Kategori: 1105

NVIDIA donanımı ile AI altyapısının yöneticileri güvenlik nedeniyle HGX yazılımını açmalıdır. Bu olmazsa, saldırganlar çeşitli saldırılar için iki zayıflıktan başlayabilir. Duyuru Kötülük Bir uyarı mesajında ​​Nvidia, 8-GPU için Hopper HGX'in özellikle tehdit altında olduğunu söylüyor. Bir boşluk (CVE 2025-0114 “yüksek“) HGX (HMC) yönetim denetleyicisi ile ilgilidir. BT ile başlamak için, bir saldırganın zaten Battleboard Management…

Komisyonun BackUpl çözümü savunmasızdır ve saldırganlar bilgisayarları tehlikeye atabilir. Aksine, sürümler mevcuttur. Duyuru Yetkisiz erişim mümkün Bir uyarı mesajında, geliştiriciler güvenlik açığı gibi “eleştirmen“A. Bir sayı CVE listelemiyor. Çeşitli Linux ve Windows sürümleri tehdit altında. Comvault Editions 11.20.216, 11.28.140, 11.32.87 VE 11.36.45 Kapattılar. Daha ayrıntılı bir şekilde açıklanmayan bir saldırı senaryosunda, saldırganlar erişim elde etmek…

Mozilla, şu anda desteklenen tüm Firefox ve Thunderbird sürümleri için Güvenlik güncellemeleri yayınladı, Google Chrome Web tarayıcısı için. Chrome ayrıca Adblocker'ın UBlock'unu bloke ediyor: Bazı basit adımlarla tekrar etkinleştirilebilir. Duyuru Mozilla geliştiricileri Firefox'u 136, ESR 128.8 ve ESR 115.21 sürümlerinde yayınladı. Ayrıca, MailClient Thunderbird, 136 ve ESR 128.8 sürümlerinde kurulum için mevcuttur. Güvenlik danışmanları, son…

İki Tehlike IBM Business otomasyon akışı güvenlik boşlukları. Güncellenmiş sürümler sistemleri olası saldırılardan korur. Duyuru Dijital çalışma akışları uygulama ile otomatiktir. IBM Company Otomasyon İş Akışı Konteyneri, IBM Business Otomasyon İş Akışı Geleneksel ve IBM Business Otomasyon İş Akışı Kurumsal Servis Otobüsü zayıflıklardan etkilenir. Saldırganları bir boşluk kullanın (CVE-2024-7254 “yüksek“) Başarı, depolama hatalarına neden olabilirsiniz.…

VMware ESXI, Füzyon ve İş İstasyonu'nda, geliştiriciler saldırganların sanal makinelerden çıkabileceği güvenlik boşlukları buldular, örneğin – ve bunu doğada yapıyorlar. Güncellenmiş yazılım zayıf noktaları onarmaya hazırdır. Yöneticileri hemen yüklemelisiniz. Duyuru Broadcom, VMware ürünlerine bir güvenlik bildiriminde yazılımdaki hataları tartışır. Türün zayıf bir noktası “beklenen depolama sınırlarının dışında erişim yazmaya yol açabilecek” kontrol süresi – kullanım…

Amerika Birleşik Devletleri Güvenlik İdaresi, Cisco RV yönlendiricileri, Hitachi Vantara, Whatsup Gold ve Pencerelerindeki zayıflıklarda gözlemlenen saldırıları uyarıyor. Boşluklar bazen yedi yaşında, mühür güncellemeleri hazır. BT yöneticileri, denetlenen ağ ortamlarının şu ana kadar fark edilmeyeceğini kontrol etmelidir. Duyuru CISA uyarısında, otorite şu anda aktif olarak saldırıya uğradığının farkında olduğu beş güvenlik boşluğundan bahsediyor. Cisco RV…

Zohocorps adlı selfService Plus'ta, saldırganlar dikkate almak için bir güvenlik açığını kötüye kullanabilirler. Güncellenmiş yazılım güvenlik kaybını doldurur. BT yöneticileri derhal uygulamalıdır. Duyuru Zohocorp'un güvenlik bildiriminde, şirketin geliştiricileri, AdelfService Plus'ta kusurlu bir oturumun yönetiminden kaynaklandığını yazıyor. Sonuç olarak, kullanıcının verileri yetkilendirilmeyebilir ve bu nedenle muhasebe (CVE-2025-1723, CVSS 8.1Risk “yüksek“). Adsusservice-Plus-Leck: Güncelleme Mevcut NIST'teki CVE sesinin…

Nvidia Jetson ve Igx Orin platformları savunmasızdır. Önkoşul doğruysa, saldırganlar zayıf bir UEFI noktasından başlayabilir ve en kötü durumda zararlı bir kod yapabilir. Duyuru Birkaç olası saldırı Bir uyarı mesajından görülebileceği gibi, saldırılar güvenlik boşluğunda (CVE 2025-0148 “yüksek“) Sadece saldırganların cihazlara fiziksel erişimi varsa. Bu durumda, Tegra işlemcisinin kurtarma modundaki (RCM) zayıf noktadan başlamak mümkündür.…

Atthels, işlemlerin işlenmesi için IBMS ara katmanlarından güvenlik kısıtlamalarını atlatabilir ve ardından PC'lere saldırabilir. Aksine, silahlı versiyonlar indirilebilir. Duyuru Güvenlik güncellemeleri mevcut Bir uyarı mesajında, geliştiriciler bunu açıklar “eleştirmen“Lücke (CVE-2022-46337) Txeries endişelerinde bulunan Apache Derby bileşeni. Ağın saldırganları, güvenlik kısıtlamalarını telaffuz etmek için LDAP zayıf bir noktada belirtilmemiş bir yolda kullanılabilir. Bu nedenle duyarlı verileri…

Polonya sertifikası, video ve iletim sonrası yazılım DaVinci Çözümü'nde bir güvenlik açığına karşı uyarıyor. Sistemdeki hakları artırmak veya Dylib'in kaçırılmasını gerçekleştirmek için saldırganları kötüye kullanabilirsiniz. Duyuru Bir güvenlik bildiriminde, cert.pl, MacOS uygulamasındaki DaVinci kararının dosya için yanlış erişim hakları, yani “rwxrwxrwx” demek olduğunu tartışır. Güvenlik nedeniyle, MacOS'un standart uygulaması, dosya sistemindeki erişim hakları için “drwxr-xr-x”…