Kategori: 1105

Belirli koşullar altında saldırganlar, Jenkins eklentilerini kullanarak yazılım geliştirme sunucularına saldırabilirler. Bunlara Azure Service Fabric ve Zoom eklentileri dahildir. Duyuru Geliştiriciler, güvenlik açığı olan eklentileri bir uyarı mesajında ​​​​listeliyor. Bitbucket Sunucu Entegrasyonu (CVE-2025-24398) ve OpenId Connect Kimlik Doğrulamasındaki (CVE—2025-24399) güvenlik açıklarının tehdit düzeyi “yüksek“gizlendi. Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra, hazırlanmış URL'leri kullanarak…

Oracle uygulamalarına sahip kurumsal yöneticilerin şu anda mevcut olan güvenlik güncellemelerini derhal yüklemesi gerekir. Bu gerçekleşmezse, saldırganlar en kötü senaryoda sistemleri tamamen tehlikeye atabilir. Duyuru Saldırılar yakın olabilir Yazılım geliştiricisi, Oracle'ın üç aylık kritik yama güncellemesiyle ilgili yayınladığı mesajda toplam 318 güvenlik güncellemesi yayınladığını yazıyor. Olası saldırıları önlemek için Oracle düzeltmeler önerir. Şu ana kadar…

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini kontrol etmelidir. Bu oldukça basit ve hızlıdır. Duyuru Hızlı test Speartip tarafından ilk kez rapor edilen kaba…

Brave web tarayıcısı, yerleşik reklam engelleyicisi nedeniyle oldukça popülerdir. Artık saldırganların bir indirmenin kaynağını yanlışlıkla görüntülemesine olanak verebilecek bir güvenlik açığı keşfedildi. Brave güncellemesi güvenlik açığını kapatıyor. Duyuru syarif07 tanıtıcısına sahip kullanıcı, Hackerone hata ödülü platformunda güvenlikle ilgili hatayı bildirdi. Saldırganlar, işletim sisteminin “Dosyayı Kaydet” iletişim kutusunda gerçek indirme kaynağı yerine farklı bir URL görebilir.…

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete geçmeleri ve mevcut güncellemeyi yüklemeleri gerekmektedir. Duyuru Sıfır Gün Girişimi (ZDI), bir güvenlik duyurusunda İnternet saldırganlarının MotW koruma mekanizmasını yenebileceğini ancak…

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında ​​güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e kadar olan cihazları etkiler. Geliştiriciler, istemci ve arka uç sunucu kimlik doğrulamasının bozulduğunu söylüyor. Sonuç olarak saldırganlar güvenlik açığını hedefleyebilir ve sistemlere…

Nvidia grafik sürücülerindeki güvenlik açıkları bilgisayar güvenliğini riske atıyor. Saldırganlar, bilgileri izinsiz olarak okumak veya değiştirmek için güvenlik açıklarından yararlanabilir veya hizmet reddi saldırılarıyla sistemleri sekteye uğratabilir. Duyuru Bir güvenlik duyurusunda Nvidia geliştiricileri, saldırganların kötüye kullanabileceği ve bunları kapatmak için artık güncellemelerin mevcut olduğu çeşitli güvenlik açıklarını listeliyor. Linux ve Windows için Nvidia GPU video…

Saldırganlar şu anda Windows ve Windows Server'ın çeşitli sürümlerine saldırıyor. Ağ geçitleri Hyper-V sanallaştırma teknolojisindeki üç güvenlik açığıdır. Ek Windows güvenlik açıkları herkesçe bilinmektedir, dolayısıyla yaklaşan saldırılar açıktır. Bu, diğer şeylerin yanı sıra, kötü amaçlı kodların sistemlere girmesine izin verebilir. Sonuç olarak yöneticilerin Windows Update'in açık olduğundan ve en son güvenlik düzeltme eklerinin yüklendiğinden emin…

Adobe, Animate, iPad'de Illustrator, Photoshop Substance 3D Designer ve Substance 3D Stager'daki çeşitli güvenlik açıklarını giderdi. Çoğu durumda saldırganlar sistemlere kötü amaçlı kod yerleştirip çalıştırabilir. Duyuru Güvenlik güncellemeleri mevcut Her durumda, belirtilmemiş yollardan kaynaklanan bellek hataları, kötü amaçlı kod saldırılarının başlangıç ​​noktasıdır. Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin…

Zoom, web konferansı araçlarındaki çeşitli güvenlik açıklarını giderdi. Bunlardan biri yüksek riskli olarak değerlendiriliyor. Ayrıca uygulama geliştiricilere yönelik Jenkins eklentisi de bir güvenlik açığından etkileniyor. Duyuru Zoom, en ciddi güvenlik açığının Linux için Zoom Workplace uygulamasında olduğuna inanıyor. Bu, iletilen veri türlerinin program kodu tarafından beklenenlerle eşleşmediği ve sıklıkla girilen kodun yürütülmesine yol açabilen “Tür…