Kategori: 1105

Saldırganlar Intel ürün yazılımındaki farklı zayıflıklarla başlayabilir ve PC'lere saldırmak için sürücüler. Birkaç güvenlik yaması yayınlandı. Duyuru Yarıiletken üreticisi, şu anda mevcut saldırılarla ilgili rapor yoktur. Lava BMC Bir boşluk çok tehlikelidir (CVE-2023-25191 “eleştirmen“) Sunucu kartının BMC ürün yazılımında. Özellikle sunucunun bazı anakartlarının uzaktan bakım işlevini etkiler. Boşlukta, saldırganlar daha yüksek kullanıcı hakları elde etmek…

Piyasadaki birkaç zayıflık, intraopia, indesign, illüstratör, Photoshop elemanları, 3D madde tasarımcıları ve tehlike 3D maddenin PC'si. Zayıf noktaların çoğu Adobe'yi “eleştirmen“A. Güvenlik güncellemeleri macOS ve Windows için indirilebilir. Şu anda mevcut saldırılar hakkında hiçbir rapor yok. Duyuru Olası kötülük kodunun yürütülmesi Ticarete dayalı çevrimiçi mağazalar savunmasızdır ve saldırganlar daha yüksek kullanıcı hakları elde edebilir (CVE…

Fortinet, Çarşamba akşamı çeşitli ürünlerdeki zayıf noktalarda güvenlik iletişimi yayınladı. Bazı boşluklar oldukça riskli kabul edilir. En az biri – “kritik” sınıflandırılacak tek kişi – internetteki suçlular tarafından zaten saldırıya uğradı. Duyuru Zaten ekli güvenlik açığı Fortios ve Fortzroxy'yi etkiler, Fortinet bu nedenle Ocak ayından bu yana bir güvenlik bildirimini güncelledi. Bu, Node.js web sitesinde…

Yöneticiler güvenlik nedeniyle Zimbra sunucunuzu güncellemelidir. Güncellemeler farklı güvenlik açıklarını kapatır. Şu anda saldırılara yönelik herhangi bir saldırı yok, ancak geliştiriciler hızlı bir şekilde güncellenmenizi tavsiye ediyor. Duyuru Tehlikeler Zimbra web sitesinin güvenlik alanında, herhangi bir CVE işaretlemesi atanmamış birkaç güvenlik boşluğu listelenmiştir. Bir boşluğu sınıflandır “eleştirmen“Bir ve saldırganlar bir XSS saldırısı sırasında kodlarını gerçekleştirebilirler.…

SolarWinds, barındıran SolarWinds platformu için 2025.1 sürümüne güncelleme sağladı. Bazen kritik güvenlik boşluklarını kapattığından, BT yöneticileri güncellemeyi hızlı bir şekilde kullanmalıdır. Duyuru Solarwind platformunun sürüm notlarında, şirket genel iyileştirmeleri ve yeni işlevleri listeler, ancak sonunda kapalı güvenlik boşluklarından da bahsedilir. Toplamda, üçü Solarwind platformunu ve diğer iki üçüncü taraf bileşenini doğrudan etkileyen beş zayıflık vardır.…

Trimble CityWorks kaynak yönetimi yazılımını yöneten yöneticiler, bir güvenlik güncellemesi kurarak sistemleri saldırıların yürütülmesinden korumalıdır. Duyuru CityWorks, çalışanları, diğer şeylerin yanı sıra sermaye kaynakları ve iş akışlarını kontrol eder. Yazılım yetkililerde veya tedarik şirketlerinde kullanıldığından, yöneticiler çok uzun süre tereddüt etmemelidir. Örneğin, Bilgisayar Güvenliği Ajansı ve Amerika Birleşik Devletleri Güvenlik Güvenliği Altyapıları (CISA) saldırıları uyarır.…

Linux Tails Anonymous güncellenmiş bir sürümde yayınlandı. BT'de geliştiriciler, saldırganların kullanıcıları açmasına izin veren güvenlik boşluklarını sonuçlandırıyor. Duyuru Sürümün duyurulmasında, kuyruk geliştiricileri saldırganların tor devrelerini izleyebileceğini yazıyor. Bunu yapmak için, kuyruktaki bir uygulamanın kontrolünü önceden kontrol etmek ve daha sonra “soğan devreleri” nde ve dekononyaya yol açan “Tor tarayıcı” ında zayıflıkları kötüye kullanmak gerekir. İkinci…

Saldırganlar CMS8000 Tıbbi İzleme Monitörü'ne güvenlik boşluklarını başarıyla koyarsa, hayati değerlerin görüntüsünü manipüle etmek mümkündür. Mevcut bilgi durumuna göre, güvenlik güncellemesi yoktur. Bir yama gelmesi gerektiğinde o kadar açık değildir. Duyuru Amerika Birleşik Devletleri'ndeki hastanelere ek olarak, hayati devlet monitörü Avrupa'da tıbbi yapıları da kullanmaktadır. Almanya'da da kullanılır. Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik…

Üreticiye göre, birkaç Zyxel yönlendiricisine destek birkaç yıl sürdü. Sonuç olarak, cihazlar artık kullanılmamalıdır. Şu anda koşu saldırıları durumu sıkılaştırıyor. Duyuru Şimdi harekete geçin! Bir katkıda Zyxel, ilgili yönlendiricilerin desteğin sonu nedeniyle artık güvenlik güncellemeleri almadığını açıklıyor. Hala böyle bir cihazı kullanıyorsanız, Mirai-Botnet kötü amaçlı yazılımlar aracılığıyla mevcut saldırılar nedeniyle hızlı bir şekilde trafikten çekmeli…

Saldırganlar HPE Aruba Networking ClearPass Politika Yöneticisi'nde (CPPM) beş güvenlik boşluğu başlatabilir ve en kötü durumda sistemleri uzlaştırabilir. Güvenlik güncellemeleri indirilebilir. Duyuru CPPM, yöneticilerin ağa erişimi kontrol edebileceği ve izleyebileceği erişimin bir çözümüdür. Zayıf noktalar Bir uyarı mesajında, HPE geliştiricileri kapalı güvenlik boşlukları hakkında daha fazla bilgi listeleyin (CVE 2025-23058 “yüksek“, CVE 2024-7348”yüksek“, CVE 2025-23059”orta“,…