Kategori: 1105

GitLab yazılım geliştirme platformu için önemli güvenlik yamaları yayınlanmıştır. Toplamda, geliştiriciler beş boşluk doldurdu. Duyuru Bir katkıda, GITLAB geliştiricileri The Community Edition Edition ve Enterprise GitLab'daki güvenlik sorunlarını gösteriyor 17.7.6, 17.8.4 ve 17.9.1 çözmek için. Geliştiriciler, yöneticilere GitLabores'larını hızlı bir şekilde güncellemelerini tavsiye eder. Şimdiye kadar, devam eden saldırı testi yok. Gitlab.com zaten patchrated olduğundan,…

Cisco, Nexus-3000 ve Nexus 9000 Serisindeki anahtarlardaki yeni zayıf güvenlik topluluklarında ve ayrıca başvuru politikası altyapılarının (APIC) kontrolöründe uyarıyor. Switch Nexus felç olabilir veya kontroller olabilir, Ciscos APIC ile benzer görünüyor, ancak bilgilere yetkisiz erişim sağlayan boşluklar var. Duyuru En ciddi Cisco, Cisco Nexus 3000 ve 9000 Switch'teki bir boşluğu sınıflandırır, bu da saldırganların manipüle…

Saldırılar Arista EOS Ağı'nın işletim sistemine yakın olabilir. Başlangıç ​​noktaları, mevcut sürümlerde sonuçlanan iki zayıflıktır. Arista, şu anda herhangi bir saldırı testi olmadığını söylüyor. Duyuru Kritik güvenlik açığı Diğer şeylerin yanı sıra, çeşitli anahtar modelleri tehdit altında. Ağ Tedarikçisi, bir bildirim mesajında ​​savunmasız ürün ve yazılım sürümlerini listeler. Geliştiriciler, EOS sürümlerindeki iki boşluğu sağlar 4.28.13,…

ABD Güvenlik Otoritesi BT CISA, daha önce saldırıya uğramış çeşitli ürünlerdeki güvenlik boşlukları uyarıyor. Otoriteye göre, Microsoft'un ve Zimbra Grubu'ndaki ortak merkezdeki zayıf noktalar şu anda internete bağlı. Duyuru Cisa, ABD yetkililerine ABD yetkililerine boşlukları doldurmaları için bir güvenlik bildiriminde uyarıyor. Microsoft Ortak Merkezi'ndeki güvenlik açığı geçen Kasım ayında zaten biliniyordu. Ağ saldırganlarının önceki kimlik…

X.org X11 ve Xwayland Server'da birkaç güvenlik boşluğu keşfedildi. Saldırganların, örneğin, iç içe geçmesine ve hayvan yapmasına izin verebilirler. Laru Linux dağıtımları zaten güncellenmiş paketleri dağıtıyor. Duyuru Ubuntu'ya göre, Jan-Nikla'nın oğlu Gaps'ın keşfi, sekiz zayıflığı bildirdi. Özet olarak, Ubuntu koruyucular X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde yönetmediğini yazıyor: “Atthels, bu sorunları X sunucusunu…

Amerikan CISA Güvenlik Otoritesi CISA, Adobe Coldfusion ve Oracle Agile ürün yaşam döngüsü yönetiminde (PLM) güvenlik boşluklarına saldırılar gözlemlediğini iddia ediyor. Bazıları çok eski boşluklar, güncellemeler mevcut. Duyuru CISA'nın kısa ve dar uyarılarından birinde, otorite sadece son zamanlarda saldırıları gözlemlediği güvenlik boşluklarını listeler. Saldırganların Adobe Coldfusion'da istismar edilen zayıf nokta, Blazed Apache'ye sağlanan kütüphaneyle ilgilidir.…

Önemli bir güvenlik güncellemesi birini kapatıyor “eleştirmen“WordPress'in eklenti formlarındaki değer noktası. Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir ve en kötü durumda web sitelerinde tam kontrol elde edebilir. Duyuru Wordfent bir katkıda uyarıyor. Boşluğun (CVE 2025-1128) Bountty hataları programları aracılığıyla rapor edildiğini beyan ederler. Zayıf noktada, uzak saldırganlar kimlik doğrulaması yapmadan başlayabilmelidir. WordPress ile…

Phaser, Saliner ve Workentre Serisinin çok işlevli Xerox yazıcılarında BT güvenlik araştırmacıları güvenlik boşluklarını keşfetti. Bu şekilde, saldırganlar örneğin ağdaki erişim verilerini ve yuvalarını gözetleyebilir ve telafi edebilir. Duyuru Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına…

Ağ trafiğini Wireshark ile inceliyorsanız, aracı derhal güncellemeniz gerekir. Bu olmazsa, saldırganlar sistemlere saldırabilir. Mevcut sürümde, geliştiriciler bir güvenlik açığını kapattı ve birkaç hatayı ortadan kaldırdı. Duyuru Güncellemeden tutuklamalardan kaçının Wireshark 4.4.4 Artık indirilebilir. Kapalı zayıf nokta (CVE 2025-1492 “yüksek“) Wireshark 4.4.0'a kadar 4.4.3 ve 4.2'ye kadar. 4.2.10'a kadar. Boşluğa katkıda, geliştiriciler saldırganların “paket protokolü”…

Dello Dell'in farklı modelleri, örneğin Alienware ve Inspiron Serisi, BIOS'un zayıf bir noktasından saldırıya uğrayabilir. Buna ek olarak, saldırganlar PIRing Solutions ağı ile PC'lere saldırabilir. Ancak şu anda, tüm güvenlik güncellemeleri indirilebilir. Duyuru Güvenlik boşlukları Bir uyarı mesajından görülebileceği gibi, saldırganların zayıf noktadan (CVE 2024-52541) yararlanmak ve yerel erişime sahip olmak için zaten yüksek kullanıcı…