Kategori: 1105

  • AMI Aptio BIOS: Hakların genişletilmesi, ürün yazılımı manipülasyonuna izin verir

    AMI Aptio BIOS: Hakların genişletilmesi, ürün yazılımı manipülasyonuna izin verir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. AptiOSV-Bios aptiOSV-bios sürümlerinde bir boşluk güvenlik boşluğu. SMM modülünde, saldırganlar kontrol ettiğiniz adreslere veri yazmak için zayıf bir noktayı kötüye kullanabilirler. Bu aynı zamanda flash belleğin içeriğini değiştirmenizi sağlar. Boşluk aslında oldukça eskidir, ancak…

  • Plex Media Server: Geliştiriciler hızlı bir güvenlik güncellemesi öneriyor

    Plex Media Server: Geliştiriciler hızlı bir güvenlik güncellemesi öneriyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Medias sunucusunun plex'i savunmasızdır ve saldırganlar bir yazılım büyümesi başlatabilir. Bir indirme güvenlik güncellemesi mevcuttur. Şimdiye kadar mevcut tüm detaylar Resmi forumda ve mevcut notların yayınlanmasında geliştiriciler Baskı 1.42.1.10060 Orada. Boşluk ve bir sayı…

  • Ağ ve Bulut Yönetimi: Saldırganlar F5 Big-IP uygulamalarını felç edebilir

    Ağ ve Bulut Yönetimi: Saldırganlar F5 Big-IP uygulamalarını felç edebilir

    Bulut ve ağ ortamlarını F5 BIG-IP cihazlarıyla korumak için, yöneticiler yakın zamanda yayınlanan güvenlik güncellemelerini derhal yüklemelidir. Bu olmazsa, saldırganlar farklı güvenlik boşlukları ve saldırı örnekleri koyabilir. Farklı zayıflıklar Web sitesinin güvenlik alanında F5, üç aylık güvenlik güncellemelerini listeler. BIG-IP APM (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2), BIG-IP SSL istemcisi (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2) özellikle ilgileniyor, VPN…

  • NVIDIA: AI yazılımındaki yüksek riskli boşluklara karşı güncellemeler

    NVIDIA: AI yazılımındaki yüksek riskli boşluklara karşı güncellemeler

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Geliştiriciler Nvidia'daki çeşitli yapay zeka yazılımlarında güvenlik boşlukları buldular. Bunlardan bazıları yüksek bir riski temsil eder. İlgilenen kişilerin yazılımı koruyabileceği güncellenmiş yazılım veya depolar mevcuttur. NVIDIA APEX, ISAAC-GR00T, Megatron LM, Merlin Transformers4Rec, NEMO Framework…

  • Güvenlik Yaması: Cisco, güvenlik duvarlarındaki saldırı noktalarını kapatıyor

    Güvenlik Yaması: Cisco, güvenlik duvarlarındaki saldırı noktalarını kapatıyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Güvenlik güncellemeleri ile Cisco Network Tedarikçisi, ilgili güvenlik duvarlarında ve yazılımlarında çeşitli zayıflıkları kapatır. Kayıp saldırılarından sonra, saldırganlar en kötü durumda cihazları tamamen tehlikeye atabilir. Şu anda mevcut saldırılar hakkında hiçbir rapor olmasa da,…

  • Saldırılar hakkında olası bilgilerden sonra kaybeden Foxit PDF okuyucu

    Saldırılar hakkında olası bilgilerden sonra kaybeden Foxit PDF okuyucu

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Okuyucu ve editör Foxit PDF savunmasız olduğundan, saldırganlar macOS'a ve Windows bilgisayarlarına saldırabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Şu anda saldırganlar zaten zayıf noktaları kullanıyorsa ilişki yok. Saldırıların etkileri Foxit web sitesinin güvenlik…

  • AMD ve Intel çok sayıda güvenlik boşluğu taktı

    AMD ve Intel çok sayıda güvenlik boşluğu taktı

    Çeşitli güvenlik boşlukları sert ve AMD ve Intel yazılımını etkiler. Ağustos ayında, her iki üretici de güncelleme sağlar ve bazen sadece bilgi sağlar. Bazıları kullanıcıları yükleyebilir ve yüklemeli, diğerleri için donanım üreticileri sorumludur. Pickround AMD Donanım ve Yazılım GPU'lar ve işlemcilerdeki birkaç güvenlik boşluğu, AMD meslektaşlarının yüksek risk durumuna ulaşmasına entegre edilmiştir. AMD, güvenlik oranı…

  • UICore eklenti öğelerine sahip WordPress web sitesi savunmasız

    UICore eklenti öğelerine sahip WordPress web sitesi savunmasız

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress savunmasız eklenti savunmasız öğelerinin yaklaşık 40.000 aktif kurulumu vardır. Saldırganlar bu sayfalara saldırmak için iki güvenlik boşluğu koyabilir. Onarılmış bir versiyonun bir yaması vardır. İki kapalı boşluk WordFense güvenlik araştırmacıları bir katkıda zayıflıkları…

  • Güvenlik Güncellemeleri: Dell Powerprotect ve Olası Birlik Üzerine Kök Saldırıları

    Güvenlik Güncellemeleri: Dell Powerprotect ve Olası Birlik Üzerine Kök Saldırıları

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Olası saldırıları önlemek için, Powerprotect veri alanı ve birliğinin yöneticileri, Unityvsa ve Unity XT güncellenmelidir. Bu olmazsa, saldırganlar örneklere köklerin haklarıyla, diğer şeylerin yanı sıra erişebilir ve onları tehlikeye atabilir. Farklı tehlikeler Powerprotect veri…

  • Elbette! Microsoft Exchange, hibrit işlemde savunmasızdır

    Elbette! Microsoft Exchange, hibrit işlemde savunmasızdır

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Şirketler yerel ve çevrimiçi düzeyde Microsoft Exchange hibridini kullanıyorlarsa, saldırganlar belirli koşullar altında bir güvenlik açığı başlatabilir ve orada kötülük vermek için daha yüksek çevrimiçi haklar elde edebilirler. Şimdiye kadar devam eden saldırılar hakkında…