Kategori: 1105

IBM QRadar SIEM BT güvenlik çözümü için Günlük Kaynağı Yönetimi Uygulamasının mevcut sürümünde geliştiriciler, saldırganların sistemleri tehlikeye atmasına olanak verebilecek çeşitli güvenlik açıklarını kapattı. Duyuru Güvenlik güncellemesini yükleyin Geliştiriciler bir uyarı mesajında ​​​​dosyada bulunduğunu açıklıyor Sayı 7.0.11 çeşitli bileşenlerdeki çeşitli güvenlik açıklarını düzelttik. Önceki tüm sürümlerin savunmasız olduğu söyleniyor. Boşlukların çoğu tehdit düzeyiyle ilgili”yüksek” Burada…

Google ve Mozilla, Chrome ve Firefox web tarayıcıları için güncellemeler yayınladı. Bazen yüksek risk olarak sınıflandırılan güvenlik açıklarını kapatırlar. Kullanıcılar güncel sürümü kullandıklarından emin olmalıdırlar. Duyuru Google, Chrome'daki dört güvenlik açığını kapatırken, Mozilla, Firefox'taki on bir güvenlik açığını kapatıyor. Her zamanki gibi Google, güvenlik açıklarıyla ilgili ayrıntıları gizli tutuyor. Dört boşluktan yalnızca biri hakkında kısa…

Ivanti, Ivanti Connect Secure (ICS) VPN yazılımındaki kritik bir güvenlik açığına yönelik aktif saldırılara karşı uyarıyor. Bu ve diğer güvenlik açığı Ivanti Policy Secure ve Ivanti ZTA ağ geçitlerini de etkiliyor. ICS için güncellemeler mevcut, Ivanti yalnızca diğer iki ürün için güncellemeleri duyurdu. Duyuru Bir güvenlik tavsiyesinde Ivanti, güvenlik açıkları hakkında ayrıntılı bilgi veriyor. Şirket,…

WordPress Fancy Product Designer eklentisindeki iki güvenlik açığı çevrimiçi mağazaları tehlikeye atıyor. Henüz bir güvenlik güncellemesi mevcut değil. Saldırıların başarılı olması durumunda saldırganlar mağazaları tamamen ele geçirebilir. Eklentiyle çevrimiçi mağaza operatörleri, diğer şeylerin yanı sıra mağazaları için ürünler tasarlayabilir. Duyuru Güvenlik yamasını bekliyorum Patchstack'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. İki güvenlik açığı (CVE-2024-51919,…

Palo Alto Networks Expedition aracı, diğer güvenlik duvarlarından Palo Alto cihazlarına geçiş yapmak üzere tasarlanmıştır. Ancak içinde mevcut olan güvenlik açıkları nedeniyle saldırganlar, oturum açma verileri gibi önemli bilgilere erişebilir ve dolayısıyla ağları tehlikeye atabilir. Duyuru Bir güvenlik duyurusunda, Palo Alto geliştiricileri artık Expedition'daki beş güvenlik açığını listeliyor. Dikkate alınan en ciddi güvenlik açığı, kimliği…

Anonimleştirilmiş Linux Tails, 6.11 sürümünün artık mevcut olmasıyla, kritik riskler olarak sınıflandırılan güvenlik açıklarını kapatıyor. Bu nedenle kullanıcılara güncelleme yapmaları şiddetle tavsiye edilir. Duyuru Sürüm duyurusu, bir USB bellekte taşınabilecek daha fazla Linux düzeltmesi vaat ediyor. Tails geliştiricileri, saldırganların Tails'teki bir uygulamanın kontrolünü ele geçirmeleri durumunda kritik olarak sınıflandırılan güvenlik açıklarından yararlanabileceğini açıklıyor. Daha sonra,…

Junos işletim sistemini çalıştıran Juniper cihazları, güvenlik açıkları nedeniyle saldırganların hedefi olabiliyor. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırıların devam ettiğine dair herhangi bir rapor bulunmuyor. Duyuru DoS güvenlik açığı Cihazlarda Sınır Ağ Geçidi Protokolü (BGP) izleme seçenekleri yapılandırılmışsa saldırganlar bir güvenlik açığına erişebilir (CVE-2025-21598″yüksek“) RPD hizmetinin çökmesine neden olur. Kimlik doğrulama olmadan saldırılar mümkün…

Progress Sitefinity'nin İçerik Yönetim Sisteminde (CMS) iki güvenlik açığı bulunmaktadır. Geliştiriciler bunları yüksek riskli olarak sınıflandırdı. Yöneticiler mevcut güncellemeleri hızlı bir şekilde indirip yüklemelidir. Duyuru Progress güvenlik tavsiyesine göre, CMS arka ucunda web sitesi oluşturma sırasında yetersiz giriş filtrelemesi, siteler arası komut dosyası çalıştırma güvenlik açığına yol açar (CVE-2024-11626, CVSS) 8.4“Risk”yüksek“). Ayrıca, yetkisiz bilgi sızıntıları…

Saldırganlar, HPE Aruba ekipmanını kullanarak ağlara saldırabilir. En kötü durumda, belirli koşullar altında kötü amaçlı kod cihazlara nüfuz edebilir. Duyuru Çoklu güvenlik açıkları Özellikle bunlar 501 Kablosuz İstemci Köprüsü serisi ve CX 10000 Ağ Anahtarlarıdır. 501 Kablosuz İstemci Köprüsü'ne yapılan başarılı saldırılar, saldırganların bir ana sistem üzerinde yönetici haklarına sahip olmasını gerektirirken, her iki güvenlik…

Saldırganlar şu anda Mitel MiColab veya Oracle WebLogic Server çalıştıran bilgisayarları hedefliyor. En kötü senaryoda saldırganlar sistemlerin kontrolünü tamamen ele geçirebilir. Güvenlik yamaları indirilebilir. Saldırıların boyutu şu anda bilinmiyor. Duyuru Güvenlik boşlukları ABD güvenlik kurumu CISA'nın uyarısında da görüldüğü gibi, tehdit düzeyinde iki güvenlik açığı (CVE-2024-41713 MiColab, CVE-2020-2883 WebLogicServer) “eleştirmen“gizlendi. Başka bir güvenlik açığının (CVE-2024-55550)…