Kategori: 1105

  • Maksimum derecelendirme ile kök emniyetleri, Cisco kimlik hizmetlerinin motorunu tehdit ediyor

    Maksimum derecelendirme ile kök emniyetleri, Cisco kimlik hizmetlerinin motorunu tehdit ediyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Cisco Identity Services Engine (ISE) ve ISE Pasif Kimlik Konnektörü (ISE-PIC) bazı versiyonları savunmasızdır. Başarılı saldırılardan sonra saldırganlar sistemler üzerinde tam kontrol sahibi olabilirler. Lav Yöneticiler, ISE aracılığıyla şirketin çalışanlarından ağa erişimi kontrol eder.…

  • TeamViewer: Saldırganlar sistemdeki haklarını genişletebilir

    TeamViewer: Saldırganlar sistemdeki haklarını genişletebilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. TeamViewer, Windows için TeamViewer'ın uzaktan yönetiminde bir güvenlik açığı uyarıyor ve bu da saldırganların sistemdeki haklarını genişletmesine izin veriyor. Güvenlik kaybını doldurmak için uzun mesafeli bakım çözümünün güncellenmiş yazılım paketleri mevcuttur. Bir güvenlik bildiriminde,…

  • VMware Venter için HPE OneView'a Yönetici Saldırıları Mümkün olduğunca

    VMware Venter için HPE OneView'a Yönetici Saldırıları Mümkün olduğunca

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. HPE tarafından VMware Venter (OV4VC) için It OneView BT Yönetim Aracı savunmasızdır. Saldırganlar daha yüksek kullanıcı hakları elde edebilir. Güncellemeyi yükle Bir bildirim mesajında ​​listelenen zayıf nokta (CVE-2025-37101 “yüksek“) Okuyucuları olan saldırganların yönetici olarak…

  • GÜNCELLEME: IBM Storage Protect Systems hesabı entegre yöneticisinde

    GÜNCELLEME: IBM Storage Protect Systems hesabı entegre yöneticisinde

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. ATTHEL'ler IBM Storage Protect ve Infosfer Information Server'ı etkileyebilir. Güvenlik güncellemeleri çeşitli yazılım büyümesini kapatır. Olası Yönetim saldırısı Bir uyarı mesajında, geliştiriciler saldırganların bir yönetici hesabı aracılığıyla örneklere büyük bir erişim elde edebileceğini açıklar.…

  • IBM Qradar Siem: Kirlenmiş zararlı kodlu otomatik tazeleme dosyası

    IBM Qradar Siem: Kirlenmiş zararlı kodlu otomatik tazeleme dosyası

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar IBM Qradar Siem'de farklı güvenlik boşluklarına başlayabilir ve en kötü durumda zararlı bir kod yapabilir. Bir güvenlik yaması birkaç boşluk doldurur. Saldırıları Önle Geliştiriciler bir bildirim mesajında ​​listelediğinden, 7.5'e kadar 7.5.0 UP12 IF01…

  • Cisco Meraki MX ve Z: Forvet VPN bağlantılarını durdurabilir

    Cisco Meraki MX ve Z: Forvet VPN bağlantılarını durdurabilir

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Cisco Meraki MX ve Z tarafından Cisco AnyConnect VPN Sunucusu savunmasızdır. Buna ek olarak, saldırganlar Clamav'ta zayıf bir noktada başlayabilir. Güvenlik yamaları indirilebilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Devlet dos Bir uyarı…

  • Proxy: Olası Apache Trafik Sunucusundaki Kısıtlamaların Bypass'ı

    Proxy: Olası Apache Trafik Sunucusundaki Kısıtlamaların Bypass'ı

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Açık kaynaklı bir proxy sunucusu olan Apache Traffic Server'da (ATS) iki güvenlik boşluğu keşfedildi. Erişim kısıtlamalarından kaçınmak veya olumsuzlama hizmeti saldırıları yapmak için saldırganları kötüye kullanabilirsiniz. Güncellenmiş kaynaklar zayıf noktaları onarmaya hazırdır. Geliştiriciler, Ox…

  • WordPress: “Motorlar” sorunlarında güvenlik açığı saldırıları

    WordPress: “Motorlar” sorunlarında güvenlik açığı saldırıları

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress temasında “Motorlar”, BT güvenlik araştırmacıları kritik bir güvenlik açığı keşfettiler. Saldırganların haklarını genişletmelerine ve daha sonra duyarlı WordPress örneklerinden ödün vermesine izin verir. Haziran başından beri tam olarak olan budur. Zayıflığın tanımına göre,…

  • Patchday Atlassian: Bambo Veri Merkezi & Co. olası saldırılara karşı düzeltildi

    Patchday Atlassian: Bambo Veri Merkezi & Co. olası saldırılara karşı düzeltildi

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Atlassian Bambu Veri Merkezi ve Sunucu, Bitbucket Veri Merkezi ve Sunucu, Confluence Veri Merkezi ve Sunucu, Kalabalık Veri Merkezi ve Sunucu, JIRA Veri Merkezi ve Sunucu ve JIRA Servis Yönetimi Verileri ve Sunucusu savunmasızdır.…

  • WordPress: 100.000 web sitesinde A-Motor Eklenti Güvenlik Boşluğu

    WordPress: 100.000 web sitesinde A-Motor Eklenti Güvenlik Boşluğu

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress eklenti motorunda, saldırganlar haklarını genişletmek ve bu nedenle web sitesinde tam kontrol sahibi olmak için bir güvenlik boşluğunu kötüye kullanabilirler. Eklenti 100.000'den fazla WordPress web sitesine yüklenmiştir. Son zamanlarda güvenlik kaybını kapatmak için…