Kategori: 1105

Birkaç adobe uygulaması zayıflıklar nedeniyle savunmasızdır. Adobe'den May Patchday'a Güvenlik Güncellemeleri Animasyonlar, Köprü, Soğuk Füzyon, Connect, Dreamweaver, Indesign, Illustrator, Lightroom, Photoshop, Madde 3D Modellar, Madde 3D ressam ve madde 3D Stager. Yöneticiler uygulamaların güncellenmesini sağlamalıdır. Geliştiriciler olası saldırılara karşı aşağıdaki sorunları hazırladı: Animasyonlu 2023.0.12 macOS, Windows Animasyonlu 2024 24.0.9 macOS, Windows Köprü 14.1.7 MacOS, Windows…

SAP, Mayıs 2025'te toplam 16 yeni güvenlik ilişkisi yayınladı. Bazen şirketin şirket yazılım kataloğundan çeşitli ürünlerde güvenlik eleştirisini ele alıyorlar. Şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü SAP Patchday'ın panoramikini görebilirsiniz. Ayrıca yüksek derecede tehdit giyen dört kişi daha var. SAP: Mayıs ayında uzun güvenlik açığı listesi Gravity'ye göre azaltılarak…

IBM bağlantı ve depolama ölçeğinin kurulumlarını yöneten yöneticiler yazılımı hızlı bir şekilde açmalıdır. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik boşlukları ve uzlaşma sistemleri koyabilir. Şimdiye kadar, saldırılarla ilgili hiçbir ilişki bilinmiyor. Yama yükleyin Entegrasyon yazılımı uygulaması, Node.js ve bir Python modülü gibi çeşitli bileşenlerde zayıf yönlerle eklenebilir. Bu şekilde saldırganlar güvenlik önlemlerinden veya depolama hatalarını tetikleyebilir…

Ubiquiti UniFi Protect'te iki güvenlik boşluğu keşfedildi. Sınıflandırılmış bir yol, zararlı kodun bir şal ve yürütülmesine izin verir. Üretici, kullanıcıları hızlı bir şekilde indirip yüklemesi gereken güncellenmiş yazılımı damgaladı. Ubiquiti bir güvenlik bildirimindeki zayıf noktaları tartışır. Yönetim ağına erişimi olan Bös'in aktörleri herhangi bir koda neden olabilir ve gerçekleştirebilir (CVE 2025-23123, CVST 10.0Risk “eleştirmen“). Maksimum…

Cisco IOS XE Network İşletim Sistemi birkaç güvenlik boşluğuna sahip olduğundan, saldırganlar çeşitli cihazlara saldırabilir. Başarılı saldırılardan sonra daha yüksek kullanıcı hakları elde etmek mümkündür. Radice Saldırıları Biri özellikle tehlikelidir.eleştirmen“Maksimum derecelendirme (CVSS 10 puan 10) ile değer noktası (CVE-2025-20188). Bu noktada, çeşitli kablosuz denetleyicilerden gelen bantların erişim noktalarının görüntülerinin indirme fonksiyonunda hazırlanan HTTPS istekleri ile…

Mitel'in SIP telefonlarındaki güvenlik boşlukları potansiyel olarak ağları tehlikeye atıyor. Özellikle, kritik bir risk olarak sınıflandırılan bir güvenlik açığı BT yöneticilerini hızlı bir şekilde onarmalıdır. Mitel bunun için ürün yazılımı güncellemeleri sağlar. Mitel'in güvenlik bildirimine göre, 6800 Serisi, 6900, 6900W ve Konferans Modeli 6970'in SIP telefonlarındaki komutun kontrolünde bir boşluk vardır. Bu, ağın saldırganlarının daha…

Araştırmacılar, Sonicwall SMA100-Firewall'larda yeni güvenlik boşlukları keşfettiler. Yüksek riskte zengin olarak sınıflandırılan zayıflıkların çoğunu eşleştiren saldırganlar, savunmasız cihazların kontrolünü ele geçirebilir. Bir güvenlik bildiriminde, Sonicwall geliştiricileri güvenlik boşluklarını tanımlar. En ciddi olan gibi, SSL-VPN'de, ağ saldırganlarının kayıttan sonra traversa yolunda bir yol testini yönetebileceği ve bu nedenle herhangi bir dosyayı silebileceği zayıf bir noktayı sınıflandırdınız.…

Diğer şeylerin yanı sıra, Big-IP Next Central Manager ve bir sonraki SPK, farklı güvenlik boşlukları nedeniyle savunmasızdır. F5OS-A ve F5OS-C aletleri için işletim sistemlerine de saldırılabilir. Şimdi F5, yöneticilerin derhal yüklemesi gereken güvenlik yamaları sunuyor. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. İlgili ürünlere ek olarak F5, korunan sürümleri de genel bir bakışta listeler. Yöneticiler…

“Rand-Hunger Agent” paketinin tehlikeye atılmış varyantları, uzaktan gemide uzak bir truva atı olan NPM'de ortaya çıktı. Rastgele kullanıcı aracısı eski olarak işaretlenmiştir, ancak yine de 40.000 iyi haftalık indirmelere ulaşır. Son haftalarda kullanan herkes Malizia kodunu büyüleyebilirdi. Tarayıcı gibi istemcileri bir sunucuya gönderen genel kullanıcı aracıları veya dizeleri zincirleri. WebCrapingOpi paketinin yayıncısı Web Rapling için…

Dijital sinaj ekranlarının yönetimi için Samsungs İçerik Yönetim Sistemi (CMS) saldırganların merkezindedir. Güvenlik güncellemeleri Ağustos 2024'ten itibaren mevcuttur. Kuzey Kutbu Kurt Güvenliği Araştırmacıları bir katkıda saldırıları uyarıyor. İnternet Storm Center, saldırıların Bot Mirai ağında birleştirildiğini varsayar. Güvenlik Boşluğu (CVE 2024-7399 “yüksek“) 2024 yazından beri bilinir Şimdi yama! Kimlik doğrulama doğru olmadığından ve dosyalar yeterince kontrol…