Kategori: 1105

PCL6 için evrensel baskı sürücülerinde kritik güvenlik boşluklarının boşluğu ve HP'den script sonrası. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellemeler, BT yöneticilerinin hızlı bir şekilde yüklemesi gerektiğine hazırdır. Duyuru Sürücü güncellemesini yükledikten sonra yazıcının geri yüklenmesi gerekir. (Resim: Ekran görüntüsü / DMK) HP, hem PCL6 hem de Postscript için evrensel baskı…

Amerikan Güvenlik Otoritesi Cisa kısa süre önce doğada gözlemlenen saldırıları Linux, Apache Ofbiz, .Net-FromeMewow ve Paessler PRTG'nin zayıf yönleri üzerinde uyardı. Bu nedenle BT yöneticileri, mevcut güvenlik güncellemelerinin yüklü olup olmadığını hızlı bir şekilde kontrol etmelidir. Duyuru Perşembe gecesi CISA, bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, USB Video…

Bir güvenlik yaması doğru olmadığından, HCL Bigfix Server Automation HCL yazılımı hala savunmasızdır. Şimdi geliştiriciler tepki gösterdi. Duyuru Örneğin belirli dizilere güncellemeler yüklemek için uygulamalarla yöneticilerin etkinliklerini otomatikleştirme. Onarılmış güncelleme Bir uyarı mesajında, boşluğu yazın (CVE-2024-52798 “yüksek“) Kasım 2024'ten itibaren aynı bağlamda zayıf bir nokta (CVE-2024-45296” yüksek “) için kırık bir güvenlik güncellemesinde. HCL'ye göre.…

Big-IP-Papplantce'ye sahip ağ yöneticileri, F5 Güvenlik Üç Aylık Güncellemeler hakkında daha fazla bilgi edinmelidir. Geliştiriciler, saldırganların cihazları terk edebileceği çeşitli yazılım balmumu istasyonlarını kapattılar. Duyuru DOS ve Malice Code saldırıları Koleksiyon güncellemesine katkıda, ağ sağlayıcısı ilgili ürünleri ve ilgili güvenlik güncellemelerini listeler. Tam bir liste bu mesajın çerçevesini patlatır. Örneğin, iControl Rest Bileşeni (CVE 2025-20029…

Cisco, şirketin farklı ürünlerdeki güvenlik boşluklarıyla uğraştığı sekiz güvenlik iletişimi yayınladı. En az bir zayıf nokta, geliştiriciler için kritik bir risk olarak kabul edilir. BT yöneticileri derhal mevcut güncellemelerin kurulumunu planlamalıdır. Duyuru Ciscos Kimlik Hizmetleri (ISE) motorundaki en ciddi güvenlik boşlukları. Okuma Yönetimine Erişimine Sahip Saldırgan, API'daki verilerin güvenli olmayan bir şekilde çölleştirilmesi ve haklarını…

Veeam yedekleme cihazlarında bir güvenlik boşluğu alan bir güncelleme kullanılır. Bu, saldırganların Schadocde ile kesişmesini ve gerçekleştirmesini sağlar. Güncellemeler mevcuttur. Duyuru Veeam bir güvenlik bildirimindeki zayıf noktayı tartışın. “Updrater Veeam bileşenindeki zayıf bir nokta, saldırganların kök yetkilerle ilgili cihazlarda herhangi bir kod gerçekleştirmek için ortadaki bir saldırı kullanmasına izin verir”, CVE 2025-23114, CVSS 9.0Risk “eleştirmen“).…

Nighthawk Pro'nun Netgear'ın Nighthawk oyunundaki internet yönlendiricileri, saldırganların geri dönüp performans gösterebileceği bir güvenlik boşluğuna sahiptir. Bunun için kayıt gerekmez, bu nedenle Netgear bir eleştirmen olarak boşluktur. Güncellemeler hemen yöneticileri uygulamaya hazırdır. Duyuru Bir güvenlik bildiriminde Netgear, XR500, XR1000 ve XR1000V2 yönlendiricisinin hassas olduğu konusunda uyarır. Bu nedenle, şirket boşluğu dolduran güvenlik güncellemeleri yayınladı. XR…

HP, HP Anyware Linux istemcisinde bir güvenlik açığı keşfetti. Genişletme hakkına izin verir. Güncellemeler güvenlik kaybını doldurmaya hazırdır. Duyuru Bir güvenlik bildiriminde, HP zayıf noktayı uyarır. Şirket detaylarla ilgilidir. HP, HP Linux için HP Anyware Agent'ta olası bir zayıf nokta keşfedildi, bu da kimlik doğrulamasını önlemenize izin verebilir ve sonuç olarak yetkilerin genişlemesine yol açabilir…

Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa, mevcut güvenlik yamalarının yüklendiğinden emin olmalısınız. Angiperi zaten zayıf bir nokta kullanıyor. Duyuru Şimdi yama! Mevcut Patchday'a katkıda Google, “sınırlı” saldırganların (CVE-2024-53104 “işaretleri olduğu konusunda uyarıyor.yüksek“) Hedefli. Zayıf nokta Android'in Linux çekirdeğiyle ilgilidir. Güvenlik sorunu USB video sınıfı sürücüsünde mevcuttur. Belirli çerçevelerin (UVC_VS_UNDefind) analizi doğru olmadığından,…

Apple, dijital ses iş istasyonu garajında ​​potansiyel olarak ciddi bir boşluk uyarıyor. MacOS, iOS ve iPados için Mac varyantında, ücretsiz müzik uygulamasında saldırganlar tarafından bilgisayarda kodlar yapmak için kullanılabilecek bir hataya sahiptir. Ancak, zaten uygun saldırılar olup olmadığı bilinmemektedir. Duyuru Yalnızca MAC sürümü ilgileniyor, ancak Sonoma'ya kadar Görünüşe göre boşluk uzun zamandır garaj bandına dahil…