Kategori: 1105

  • Firefox ve Thunderbird'deki Vulncernazioni'nin zararlı bir kodu olabilir

    Firefox ve Thunderbird'deki Vulncernazioni'nin zararlı bir kodu olabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar Firefox veya Thunderbird'in kurulduğu sistemlere saldırabilir. Firefox'un iOS sürümü de ilgileniyor. Güvenlik güncellemeleri, diğer şeylerin yanı sıra, zararlı koddaki boşlukları kapatır. Onarılmış sürümler Mozilla web sitesinin güvenlik alanında, yakın zamanda kapalı zayıflıklar listelenmiştir.…

  • Komisyon: Yüksek Risk Boşluğu, Malizia Kodunun eklerini etkinleştirir

    Komisyon: Yüksek Risk Boşluğu, Malizia Kodunun eklerini etkinleştirir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Yedek CommVault yazılımında, saldırganların diğer şeylerin yanı sıra kötü kodu birbirine bağlamasına izin veren güvenlik boşlukları. Üretici, zayıf noktaları onaran güncellemeler sağlar. Rotanın geçiş türünün en ciddi güvenlik açığı ve saldırganların dosya sistemine erişmesini…

  • Güvenlik Yaması: HCL Bigfix SaaS, çarpışabilir

    Güvenlik Yaması: HCL Bigfix SaaS, çarpışabilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Sekiz güvenlik boşluğu, HCL Bigfix SaaS Byndedia Cloud'a dayanan yama yönetim platformunu tehdit ediyor. Atthels, diğer şeylerin yanı sıra uygulamayı terk edebilir. Yöneticiler, diğer şeylerin yanı sıra, Yamalar Yönetim Platformu ile güncellenen uç noktaları…

  • N-merkez n-merkezli saldırılar, 1000'den fazla şişkin olmayan sistem

    N-merkez n-merkezli saldırılar, 1000'den fazla şişkin olmayan sistem

    Uzaktan İzleme ve Yönetim Yazılımında (RMM) n -Natal N -BLE'den, işletim sistemine komutlara izin veren saldırganlar veya kontrabli bir kötülük kodunun yürütülmesine izin veren iki güvenlik boşluğu keşfedildi. Bunlar zaten internete bağlı. Araştırmacılar ayrıca, Almanya'da birçoğu da dahil olmak üzere binden fazla N-Center N-N-Center örneğini görüyorlar. N -bu zayıf yönlerde derin ayrıntılar çağırmaz. Bir yandan,…

  • AMI Aptio BIOS: Hakların genişletilmesi, ürün yazılımı manipülasyonuna izin verir

    AMI Aptio BIOS: Hakların genişletilmesi, ürün yazılımı manipülasyonuna izin verir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. AptiOSV-Bios aptiOSV-bios sürümlerinde bir boşluk güvenlik boşluğu. SMM modülünde, saldırganlar kontrol ettiğiniz adreslere veri yazmak için zayıf bir noktayı kötüye kullanabilirler. Bu aynı zamanda flash belleğin içeriğini değiştirmenizi sağlar. Boşluk aslında oldukça eskidir, ancak…

  • Plex Media Server: Geliştiriciler hızlı bir güvenlik güncellemesi öneriyor

    Plex Media Server: Geliştiriciler hızlı bir güvenlik güncellemesi öneriyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Medias sunucusunun plex'i savunmasızdır ve saldırganlar bir yazılım büyümesi başlatabilir. Bir indirme güvenlik güncellemesi mevcuttur. Şimdiye kadar mevcut tüm detaylar Resmi forumda ve mevcut notların yayınlanmasında geliştiriciler Baskı 1.42.1.10060 Orada. Boşluk ve bir sayı…

  • Ağ ve Bulut Yönetimi: Saldırganlar F5 Big-IP uygulamalarını felç edebilir

    Ağ ve Bulut Yönetimi: Saldırganlar F5 Big-IP uygulamalarını felç edebilir

    Bulut ve ağ ortamlarını F5 BIG-IP cihazlarıyla korumak için, yöneticiler yakın zamanda yayınlanan güvenlik güncellemelerini derhal yüklemelidir. Bu olmazsa, saldırganlar farklı güvenlik boşlukları ve saldırı örnekleri koyabilir. Farklı zayıflıklar Web sitesinin güvenlik alanında F5, üç aylık güvenlik güncellemelerini listeler. BIG-IP APM (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2), BIG-IP SSL istemcisi (Güvenlik Güncellemeleri 16.1.6, 17.1.2.2) özellikle ilgileniyor, VPN…

  • NVIDIA: AI yazılımındaki yüksek riskli boşluklara karşı güncellemeler

    NVIDIA: AI yazılımındaki yüksek riskli boşluklara karşı güncellemeler

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Geliştiriciler Nvidia'daki çeşitli yapay zeka yazılımlarında güvenlik boşlukları buldular. Bunlardan bazıları yüksek bir riski temsil eder. İlgilenen kişilerin yazılımı koruyabileceği güncellenmiş yazılım veya depolar mevcuttur. NVIDIA APEX, ISAAC-GR00T, Megatron LM, Merlin Transformers4Rec, NEMO Framework…

  • Güvenlik Yaması: Cisco, güvenlik duvarlarındaki saldırı noktalarını kapatıyor

    Güvenlik Yaması: Cisco, güvenlik duvarlarındaki saldırı noktalarını kapatıyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Güvenlik güncellemeleri ile Cisco Network Tedarikçisi, ilgili güvenlik duvarlarında ve yazılımlarında çeşitli zayıflıkları kapatır. Kayıp saldırılarından sonra, saldırganlar en kötü durumda cihazları tamamen tehlikeye atabilir. Şu anda mevcut saldırılar hakkında hiçbir rapor olmasa da,…

  • Saldırılar hakkında olası bilgilerden sonra kaybeden Foxit PDF okuyucu

    Saldırılar hakkında olası bilgilerden sonra kaybeden Foxit PDF okuyucu

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Okuyucu ve editör Foxit PDF savunmasız olduğundan, saldırganlar macOS'a ve Windows bilgisayarlarına saldırabilir. Aksine, indirmek için donatılmış sürümler mevcuttur. Şu anda saldırganlar zaten zayıf noktaları kullanıyorsa ilişki yok. Saldırıların etkileri Foxit web sitesinin güvenlik…