Kategori: 1105

Apple, dijital ses iş istasyonu garajında ​​potansiyel olarak ciddi bir boşluk uyarıyor. MacOS, iOS ve iPados için Mac varyantında, ücretsiz müzik uygulamasında saldırganlar tarafından bilgisayarda kodlar yapmak için kullanılabilecek bir hataya sahiptir. Ancak, zaten uygun saldırılar olup olmadığı bilinmemektedir. Duyuru Yalnızca MAC sürümü ilgileniyor, ancak Sonoma'ya kadar Görünüşe göre boşluk uzun zamandır garaj bandına dahil…

Yedeklemeleri Dells Powerprotect ile yöneten yöneticiler, güvenlik nedeniyle DD İşletim Sisteminin (DD OS) geçerli sürümlerini yüklemelidir. Bu olmazsa, saldırganlar tamamen tehlikeye atabilir. Duyuru Güvenlik yamaları mevcut Bir uyarı mesajında, Bind, OpenSSL ve Python listeleri gibi savunmasız bileşenler. Saldırganları başarılı bir şekilde kullanmak için kullanın, DOS eyaletleri yapabilirsiniz (CVE-2024-5535 “eleştirmen“) veya hatta Malizzo Kodunu (CVE-2024-6345”yüksek“). Geliştiriciler…

Dell'in Sonic Enterprise Dağıtımında şirket bir güvenlik açığı keşfetti. İlgili sistemlerin tamamen uzlaşmasına izin verir. Duyuru Enterprise Sonic, özellikle bulut ortamları için ağ yönetimi için bir sistemdir, özellikle de şirketlerin özel bulutlarından “hedef grup” olarak da bahsedilmektedir. Bu, yazılımın konteynerler kullanılarak yükün dağılımı için dağıtılabileceği ve merkezi yönetim yoluyla yönetilebileceği anlamına gelir. Ancak, örneğin Dell'den…

Botnet Mirai genişliyor ve bilinmeyen saldırganlar şu anda bazı Zyxel yönlendiricileri ve Mitel'in telefon cihazlarından ödün veriyor. Mitel ile ilgilenen cihazlar için, güvenlik yamaları geçen yıldan beri dolaşımda. Şimdiye kadar, CPE serisinin savunmasız zyxel roterleri için herhangi bir güncelleme yapılmadı. Duyuru Saldırıların yapılacağı önlem şu anda bilinmemektedir. Enfekte cihazlar BOTNET'e dahil edilirse, esas olarak DDOS…

Broadcom, VMware ARIA ve VMware Cloud Foundation VMware kayıtları ve işlemleri için VMware ARIA işlemlerinde beş güvenlik boşluğunu uyarır. ATTHEL'ler, örneğin yetki vermeden bilgiye erişebilir ve erişim verilerine casus olabilir ve bu nedenle daha fazla hasara neden olabilir. Duyuru Güvenlik bildiriminde, VMware geliştiricileri, olağan idari haklara sahip malign aktörlerin, kayıtlar için VMware ARIA işlemlerinde arşivlenen…

Zoho'da motor uygulamaları yöneticisini yönetiyor, bir güvenlik açığı ilgili kurulumları tehlikeye atıyor. Bu, malign aktörlerin haklarını genişletmelerine ve daha fazla hasara neden olmalarını sağlar. Duyuru Bir güvenlik bildiriminde Zohocorp, Motor Uygulamaları Yöneticisinin yönetiminde “dikey haklar için zayıf bir nokta” olduğunu açıklar. Bir Genel Müdür, yetkilendirmeden kullanıcı grubunun parametrelerini değiştirerek idari erişim sağlayabilir. Bu, kullanıcı profillerini…

Network, Networker Sanal Sürümü ve Ağ Yönetimi Konsolu savunmasızdır. Zayıf noktalara yapılan saldırılar düşünülebilir. Bu nedenle yöneticiler hemen güvenlik yamaları kurmalıdır. Duyuru Dell'in bir uyarı mesajında, şirketin geliştiricileri özellikle OpenSSL gibi çeşitli üçüncü taraf bileşenlerinin savunmasız olduğunu yazıyor. Bir boşluk (CVE 2025-21107, risk “yüksek“) Bununla birlikte, yedekleme yazılımı da doğrudan etkilenir. Bu noktada, yerel erişim…

Suçlular, PC'lere ve ağlara nüfuz etmek için SimpleHelp RMM uzaktan bakım yazılımındaki güvenlik boşluklarını kötüye kullanır. BT güvenlik araştırmacıları, cihazların başlangıçta bu güvenlik açıkları tarafından saldırıya uğradığı bir kampanya gözlemledi. Duyuru Bir blog yazısında, Arch Wolf çalışanları, bu kampanyanın keşfinden neredeyse bir hafta önce Horizon3 BT araştırmacıları SimpleHelp RMM'de üç güvenlik boşluğunu izlediğini ve bilgileri…

ATTHEL'ler, PHP Açık Kaynak Voyager PHP'deki farklı güvenlik açıklarında larva uygulamalarını yönetmeye başlayabilir ve en kötü durumda zararlı bir kod gerçekleştirebilir. Şimdiye kadar güvenlik güncellemeleri yok. Duyuru Voyager, Lavel ile oluşturulan uygulamalar için yönetimsel bir arayüzdür. Diğer şeylerin yanı sıra, geliştiriciler uygulamaları için menüler oluşturabilirler. Resmi web sitesine göre, Voyager şimdiye kadar 2,3 milyondan fazla…

Atthels, tüm dünyada kullanılan endüstriyel kontrol sistemlerinde (ICS) farklı güvenlik boşluklarından başlayabilir ve bu nedenle kritik altyapılara saldırabilir. Yetkisiz erişim ve uzlaşma sistemlerine erişebilirsiniz. Güvenlik yamaları mevcuttur. Duyuru Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kolektif bir ilişkide bunu uyarıyor. BD Diagnostic Solutions, B&R, Rockwell ve Schneider Electric tarafından ICS özellikle tehdit edilmektedir.…