0 skoru ile…

ATTHEL'ler Intel Donanım ve Yazılım ile bilgisayarlara saldırabilir. Saldırılar başarılı olursa, genellikle kazalara yol açan Hizmet İnkar Durumları (DOS) oluşturmak mümkündür. Olası saldırılar Intel web sitesinin güvenlik alanında, yöneticiler bir listede ilgili yazılımı ve savunmasız sürücüleri bulurlar. Korunan sürümlerin göstergeleri de vardır. Boşlukların çoğu tehdit derecesi ile “orta“Sıralı. Çoğu durumda, saldırganlar başarılı saldırılardan sonra daha…

Dell PowerScale Insighttiq ile, NAS sistemlerinin PowerScale OneFS işletim sistemi ile yönetimi. Şimdi saldırganlar saldırı örneklerine iki güvenlik boşluğu koyabilir. Güvenlik yaması ilacı. Güvenlik yamaları mevcut Bir uyarı mesajında, geliştiriciler zayıf noktaları gerçekleştirir. Açıklamaya göre, uzak saldırganlar her iki boşlukta kimlik doğrulaması yapmadan yapabilir (CVE-2025-30475 “yüksek“, CVE 2025-30476”orta“). İlk durumda, daha yüksek kullanıcı hakları elde…

Zoom Company, video konferans yazılımının çalışma uygulamalarında aynı adla çeşitli güvenlik boşlukları keşfetti. Geliştiriciler bu boşlukları mühürleyen güncellenmiş yazılımlar sağladılar. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve yüklemelidir. En ciddi güvenlik boşluğu, bir bileşenin (zaman kontrol süresi) uygulanmasının muayene süresine ve sapma süresine dayanan bir hassas durumdan kaynaklanır. Güvenlik ilişkisinde, Zoom hangi bileşenin ilgilendiğini…

Çeşitli Fortinet ürünlerinde, şirketin şimdi kapanış için güncellemeler sunduğu güvenlik boşlukları uykulu. Fortiveice'de bir güvenlik boşluğu zaten vahşi doğada saldırıya uğradı. Bu nedenle yöneticiler hızlı bir şekilde güncellemeleri yüklemelidir. En ciddi güvenlik açığı Forticamera, Fortimail, Fortinr, Fortirecorder ve Fortivoice'i etkiler. HTTP araştırmaları manipüle edildiğinde, saldırganlar, herhangi bir kodun veya komutun yürütülmesine yol açan yığın temelli…

Birkaç adobe uygulaması zayıflıklar nedeniyle savunmasızdır. Adobe'den May Patchday'a Güvenlik Güncellemeleri Animasyonlar, Köprü, Soğuk Füzyon, Connect, Dreamweaver, Indesign, Illustrator, Lightroom, Photoshop, Madde 3D Modellar, Madde 3D ressam ve madde 3D Stager. Yöneticiler uygulamaların güncellenmesini sağlamalıdır. Geliştiriciler olası saldırılara karşı aşağıdaki sorunları hazırladı: Animasyonlu 2023.0.12 macOS, Windows Animasyonlu 2024 24.0.9 macOS, Windows Köprü 14.1.7 MacOS, Windows…

SAP, Mayıs 2025'te toplam 16 yeni güvenlik ilişkisi yayınladı. Bazen şirketin şirket yazılım kataloğundan çeşitli ürünlerde güvenlik eleştirisini ele alıyorlar. Şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü SAP Patchday'ın panoramikini görebilirsiniz. Ayrıca yüksek derecede tehdit giyen dört kişi daha var. SAP: Mayıs ayında uzun güvenlik açığı listesi Gravity'ye göre azaltılarak…