Kategori: 1105

Phaser, Saliner ve Workentre Serisinin çok işlevli Xerox yazıcılarında BT güvenlik araştırmacıları güvenlik boşluklarını keşfetti. Bu şekilde, saldırganlar örneğin ağdaki erişim verilerini ve yuvalarını gözetleyebilir ve telafi edebilir. Duyuru Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına…

Dello Dell'in farklı modelleri, örneğin Alienware ve Inspiron Serisi, BIOS'un zayıf bir noktasından saldırıya uğrayabilir. Buna ek olarak, saldırganlar PIRing Solutions ağı ile PC'lere saldırabilir. Ancak şu anda, tüm güvenlik güncellemeleri indirilebilir. Duyuru Güvenlik boşlukları Bir uyarı mesajından görülebileceği gibi, saldırganların zayıf noktadan (CVE 2024-52541) yararlanmak ve yerel erişime sahip olmak için zaten yüksek kullanıcı…

Winzip Ambalaj Programında BT güvenlik araştırmacıları bir güvenlik deliği keşfetti. Saldırganların manipüle edilmiş arşivlerle fedakarlık yapmasına izin verir. Malign bir web sitesi veya Winzip ile hazırlanan bir arşiv açtıklarında, saldırganlar ağdan herhangi bir kod yapabilirler. Duyuru Mikro Sıfır Gün Girişimi (ZDI) trendinin BT raporcuları boşluğu izledi ve bir güvenlik bildirimi yayınladı. Sorun 7-ZIP dosyasının (7z)…

Browns Brocade Sannav'da, saldırganların yetkisiz verilere erişebileceği veya çeşitli saldırılar gerçekleştirebilecekleri güvenlik boşlukları. Güncellenmiş yazılım paketleri zayıf noktaları onarmalıdır. Duyuru Broadcom, depolama alanının yönetim yazılımında toplam beş güvenlik boşluğu uyardı. Geliştiriciler, brokato Sannav'ın kurulum veya güncelleme sırasında belirli hatalar sırasında şifreleme anahtarlarını bir brokar desteğinde kaydettiği en ciddi pasajlardır. Brocade veritabanına daha fazla erişim haklarına…

Ivanti, VPN Ivanti Connect Secure (ICS), Ivanti Politika Güvenli (IPS) ve Ivanti Güvenli Erişim İstemcisi (ISAC) yazılımında ve Ivanti Clay Services'in (CSA) uygulanmasında kısmen kritik güvenlik boşluklarını uyarıyor. Güvenlik açığı, Malt Kodunun Interbloke için güvenlik açığını kötüye kullanabilir. Duyuru Ivanti'den bir güvenlik bildirimi ICS, IPS ve ISAC'ın zayıf yönlerini listeler. Bu nedenle en ciddi olanı,…

Bazı Sonicwall güvenlik duvarları savunmasızdır ve saldırganlar şu anda aktif olarak bir güvenlik açığı kullanıyor. VPN bileşikleri alacaksınız. Duyuru Arctic Wolf, güvenlik araştırmacılarını bir katkıda uyarıyor. Saldırılar, Kavramsal Kodun (POC) yayınlanmasından kısa bir süre sonra başladı. Zayıf nokta (CVE 2024-53704 “yüksek“) 2025'in başından beri biliniyor. O zamanlar Sonicwall, saldırıların yakın olması muhtemel olduğu konusunda uyardı.…

Lexmark yazıcı üreticisi, yazıcı montaj yazılımındaki zayıf noktalar ve çeşitli yazıcı modellerinin ürün yazılımı hakkında güvenlik iletişimi yayınladı. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellenmiş yazılım ve ürün yazılımı hazırdır. Yöneticiler derhal kurulmalıdır. Duyuru Lexmark Baskı Yönetimi istemcisindeki (LPMC) bir boşluk en zor olanıdır. Hatanın açıklaması çok genel: “bir güvenlik kararında…

İlerleme, Telerik geliştiricilerindeki güvenlik boşluklarını ve dengeleyicinin dengesini uyarıyor. Telerik'te saldırganlar, ajanların ve konakçı bileşenlerinin iletişiminden verileri gözetleyebilir, ancak Loadmaster'da işletim sistemine komutları keser. Duyuru İlerlemeden Telerik'e Güvenlik Bildirimi, zayıf noktayı “hassas bilgilerin basit metin iletimi” olarak tanımlıyor (CVE 2025-0556, CVSS 8.8Risk “yüksek“). Bununla birlikte, üretici sunucu kullanırken yalnızca eski .NET çerçevesinin uygulanmasını rapor ederken,…

Veritabanı yöneticileri PostgreSQL örneklerinizi güncellemelidir. Bu gerçekleşmezse, saldırganlar sunucuya saldırabilir ve komutlarını gerçekleştirebilir. Duyuru SQL enjeksiyonu Bir rapordan görülebileceği gibi, güvenlik araştırmacıları bir güvenlik açığı bağlamındadır (CVE 2024-12356 “eleştirmen“) Uzak Erişim Yazılımında Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzak Destek (RS) BeylondRust'tan Başka Bir Zayıf Noktada (CVE-2025-1094”yüksek“). Uzun süre mevcut olan PRA ve RS için güvenlik…

Palo Alto Networks, Panos güvenlik duvarı işletim sisteminde dört zayıflık için güvenlik iletişimi yayınladı. Sömürü kodu zaten yüksek riskli bir boşluk için mevcuttur. Saldırılar çok muhtemel. Duyuru Palo Altos'a göre, en yüksek yerçekimine sahip boşluk, yönetim web arayüzünde olası bir eko kimlik doğrulama olduğunu etkiler. Arayüze erişim ile işlenmeyen saldırganlar, kayıt yapmadan bunlara erişebilir ve…