Kategori: 1105

AVI yükünün VMware'den dengelenmesinde, saldırganların SQL komutlarını ekleyebileceği bir güvenlik boşluğu boşluğu. Bu, veritabanına erişmenizi ve bundan daha fazla hasara neden olmanızı sağlar. Bir güncelleme hazır. Duyuru Güvenlik bildiriminde Broadcom, önleyici kimlik doğrulaması olmadan AVI yükünün dengesinde zayıf bir SQL enjeksiyon noktasının keşfedildiğini yazdı. Geliştiriciler boşluğu değerlendirdi ve “önemli” olarak sınıflandırıldı -Tuttavia, CVE-2025-22217 Boşluğu, CVSS…

Bazı öğeler yeterince kontrol edilmediğinden, saldırganlar D-LK DSL-3788 yönlendiricisini itebilir ve gerçekleştirebilir. Kural olarak, bu nedenle cihazların tamamen tehlikeye atıldığı düşünülmektedir. Üretici şimdi bir güvenlik güncellemesi yayınladı ve acil kurulum öneriyor. Duyuru Yaymak Bu resmi bir destek katkısından ortaya çıkıyor. Zayıf nokta, libsap kitapçının com_makecuscusmsg işlevinde bulunabilir. Bu şekilde, saldırganlar WebProc-CGI için hazırlanan istekler gönderebilir.…

TeamViewer, Windows için uzun süreli bir bakım yazılımı uyarır. Bu, saldırganların haklarını genişletmelerine olanak tanır. Güvenlik kaybını dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen ayrımların yetersiz filtrelemesi nedeniyle Windows sistemine küçük bir hakla, bir konu enjeksiyonu yoluyla güçlerini genişletebileceğini yazıyor (CVSS 7.8Risk “yüksek“). TeamViewer: Üreticiden gelen öneriyi güncelleyin Boşluğu…

Özellikle silikon atölyeleri eski seri arayüzlerden (protokoller) USB'ye bağlantı için devreler üretir. Birçok durumda, ilişkili sürücüler ve yazılımlar için kurulum programları, kitapçılarının altına ve dolayısıyla kodlarının girişine izin veren bir güvenlik boşluğuna sahiptir. Duyuru Bir özet, Access'in arkasındaki silikon atölyelerini gizler. Bununla birlikte, savunmasız ürünler için CVE sesleri halka açıktır. Onlara göre, kurulumcular bu kadar…

Güvenlik açıkları nedeniyle saldırganlar, antivirüs koruması olan Gdata Security Client ve yönetim yazılımı Gdata Management Server'a kötü amaçlı kod yerleştirmeyi başardı. Güvenlikle ilgili hataları düzelten güncellemeler artık mevcut. Duyuru Bir Github projesinde güvenlik açıkları kullanıcı tarafından nullby73 tanıtıcısıyla bildirildi. Gdata Management Server'daki Gdmms hizmetinde bir güvenlik açığı bulunmaktadır. Bu, kullanıcının yazabileceği bir dizinde ZIP dosyasını…

Home Server işletim sisteminin geçerli sürümleri bazen kritik çeşitli güvenlik boşluklarını çözer. Bu, bir bültende Uroid ekibi tarafından duyuruldu. Güncellemeler hazır ve yöneticiler bunları hızlı bir şekilde içe aktarmalıdır. Duyuru Dört güvenlik boşluğunun en ağırlığı, ders kitabından olduğu gibi bir çapraz komut dosyasıdır (XSS): Angefer Unrid yöneticilerinin JavaScript kodu, Web tabanlı dosya tarayıcısında bir URL…

Cisco, toplantı yönetiminde kritik bir güvenlik açığı konusunda uyarıyor. Üretici ayrıca güvenlik güncellemeleriyle Broadworks ve ClamAV'daki güvenlik açıklarını da düzeltti. Duyuru En ciddi güvenlik açığı Cisco'nun toplantı yönetimi REST API'siyle ilgilidir. Cisco, güvenlik danışma belgesinde (CVE-2025-20156, CVSS) “Cisco Meeting Management REST API'deki bir güvenlik açığı, uzak, kimliği doğrulanmış, düşük ayrıcalıklı saldırganların etkilenen cihazlarda ayrıcalıkları yönetici…

ABD güvenlik otoritesi CISA şu anda sunuculara yönelik saldırılara karşı uyarıda bulunuyor. Saldırganlar, sunucuları savunmasız bırakan güncel olmayan jQuery kurulumlarını hedefliyor. JQuery, web sitelerinin JavaScript ile kolayca işlenmesi için kullanılır; örneğin animasyonlar oluşturmak veya parçadaki öğeleri değiştirmek için. Duyuru CISA saldırılarının gözlemlediği zayıflık, jQuery sitelerindeki komut dosyası boşluğudur. HTML'de ““-Güvenilmeyen kaynaklardan gelen unsurlar, filtreleme önceden…

GitLab operatörleri, sürüm yönetim platformu için yama sürümleri yayınladı. Güncellemeler hem Community Edition (CE) hem de Enterprise Edition (EE) için kullanılabilir. Duyuru Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki ile”orta“. Blogunda Gitlab, Patch sürümlerinin mümkün olduğunca çabuk yüklenmesini tavsiye ediyor. Hizmeti GitLab.com'da kullanan herkes zaten güncellenmiş sürümlerle çalışıyor:…

eleştirmen Duyuru Üreticinin bir güvenlik uyarısında açıkladığı gibi yalnızca SMA1000 cihazı etkilenmektedir; 12.4.3-02804 veya üzeri ürün sürümünü kullanan herkes bu güvenlik açığından etkilenir ve cihazlarını derhal 12.4.3-02854 numaralı sabit sürüme güncellemelidir. Sonicwall ayrıca müşterilerinin Uygulama Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu'na (CMC) erişimini güvenilir ağlarla sınırlamalarını teşvik eder. Güvenlik açığına yönelik aktif saldırılar Der…