Kategori: 1105

Saldırganlar Gitlab Topluluğu Edition ve Enterprise Edition'da yedi güvenlik boşluğu başlatabilir. Tedarikçiye göre, GitLab.com'da zaten garanti edilen masraflar. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarını çok uzun süre kurmaktan çekinmemelidir. İdari haklara sahip standart kullanıcılar Bir uyarı mesajında, geliştiriciler üç boşluğun (CVE-2025-2255, CVE-2025-0811, CVE-2025-2242) tehdit derecesi ile yazıyor “yüksek“Sınıflandırılıyorlar. İlk…

SnapCenter yedekleme yazılımı savunmasızdır ve saldırgan “başarılı bir sömürü” kullanabilireleştirmen“Güvenlik boşluğunun idari haklarını alın. Güvenlik Sorunu Zayıf noktaya katkıda (CVE-2025-26512), geliştiriciler rehber Sürümler 6.0.1p1 VE 6.1p1 barınma için. Önceki tüm baskılar saldırıya uğrayabilir. Bir saldırı için bir ön koşul olarak, saldırganların bir SnapCenter sunucusunda kimlik doğrulaması yapılması gerekir. Bu verilirse, yüklü eklenti Snapnter ile uzak…

Splunk, farklı ürünlerde bir dizi güvenlik boşluğu bildirdi. Güncellenmiş yazılım paketleri, yöneticilerin bu güvenlik kayıplarını doldurabileceği indirilebilir. En ciddi boşluk Sprunch Enterprise'da açıkça bulunur. Ağdaki saldırganların zararlı bir kodu basmasına ve gerçekleştirmesine izin verir. Görünüşe göre erişim gereklidir, ancak “yönetici” veya “güç” rolünün haklarında artış yoktur (CVE 2025-20229, CVSS 8.0Risk “yüksek“). Splunk Enterprise 9.4.0, 9.3.3,…

VMware Tools'ta, düşük hakları olan saldırganların bir VM'deki erişim haklarını genişletebileceği bir güvenlik boşluğu. Broadcom, bu zayıf noktayı onaran güncellenmiş yazılımlar sağlamıştır. Broadcom'un güvenlik bildiriminde, yazarlar yetersiz erişim kontrolleri nedeniyle kimlik doğrulamanın mümkün olduğunu tartışıyor (CVE-2025-22230, CVSS 7.8Risk “yüksek“). Ancak, Windows konukları sisteminde uygulayıcı olmayan hakları olan malign aktörler, daha yüksek erişim haklarına ihtiyaç duyan…

Ghostscript farklı güvenlik boşluklarına karşı savunmasızdır. Zayıf noktalar hakkında daha fazla bilgi hala olağanüstü. Bir güvenlik yaması mevcuttur. Şu anda saldırılara saldırı yok. Güvenlik sorunları As can be seen from the Changelog for the current version of Ghostscript 10.05.0, the developers have a total of nine weaknesses: CVE 2025-27835, CVE-2025-27832, CVE-2025-27836, CVE-2025-27830, CVE-2025-27833, CVE-2025-27837 E…

React Next.js çerçevesinde, kritik bir güvenlik açığı. Saldırganların yetkilendirme testlerinden kaçınmasına ve dolayısıyla web uygulamalarından ödün vermesine izin verir. Zayıflığı tamir eden güncellenmiş paketler mevcuttur. Hafta sonu, JS'nin sonraki geliştiricileri, GAP hakkında bilgi içeren bir güvenlik bildirimi yayınladı. Sonuç olarak x-middleware-subrequestÖzyinelemeli isteklerin sonsuz döngüleri tetiklememesini sağlamak için. Bir güvenlik raporu, yetkilendirme çerezlerinin kontrolü gibi kritik…

Yedekleri yedekleme direktörü ve Nakivo'nun yanıtı ile yöneten yöneticiler, devam eden saldırılar nedeniyle uygulamayı güncellemelidir. Mevcut sürümde, geliştiriciler en kötü kekemelik kodunun PC'lere ulaşabileceği zayıf bir noktayı kapattılar. Güvenlik Yaması Yükle Güvenlik Boşluğu (CVE 2025-48248 “yüksek“) Mart 2025'in başından beri biliniyor Baskı 11.0.0.88174 kapanış için. Önceki tüm sürümler savunmasız olmalıdır. Saldırganlar boşluğu başarıyla koyarsa, haksız…

Backup veeam Yedekleme ve Çoğaltma çözümü olan sistemler bir alanın parçasıysa, saldırganlar kritik bir güvenlik yerinde başlayabilir ve bilgisayarlardan ödün verebilir. Korumalı bir sürüm indirmek için. Bir uyarı mesajında, geliştiriciler 12.3.0.310'a kadar olan tüm masrafların ilgilendiğini söylüyor. . Sürüm 12.3.1 (Yapı 12.3.1.1139) Korunmalıdır. Yöneticiler güncellemeyi hemen yükleyemiyorsa, sistemleri geçici olarak bir saldırı ritmi ile donatmak…

Saldırganlar, ilerleme yazılımından Kemp Loadmaster'a yakın zamanda kapalı bir güvenlik açığı koyarsa, zararlı kodun yürütülmesinden sonra sistemlerden ödün vermek mümkündür. İndirilebilir bir sürüm kullanılabilir. Güvenlik Güncellemesi Mevcut Bazı gelen talepler yeterince kontrol edilmediğinden, saldırganlar kullanılabilir “eleştirmen“Güvenlik Boşluğu (CVE 2025-1758”eleştirmen“). Notlarda, geliştiriciler onların hata olduklarını açıklıyor LoadMaster 7.2.61.1 onardılar. Mevcut saldırılar hakkında hiçbir rapor olmasa bile,…

Yapay zeka ajanlarının ve LLM'lerin oluşturulması için düşük akıcı kodlama platformu savunmasızdır. Mevcut sürümde, geliştiriciler zayıf bir noktayı kapattı. Saldırıları dökün Saldırganları başarıyla “eleştirmen“Lükke (CVE-2025-26319), akış sunucularındaki dosyaların üzerine yazmak için yükleme işlevinin beyaz listesi yaklaşımındaki hatalardan yararlanmak için zayıf nokta keşifçilerinin bir ilişkisini kullanabilirsiniz. Bu, kodunuzu gerçekleştirmenin ve sunucular üzerinde tam kontrol elde etmenin…