Kategori: 1105

Brezilya, veri merkezleri için bir yer olarak yer almak ve bu nedenle milyarlarca dolardan yatırım çekmek istiyor. Maliye Bakanı Fernando Haddad, Silikon Vadisi'ne yaptığı ziyarette Brezilya'yı bu hafta sürdürülebilir bir yer olarak yayınlayacak. Bir teşvik olarak, bagajında ​​Brezilya'da kendisine ilişkin yatırım maliyetleri için vergi muafiyeti vardır. Bu, Reuters haber ajansını Pazartesi günü bildirdi ve konuya…

En kötü durumda, saldırganlar Moodle ve sistemlerin öğrenme platformunda farklı güvenlik boşluklarından ödün verebilirler. Yöneticiler derhal mevcut güvenlik yamalarını yüklemelidir. En tehlikeli güvenlik boşlukları Moodle web sitesinin güvenlik alanından görülebileceği gibi, geliştiriciler mevcut sürümlerde çeşitli güvenlik açıklarını kapattılar. Üç boşluk (CVE-2025-3641, CVE-2025-3642, CVE-2025-3625) tehdit derecesi ile ilgilidir “yüksek“Sınıflandırılmış. İlk iki zayıflık, yalnızca kullanıcının standart kurulumdaki…

BT yöneticileri genellikle SAP güvenlik güncellemelerinin kurulumu için aylık planlamaya uyum sağlayabilir. Bu sefer hafta sonundan hemen önce farklı: Walldorfer'in yazılım grubu, satırdan 10 kişiden 10'u maksimum CVSS ile kritik bir güvenlik boşluğunu dolduruyor. Yöneticiler hızlı bir şekilde aktif olmalıdır. Şimdi açık: boşluk zaten doğada saldırıya uğradı. SAP, Perşembe günü bir zayıflık ilişkisi yayınladı. “SAP…

ConnectWise yazılımından uzak screencects, saldırganların malt kodunu koklamasını ve gerçekleştirmesini sağlayan bir güvenlik açığı içerir. Üretici, güvenlik kaybını kapatmak için yazılım güncellemeleri sunar. Bir güvenlik bildiriminde, ConnectWise zayıf noktayı uyarır. Şimdiye kadar, zayıf noktaların bir sesi eksikti, ancak açıklama, ViewState kodunun SO -Called enjeksiyon noktasının Malizia kodunun sorgulanmasını ve yürütülmesini sağladığıdır; Risk değerlendirmesi, CVSS değeri…

Bir güvenlik açığı olan Sonicos Sonicos Sonicos Sonicos'ta SSLVPN'de bir güvenlik açığı tırmanıyor. Saldırganlar güvenlik duvarını terk edebilir ve bu nedenle durumun olumsuzlanmasına neden olabilir. Sonicwall boşluğu onaran güncellemeler sağlar. Sonicwall, şirketin zayıf noktayı uyardığı bir güvenlik bildirimi yayınladı. Sonicos SSLVPN'nin sanal ofis arayüzünde, koşulların artık kesin olmadığı, yani kodu tekrar serbest bırakmaya çalıştığı, bu…

SSH'nin Erlang/OTP SSH'de uygulanması maksimum değerlendirme ile kritik bir güvenlik boşluğu içerir: CVSS 10 değeri 10 üzerinden. Şimdi hangi sistemlerin ilgilendiği yavaş yavaş netleşiyor: Opensssh ve torunlar kesinlikle en yaygın olanı. Bununla birlikte, büyük ortamlarda Erlang/OTP SSH genellikle bulunur. Arctic Wolf'un BT güvenlik araştırmacıları, üreticileri ve ürünleri bulmanın mümkün olduğu bir genel bakış hazırladı. Örneğin,…

Saldırganlar, USG Flex HX serisinden Zyxel güvenlik duvarlarında iki güvenlik boşluğu ile başlayabilir. Saldırılar kolayca mümkün değildir. Manipüle yapılandırma dosyaları Bir uyarı mesajında, PostgreSQL kontrollerinin işlenmesinin hatalara yol açabileceği geliştiricilerin listesi (CVE 2025-1732 “yüksek“). Böyle bir saldırı için, lokuTENTED yerel bir kullanıcı zaten doğrulanmalı ve Linux kabuğu için düşük kullanıcı haklarına sahip olmalıdır. Bu durumda,…

Çünkü biri için istismar kodu “eleştirmen“Erlang/OTP SSH'deki güvenlik boşluğu dolaşımda, saldırılar derhal ortaya çıkabilir. Saldırganlara zayıf noktada başarılı bir şekilde saldırarak, hayvanların yürütülmesinden sonra sistemleri tehlikeye atmak mümkündür. Erlang/OTP-SSH kitaplıkları, geliştiricilerin uygulamaları uzaktan erişim için uygulamaları SSH istemcisi ve programlama dilinde sunucu işlevselliği ile donatmasına olanak tanır. Tehlikeli boşluk Bir uyarı mesajı, boşluğun (CVE-2025-32433) mümkün…

Asus yönlendiricilerinin güvenliği, ASUS'un AICLOUD hizmetinde zayıf bir nokta tarafından tehdit edilmektedir. Üretici yetkisiz saldırganları uyarıyor, üreticiyi uyarıyor. Zayıf noktadaki CVE girişinde ASUS, AICLOUD'da yetersiz bir kimlik doğrulama kontrolünün gerçekleştiğini tartışır. Bu, yetkilendirilmeden işlevleri yerine getirmek için manipüle edilmiş araştırmalar tarafından istismar edilebilir (CVE-2025-2492, CVSS 9.2Risk “eleştirmen“). Verilere Erişim Nerede Asus zayıf noktada herhangi bir…

Oracle'ın kritik yamasının güncel güncellemesi, yöneticiler için çok fazla çalışma anlamına gelir: çoğu kayıt ve uzaktan kumanda olmadan kullanılabilecek toplam 378 güncelleme kurulmalıdır; 162 Yama Taşıma 7.0 veya daha yüksek CVS, 42 ayrıca ≥ 9.0 (eleştirmen). Veritabanları, ara katman yazılımı, bulut hizmetleri ve iletişim uygulamaları ilgilenmektedir, bazıları küresel finansal kurumlar, telekomünikasyon tedarikçileri ve yerel bulut…