Kategori: 1105

Asus yönlendiricilerinin güvenliği, ASUS'un AICLOUD hizmetinde zayıf bir nokta tarafından tehdit edilmektedir. Üretici yetkisiz saldırganları uyarıyor, üreticiyi uyarıyor. Zayıf noktadaki CVE girişinde ASUS, AICLOUD'da yetersiz bir kimlik doğrulama kontrolünün gerçekleştiğini tartışır. Bu, yetkilendirilmeden işlevleri yerine getirmek için manipüle edilmiş araştırmalar tarafından istismar edilebilir (CVE-2025-2492, CVSS 9.2Risk “eleştirmen“). Verilere Erişim Nerede Asus zayıf noktada herhangi bir…

Oracle'ın kritik yamasının güncel güncellemesi, yöneticiler için çok fazla çalışma anlamına gelir: çoğu kayıt ve uzaktan kumanda olmadan kullanılabilecek toplam 378 güncelleme kurulmalıdır; 162 Yama Taşıma 7.0 veya daha yüksek CVS, 42 ayrıca ≥ 9.0 (eleştirmen). Veritabanları, ara katman yazılımı, bulut hizmetleri ve iletişim uygulamaları ilgilenmektedir, bazıları küresel finansal kurumlar, telekomünikasyon tedarikçileri ve yerel bulut…

Anonim Linux Dağıtım Kuyrukları, Acil Durum Güncellemesi olarak 6.14.2 sürümünü yayınladı. Linux çekirdeğindeki ve tercüman perl'deki güvenlik boşluklarını kapatır. Sürümün duyurulmasında, kuyruk geliştiricileri değişiklikleri açıklıyor. Bir yandan, Tails 6.14.2 Sürüm 6.1.133'teki çekirdeğe merhaba – ve saldırganların, örneğin yetkisiz hakların veya bilgilerin genişletilmesine karşı kötüye kullanabileceği birkaç güvenlik boşluğunu dolduruyor. Debian Associate mesajı, güncellenmiş sürümle doğru…

Atlassian, yüksek riskli ürünlerde güvenlik boşluklarını mühürlemesi gereken Bamboo, Confluence ve Jira için güncellemeler yayınladı. BT yöneticileri, güncellemeleri indirmeli ve derhal uygulamalıdır. Atlassian Nisan güncellemelerinin aşıldığı zaman, geliştiriciler zayıf noktalarla ilgili ayrıntılara yanıt veriyor. Bambuda üçüncü taraf bileşen Netplex JSON-SMART (CVE-2024-57699, CVSS 7.5Risk “yüksek“). Konfluence,” io.notty “bileşeni (CVE 2025-24970, CVSS 7.5Risk “yüksek“). Ayrıca, saldırganlar” org.codehaus.jackson:…

İPhone, iPad ve Mac: Apple için acil durum güncellemeleri, yeni iOS 18.4.1 sürümleri, iPados 18.4.1 ve MacOS 15.4.1 Sequoia ile işletim sistemlerinde iki ağır güvenlik boşluğunu ortadan kaldırır. Kullanıcılar hemen güncellemeleri içe aktarmalıdır. Görünüşe göre zayıf noktalar, üretici bir ilişkiye referans olarak gözlemlediğinden, saldırganların bireysel iPhone kullanıcılarında “son derece sofistike saldırılar” yapmasına izin veriyor. Bu…

Chrome Web tarayıcısı güncellenmiş bir sürümde yayınlandı ve bu nedenle düzenli bir eleştirmen olarak bir güvenlik açığını kapattı. Chrome kullanıcıları mevcut sürümün sizinle gerçekleştirildiğinden emin olmalıdır. Sürümün duyurulmasında, Google geliştiricileri yeni sürümün bütün için kapandığı zayıf noktaları açıklar. “CODEC'deki yığınlara dayalı taşma”, CVE CVE-2025-3619 ve riskin sınıflandırılmasını gösterir “eleştirmen“Google'ın krom zayıflık ilişkilerinde ortak olduğu gibi…

Fortinet, üretici güvenlik duvarlarındaki saldırganların yuvalama ve kalıcılığa ulaştığı mevcut bir varyant bildiriyor. Bu arada, araştırmacılar tüm dünyada 14.000'den fazla Fortinet güvenlik duvarı izledi. Bir blog yazısında Fortinet, saldırganların ağlara girmek için Fortinet güvenlik duvarlarının VPN bileşeninde farkındalığın kırılganlığını kullandığını tartıştı. Özel olarak incelenen vakalar Fortios SSL-VPN'de güvenlik boşlukları (CVE-2022-42475, CVSS 9.3Risk “eleştirmen“), Forttios ve…

Hala desteklenen Android ve tablet akıllı telefon sahipleri, mevcut güvenlik güncellemelerinin yüklenmesini sağlamalıdır. Saldırganlar şu anda iki zayıflık kullanıyor. Şimdi yama! Bir uyarı mesajında, hedeflenen saldırıların geliştiricileri sınırlı ölçüde yazıyor. İki boşluk (CVE-2024-53150, risk “yüksek“Ve ayrıca CVE-2024-53197, risk”yüksek“) Gelişmiş Linux Ses Mimarisi (ALSA) söz konusudur. Özellikle, USB ses bu noktaya ilgi duyar, saldırganlar depolama hatalarını…

WordPress eklentisi Focaccia'da, bir güvenlik açığı hafta sonundan önce bir not haline geldi. Eklenti 100.000'den fazla WordPress örneğine yüklenir. Forvet zaten zayıf noktada aktif. Patchstack's BT araştırmacıları, geçen Cuma günü WordPress eklentisinin zayıf noktasından kısa bir süre sonra saldırılar keşfettiler. Cuma günü, BT Security Company, FocKOf'daki güvenlik açığı hakkında ayrıntılar yayınladı. Sonuç olarak, saldırganlar önleyici…

Spotfire analiz platformunu kullanan şirketler yazılımı güvenlik nedeniyle güncellemelidir. Saldırganlar, zararlı kodla sistemleri tehlikeye atmak için farklı ürünlerde iki zayıflıktan başlayabilir. Ciddi güvenlik sorunları Güvenlik boşluklarına kadar iki uyarı mesajından olduğu gibi (CVE-2025-3114 “eleştirmen“, CVE 2025-3115”eleştirmen“), Spotfire analisti, AWS Marketplace, Spotfire Server, Masaüstü, Kurumsal Çalışma Zamanı, Python Hizmeti, R için Hizmet ve İstatistik Hizmetleri Hizmeti…