Kategori: 1105

Broadcoms geliştiricileri, VMware Cloud Foundation yazılımının toplam üç büyümesini kapattı. Bu saldırganlar için saldırı için kullanılabilir. Saldırılardan Tehlike Bir uyarı mesajından görülebileceği gibi, GAPS (CVE-2025-41229, CVE-2025-41230, CVE-2025-41231) tehdit derecesi ile ilgilidir “yüksek“Sıralı. Saldırganları doğru kullanın, Porta 443 aracılığıyla ağdaki hassas bilgilere veya dahili hizmetlere erişmek mümkündür. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Geliştiriciler boşluklar…

Saldırganlar Firefox'ta iki güvenlik boşluğu, Android için Firefox ve PCS'ye saldıracak Firefox ESR ile başlayabilir. Şimdi güvenli sürümler ortaya çıktı. Şu anda saldırganların zaten boşlukların avantajını çizdiğine dair bir kanıt yok. Güvenlik güncellemelerini yükleyin İki zayıflık (CVE 2025-4981, CVE-2025-4919) Mozilla'yı “eleştirmen” olarak sınıflandırır. Her iki durumda da, bellek hataları JavaScript bağlamında meydana gelir. Bu durumda,…

HCL Domino ile uygulama geliştirme sistemlerini yöneten yöneticiler, güvenlik nedeniyle güncellenen ek bileşeni (daha önce volt) almalıdır. Mevcut güvenlik yamaları olmadan sistemler savunmasızdır. Kötü senaryo Bir destek katkısından görülebileceği gibi, saldırganlar toplam dokuz yazılım büyüme noktası oluşturabilirler. Tehdit derecesi ile boşlukların çoğu olsa bile “orta“Sınıflandırıldı, yöneticiler yama ile çok uzun süre beklememelidir. Sonuçta, tehlikeye atılan…

82.000'den fazla kez satılan ve bu nedenle birçok WordPress vakasında aktif olan WordPress eklentisinde, araştırmacılar iki zayıflık keşfetti. Saldırganlar, zararlı bir kod müdahale etmek ve gerçekleştirmek için mümkün olabilir. Güvenlik boşluklarını kapatan güncellenmiş bir sürüm mevcuttur. TheGem, çok işlevli bir eklentidir, temalara ek olarak, oluşturulan web siteleri için doğrudan kullanılabilir işlevler de sağlar. Popüler WordPress…

Şu anda, saldırganların gözlerinde çeşitli pencere ve pencere sunucuları var ve beş güvenlik boşluğu kullanıyor. Windows 11 ve Windows Server 2022 dahil. En kötü durumda, zararlı kod bilgisayara ulaşabilir ve sistemlerden ödün verebilir. İki zayıflık daha biliniyor ve saldırılar yakın olabilir. İnternet Explorer'ın ruhu hala zulüm görüyor Halihazırda kullanılan beş boşluk (CVE 2025-30400, CVE 2025-30397,…

Ivanti iki güvenlik iletişimi yayınladı. BT'de üretici, Ivantis Endpoint Manager Mobile (EPMM) 'de zayıf noktalarda devam eden saldırıları uyarır ve ITSM için Ivanti nöronlarında bir güvenlik kaybını doldurur. BT yöneticileri derhal mevcut güncellemeleri uygulamalıdır. Ivantis Endpoint Manager Mobile hakkındaki güvenlik raporunda, geliştiriciler iki güvenlik boşluğu bilgilendiriyor. En ciddi en zayıf nokta, Malizia kodunun kesişmesine izin…

Google geliştiricileri, web tarayıcısındaki Chrome güvenlik boşluklarını keşfetti ve güncellenmiş yazılım yayınladı. Ağın saldırganları, boşluklar yoluyla yetkilendirilmeden bilgileri telafi edebilir. Bir istismar, bu zayıf nokta için zaten çevrimiçi olarak dolaşıyor. Sürümün duyurulmasında, Google geliştiricisi güncellenmiş sürümle dört güvenlik boşluğunu mühürlediklerini açıklıyor. Bunlardan sadece ikisi harici BT araştırmacıları tarafından bildirildiğinden, Google bu ikisi için yalnızca bilgi…

Amerika Birleşik Devletleri Bilgisayar Güvenlik İdaresi CISA, şu anda yeni bir SAP Newaver Güvenlik Gap ve Google Chrome ve Draytek Valido Yönlendiricisinde gözlemlenen saldırıları uyarıyor. Saldırıların kendileri hakkında daha fazla bilgi olmamasına rağmen, BT yöneticileri mevcut yazılım güncellemelerine bağlı zayıflıkları hızlı bir şekilde onarmalıdır. Cisa, doğadaki saldırıların güvenlik bildiriminde uyarsa, ancak her zamanki gibi, saldırıların…

Saldırganlar Palo Alto Networks'ten güvenlik duvarlarına saldırabilir. Buna ek olarak, XDR XDR komisyoncusu, GlobalProtect, Metadefender Uç Noktası Scury SDK ve Prisma Access tarayıcısına yapılan saldırılar düşünülebilir. Saldırganlar için farklı başlangıç ​​noktaları Palo-Alto web sitesinin güvenlik alanından görülebileceği gibi, güvenlik boşluklarının çoğu PAN-OS güvenlik duvarı işletim sistemini etkiler. Palo Alto'nun bu noktada CVSS-BT 4.0 skoru ile…

ATTHEL'ler Intel Donanım ve Yazılım ile bilgisayarlara saldırabilir. Saldırılar başarılı olursa, genellikle kazalara yol açan Hizmet İnkar Durumları (DOS) oluşturmak mümkündür. Olası saldırılar Intel web sitesinin güvenlik alanında, yöneticiler bir listede ilgili yazılımı ve savunmasız sürücüleri bulurlar. Korunan sürümlerin göstergeleri de vardır. Boşlukların çoğu tehdit derecesi ile “orta“Sıralı. Çoğu durumda, saldırganlar başarılı saldırılardan sonra daha…