Kategori: 1105

Dello Dell'in farklı modelleri, örneğin Alienware ve Inspiron Serisi, BIOS'un zayıf bir noktasından saldırıya uğrayabilir. Buna ek olarak, saldırganlar PIRing Solutions ağı ile PC'lere saldırabilir. Ancak şu anda, tüm güvenlik güncellemeleri indirilebilir. Duyuru Güvenlik boşlukları Bir uyarı mesajından görülebileceği gibi, saldırganların zayıf noktadan (CVE 2024-52541) yararlanmak ve yerel erişime sahip olmak için zaten yüksek kullanıcı…

Junipers oturumunda Akıllı Yönlendirici, Akıllı Şef Oturumu ve WAN Assurance yönlendiricileri saldırganları kötüye kullanabilir. Korunmasız cihazların satın alınması mümkündür. Duyuru Juniper daha sonra serinin dışında bir güvenlik bildirimi yayınladı. İçinde, üretici bunun zayıf bir kritik nokta olduğu konusunda uyarıyor. Sonuç olarak, ağ saldırganları kimlik doğrulamadan kaçınabilir ve cihazlar üzerinde yönetimsel kontrolü ele geçirebilir, çünkü “bir…

BT güvenlik araştırmacıları Universal Woot Manager'da çeşitli güvenlik boşlukları keşfetti. Saldırganların güven zincirini (güvenilir zincir) zayıflatmasına ve herhangi bir kod müdahale etmesine ve gerçekleştirmesine izin verir. Güncellenmiş yazılım zayıflıkları onarmaya hazırdır. Tekne U, özellikle entegre Linux sistemlerinde, örneğin Android cihazlarda, aynı zamanda e-kitap okuyucularında da kullanılır. Duyuru OSS Güvenlik Posta Listesine E -Email'de, Discoverers güvenlik…

Amerika Birleşik Devletleri Güvenlik İdaresi Cisa, Crafts ve Palo Alto Networks güvenlik duvarı işletim sistemi PAN-OS'deki güvenlik boşluklarına yönelik saldırılara uyar. BT yöneticilerinin en geç yüklemesi gereken zayıflıklar için güncellemeler mevcuttur. Duyuru CISA uyarısında, otorite PAN-OS'de bir hafta önce yazılım güncellemeleri ve saldırıların gözlemlendiği yazılım güncellemeleri ile kaydedilen bir boşluktan bahsediyor. Yangın yönetimi web arayüzünde…

OpenH264 Açık Video Codec, ciddi bir güvenlik açığından etkilenir. Hayvan kurbanlarını zorlamak için saldırganları kötüye kullanabilirsiniz. Duyuru GitHub projesinde Cisco bir güvenlik bildirimi yayınladı ve içindeki ayrıntıları tartıştı. Ağın saldırganları, önleyici kimlik doğrulamaya dayalı bir taşma taşmasına neden olabilir. Bu, video akışlarını işlerken hassas bir duruma dayanır. Bu sadece dikkatle hazırlanmış bir ısırık akışı olan…

Atlassian geliştiricileri, Bambu Veri Merkezi ve Sunucu, Bitbucket Veri Merkezi ve Sunucu ve JIRA Yazılım Veri Merkezi ve Sunucusunda çeşitli güvenlik boşluklarını doldurdu. Şimdiye kadar zayıf noktalara yönelik saldırılar hakkında hiçbir rapor yok. Duyuru Güvenlik Yaması Yükle Saldırganları boşlukları başarılı bir şekilde kullanın, DOS eyaletleri oluşturabilirsiniz (CVE 2024-7254 “yüksek“, CVE 2024-47072”yüksek“) veya hatta zararlı kod…

Citrix, NetScaler, Netscaler konsolunda (daha önce NetScaler ADM olarak bilinir) ve macOS için SAFE Access istemcisinde çeşitli güvenlik boşlukları keşfetti. Güvenlik açığı, güvenlik açığı yoluyla savunmasız sistemlerdeki haklarını genişletebilir. Takma Yazılım Güncellemeleri Boşluklar hazır. Duyuru Bir güvenlik bildiriminde Citrix, NetScaler ve NetScaler konsolundaki zayıflıkları uyarır. Üretici orada ayrıntılar sağlamaz, ancak boşluğun iki üründe “kimlik doğrulamalı…

Microsoft yazılım platformunun güç sayfalarına saldırı vardı, ayrıca arama savunmasızdı. Duyuru Otomatik olarak yamalı Her iki durumda da, yöneticilerin güvenlik güncellemeleri yüklemeleri gerekmez, çünkü Microsoft iki hizmeti çevrimiçi olarak aldığını iddia eder. Potenza sayfalarındaki bir uyarı mesajında, saldırganların kimlik doğrulamasını önleyebildiğini ve bu nedenle yetkisiz web sitelerine erişebildiğini yazın (CVE-2025-24989 “yüksek“). Bu artık mümkün değil.…

Kameralardaki Kritik Güvenlik Boşluklarının Boşluğu, UNIFI'den ürün yelpazesini ve ilgili idari arayüzü korur. Yardımları ile saldırganlar cihazlardaki ayarları değiştirebilir ve hatta komutlarını yapabilirler. Duyuru UniFi ubiquiti üreticisi, bir güvenlik notunda toplam beş güvenlik boşluğu yayınladı: CVD-2025-23116 (CVSS 9.6, eleştirmen), belirli koşullar altında, kimlik doğrulamasının UNIFI koruma uygulamasını ve uzaktan kumandalı kameraları aldatmasına izin verir CVE-2025-23115…

Olası saldırıları önlemek için yöneticiler Moodle örneklerini mümkün olduğunca çabuk güncellemelidir. Bu gerçekleşmezse, saldırganlar en kötü durumda farklı güvenlik açıklarından başlayabilir ve sistemleri tehlikeye atabilirler. Duyuru risk “cidden” Moodle web sitesinin güvenlik alanından görülebileceği gibi, geliştiriciler toplam on güvenlik boşluğuna ulaştı. Her ne kadar CVSS standardına göre resmi bir sınıflandırma hala devam etmekle birlikte, geliştiriciler…