Kategori: 1105

İPhone, iPad ve Mac: Apple için acil durum güncellemeleri, yeni iOS 18.4.1 sürümleri, iPados 18.4.1 ve MacOS 15.4.1 Sequoia ile işletim sistemlerinde iki ağır güvenlik boşluğunu ortadan kaldırır. Kullanıcılar hemen güncellemeleri içe aktarmalıdır. Görünüşe göre zayıf noktalar, üretici bir ilişkiye referans olarak gözlemlediğinden, saldırganların bireysel iPhone kullanıcılarında “son derece sofistike saldırılar” yapmasına izin veriyor. Bu…

Chrome Web tarayıcısı güncellenmiş bir sürümde yayınlandı ve bu nedenle düzenli bir eleştirmen olarak bir güvenlik açığını kapattı. Chrome kullanıcıları mevcut sürümün sizinle gerçekleştirildiğinden emin olmalıdır. Sürümün duyurulmasında, Google geliştiricileri yeni sürümün bütün için kapandığı zayıf noktaları açıklar. “CODEC'deki yığınlara dayalı taşma”, CVE CVE-2025-3619 ve riskin sınıflandırılmasını gösterir “eleştirmen“Google'ın krom zayıflık ilişkilerinde ortak olduğu gibi…

Fortinet, üretici güvenlik duvarlarındaki saldırganların yuvalama ve kalıcılığa ulaştığı mevcut bir varyant bildiriyor. Bu arada, araştırmacılar tüm dünyada 14.000'den fazla Fortinet güvenlik duvarı izledi. Bir blog yazısında Fortinet, saldırganların ağlara girmek için Fortinet güvenlik duvarlarının VPN bileşeninde farkındalığın kırılganlığını kullandığını tartıştı. Özel olarak incelenen vakalar Fortios SSL-VPN'de güvenlik boşlukları (CVE-2022-42475, CVSS 9.3Risk “eleştirmen“), Forttios ve…

Hala desteklenen Android ve tablet akıllı telefon sahipleri, mevcut güvenlik güncellemelerinin yüklenmesini sağlamalıdır. Saldırganlar şu anda iki zayıflık kullanıyor. Şimdi yama! Bir uyarı mesajında, hedeflenen saldırıların geliştiricileri sınırlı ölçüde yazıyor. İki boşluk (CVE-2024-53150, risk “yüksek“Ve ayrıca CVE-2024-53197, risk”yüksek“) Gelişmiş Linux Ses Mimarisi (ALSA) söz konusudur. Özellikle, USB ses bu noktaya ilgi duyar, saldırganlar depolama hatalarını…

WordPress eklentisi Focaccia'da, bir güvenlik açığı hafta sonundan önce bir not haline geldi. Eklenti 100.000'den fazla WordPress örneğine yüklenir. Forvet zaten zayıf noktada aktif. Patchstack's BT araştırmacıları, geçen Cuma günü WordPress eklentisinin zayıf noktasından kısa bir süre sonra saldırılar keşfettiler. Cuma günü, BT Security Company, FocKOf'daki güvenlik açığı hakkında ayrıntılar yayınladı. Sonuç olarak, saldırganlar önleyici…

Spotfire analiz platformunu kullanan şirketler yazılımı güvenlik nedeniyle güncellemelidir. Saldırganlar, zararlı kodla sistemleri tehlikeye atmak için farklı ürünlerde iki zayıflıktan başlayabilir. Ciddi güvenlik sorunları Güvenlik boşluklarına kadar iki uyarı mesajından olduğu gibi (CVE-2025-3114 “eleştirmen“, CVE 2025-3115”eleştirmen“), Spotfire analisti, AWS Marketplace, Spotfire Server, Masaüstü, Kurumsal Çalışma Zamanı, Python Hizmeti, R için Hizmet ve İstatistik Hizmetleri Hizmeti…

Bir yazılım hatası nedeniyle, ARIST EOS Network İşletim Sistemi ile Switches & Co.'da şifrelenmiş veri trafiği ile ilgili sorunlar olabilir. Ancak bu sadece belirli koşullar altında olur. Güvenlik deliği Bir bildirim mesajından görülebileceği gibi, veri trafiği şifrelemesi güvenilir bir şekilde çalışmaz. Bununla birlikte, geliştiricilere göre, bu yalnızca SAFE VXLAN yapılandırılmışsa verilir. Bu durum buysa ve…

Şu anda, saldırganlar Windows 10/11 ve Windows Server'ın çeşitli sürümlerini hedefliyor. Gerçekleştirilen saldırılar ne ölçüde net değildir. Yöneticiler Windows Update'in etkin olduğundan ve PC'lerin güncellendiğinden emin olmalıdır. Windows 10 için güncelleme yok Kullanılan zayıf nokta (CVE 2025-29824 “yüksek“) Kayıt Sisteminin Sürücüsü ile ilgilidir. Boşluk hakkında çok fazla bilgi şu anda mevcut değildir. Küçük bilgiler, yerel…

Linux çekirdeğindeki sidid boşluklar saldırganların cazibe merkezlerinde yer alıyor ve aktif olarak istismar ediliyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şu anda buna karşı uyarı yapıyor. Hala eski çekirdek ile seyahat ediyorsanız, mevcut durumu hızlı bir şekilde güncellemelisiniz. Bir bildirimde, Cisa sadece saldırıya uğrayan güvenlik boşluklarının CVE'nin zayıf noktasının öğelerinden bahseder. Saldırıların kendileri hakkındaki bilgiler…

Suretriggers eklentisi 100.000 WordPress örneğinde etkindir. BT güvenlik araştırmacıları bu davaları tehlikeye atan bir güvenlik açığı keşfetti. Bir blog yayınında, It WordFence araştırmacıları, ağ saldırganlarının önleyici kimlik doğrulaması olmadan yönetimsel kullanıcı hesapları oluşturabileceğini tartışıyorlar. Seramikler eklentisinde API anahtarı ayarlanmazsa, saldırganlar yönetici kullanıcılarını ekleyebilir ve bu nedenle WordPress isteklerini tamamen tehlikeye atabilir (CVE 2025-3102, CVSS 8.1.…