Kategori: 1105

Yapay zeka ajanlarının ve LLM'lerin oluşturulması için düşük akıcı kodlama platformu savunmasızdır. Mevcut sürümde, geliştiriciler zayıf bir noktayı kapattı. Saldırıları dökün Saldırganları başarıyla “eleştirmen“Lükke (CVE-2025-26319), akış sunucularındaki dosyaların üzerine yazmak için yükleme işlevinin beyaz listesi yaklaşımındaki hatalardan yararlanmak için zayıf nokta keşifçilerinin bir ilişkisini kullanabilirsiniz. Bu, kodunuzu gerçekleştirmenin ve sunucular üzerinde tam kontrol elde etmenin…

Atthels, Zoom SDK toplantılarındaki güvenlik boşlukları, müşteri odaları, oda denetleyicisi, işyeri uygulamaları, işyerinde masaüstü uygulamaları ve işyerindeki VDI istemcileri ile başlayabilir. Saldırılar başarılı olursa, daha yüksek kullanıcı haklarına sahiptir. Güncellenen masraflar zayıflıkları kapatır. Güvenlik güncellemelerini yükleyin Zoom web sitesinin güvenlik alanında, geliştiriciler yok olma uygulamalarını listeler. Şimdiye kadar saldırganların zaten boşluklardan yararlandığı hiçbir ilişki yok.…

Uzaktan erişim yazılımı Ivanti Güvenli Erişim İstemcisi (ISAC) olan Windows kompaktlarını önlemek için yöneticiler geçerli bir sürüm yüklemelidir. Şimdiye kadar, geliştiricilere göre, saldırganların zaten kapalı güvenlik açığından yararlandığına dair bir kanıt yok. Güvenlik yamaları mevcut Bir uyarı mesajından görülebileceği gibi, saldırı saldırganlarının yerel erişime sahip olması ve kimlik doğrulaması yapılması gerekir. Bu durumda, zayıf nokta…

Saldırganlar Gitlab sistemlerindeki farklı zayıflıklardan başlayabilir ve en kötü durumda uzlaşabilirler. Akla gelebilecek yetkisiz erişim Bir uyarı mesajından görülebileceği gibi, iki güvenlik boşluğu dikkate alınır (CVE-2025-25291, CVE-2025-25292) “eleştirmen“Bununla birlikte, sistemler ancak kimlik doğrulaması SAML SSO aracılığıyla etkinse ve saldırganlar zaten bir kullanıcı hesabına girmişse savunmasızdır. Hatalar bulunabilir ruby-saml-Bibliothek Gitlab'ın bu kayıt biçimi için kullandığı. Gereksinimler…

Belirli koşullar üzerine Fortinalyzer, Forttios, Fortisandbox, Fortipam, Fortiproxy ve Forttiweb saldırganları grev yapabilir. Ancak şimdiye kadar mevcut saldırılar hakkında hiçbir bilgi yok. Güvenlik güncellemelerinin yüklenmesiyle yöneticiler çok uzun süre beklememelidir. Saldırıları Önle Fortinet web sitesinin BT güvenlik alanından görülebileceği gibi, bahsedilen ürünlerin çeşitli sürümleri savunmasızdır. Bir boşluk çok tehlikelidir (CVE-2024-52961 “yüksek“) Fortisandbox 3.0'da 5.0'a kadar.…

ThinPro ile HP, ince istemciler için Linux'a dayalı bir işletim sistemi sunar. Şirket şimdi yüzlerce güvenlik boşluğunu mühürleyen bir güncelleme yayınladı. BT yöneticileri güncellemeleri hızla yaymalıdır. Duyuru Güvenlik bildiriminde HP, yerçekiminin “kritik” olduğunu yazıyor. Saldırganlar herhangi bir kötülük kodu gerçekleştirebilir, hakları genişletebilir, sistemleri ve hizmetleri felç edebilir (hizmetin reddedilmesi, DOS) veya yetkisiz bilgileri okuyabilir. Subthic…

Şu anda, saldırganlar Android akıllı telefonları ve saldırı cihazlarını hedefliyor. Seçilen cihazlar için güvenlik yamaları mevcuttur. Başarılı saldırılardan sonra, mobil işletim sisteminin alanlarına yetkisiz erişim gerçekten mümkündür. Duyuru Dikkat Saldırıları! Zaten geçen yıl Kasım ayında Google, saldırganların çerçevede zayıf bir nokta uyardığı konusunda uyardı (CVE 2024-43093 “yüksek“) Sömürü. Çünkü bunu tekrar yapıyorsanız, mevcut bildirim mesajı…

LibreOffice'de proje bir güvenlik boşluğu keşfetti. Bu, saldırganların makro yapmasını sağlar. Güncellenmiş yazılım zayıf yönleri geliştirir. Duyuru Bir güvenlik bildiriminde, libreOffice geliştiricileri güvenlik kaybını uyarır. LibreOffice, LibreOffice tarayıcısının SharePoint sunucularıyla entegrasyonuna izin vermek için Office-Uri-Sschemes'i destekler. Geliştiriciler ayrıca “vnd.libreoffice.command” uri şemasını ekledi. Sorunlu SharePoint sunucuları için URI şemalarını sabitleyin Tarayıcıda özenle hazırlanmış bir bağlantı, LibreOffice…

Şu anda yazılımda saldırıya uğrayan güvenlik boşlukları için mevcut haberler yırtılmıyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi daha fazla saldırı uyarıyor, örneğin Linux çekirdeğindeki bir boşlukta ve zayıflıklar Salı günü VMware ürünlerinde zaten biliniyor. Duyuru CISA'nın uyarısında, otorite, kötü aktörlerin Linux'ta başlatılan kaynaklardan kaynaklanmamasından kaynaklanan zayıf bir noktayla kötüye kullandıklarını tartışıyor. HID çekirdekli (klavyeler…

VMware-ESXI sunucuları yöneticileri şu anda devam etmekte olan mevcut bir sürümü yüklediklerinden emin olmalıdır. Bu şekilde, saldırganlar bir “eleştirmen“Zararlı bir kodla uzlaşma sistemlerine saldırı. Duyuru Almanya'da da savunmasız sunucular Zayıf nokta (CVE-2025-22224) ve kullanımı birkaç gündür bilinmektedir. O zamandan beri güvenlik yamaları da mevcuttu. Shadower'ın güvenlik araştırmacıları şimdi taramalarda gösterse de, birçok yönetici şimdiye kadar…