Kategori: 1105

Dell PowerScale Insighttiq ile, NAS sistemlerinin PowerScale OneFS işletim sistemi ile yönetimi. Şimdi saldırganlar saldırı örneklerine iki güvenlik boşluğu koyabilir. Güvenlik yaması ilacı. Güvenlik yamaları mevcut Bir uyarı mesajında, geliştiriciler zayıf noktaları gerçekleştirir. Açıklamaya göre, uzak saldırganlar her iki boşlukta kimlik doğrulaması yapmadan yapabilir (CVE-2025-30475 “yüksek“, CVE 2025-30476”orta“). İlk durumda, daha yüksek kullanıcı hakları elde…

Zoom Company, video konferans yazılımının çalışma uygulamalarında aynı adla çeşitli güvenlik boşlukları keşfetti. Geliştiriciler bu boşlukları mühürleyen güncellenmiş yazılımlar sağladılar. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve yüklemelidir. En ciddi güvenlik boşluğu, bir bileşenin (zaman kontrol süresi) uygulanmasının muayene süresine ve sapma süresine dayanan bir hassas durumdan kaynaklanır. Güvenlik ilişkisinde, Zoom hangi bileşenin ilgilendiğini…

Çeşitli Fortinet ürünlerinde, şirketin şimdi kapanış için güncellemeler sunduğu güvenlik boşlukları uykulu. Fortiveice'de bir güvenlik boşluğu zaten vahşi doğada saldırıya uğradı. Bu nedenle yöneticiler hızlı bir şekilde güncellemeleri yüklemelidir. En ciddi güvenlik açığı Forticamera, Fortimail, Fortinr, Fortirecorder ve Fortivoice'i etkiler. HTTP araştırmaları manipüle edildiğinde, saldırganlar, herhangi bir kodun veya komutun yürütülmesine yol açan yığın temelli…

Birkaç adobe uygulaması zayıflıklar nedeniyle savunmasızdır. Adobe'den May Patchday'a Güvenlik Güncellemeleri Animasyonlar, Köprü, Soğuk Füzyon, Connect, Dreamweaver, Indesign, Illustrator, Lightroom, Photoshop, Madde 3D Modellar, Madde 3D ressam ve madde 3D Stager. Yöneticiler uygulamaların güncellenmesini sağlamalıdır. Geliştiriciler olası saldırılara karşı aşağıdaki sorunları hazırladı: Animasyonlu 2023.0.12 macOS, Windows Animasyonlu 2024 24.0.9 macOS, Windows Köprü 14.1.7 MacOS, Windows…

SAP, Mayıs 2025'te toplam 16 yeni güvenlik ilişkisi yayınladı. Bazen şirketin şirket yazılım kataloğundan çeşitli ürünlerde güvenlik eleştirisini ele alıyorlar. Şirketin geliştiricilerinin SAP NetWeaver'da zayıf bir noktayı kritik bir risk olarak gördüğü SAP Patchday'ın panoramikini görebilirsiniz. Ayrıca yüksek derecede tehdit giyen dört kişi daha var. SAP: Mayıs ayında uzun güvenlik açığı listesi Gravity'ye göre azaltılarak…

IBM bağlantı ve depolama ölçeğinin kurulumlarını yöneten yöneticiler yazılımı hızlı bir şekilde açmalıdır. Bu gerçekleşmezse, saldırganlar çeşitli güvenlik boşlukları ve uzlaşma sistemleri koyabilir. Şimdiye kadar, saldırılarla ilgili hiçbir ilişki bilinmiyor. Yama yükleyin Entegrasyon yazılımı uygulaması, Node.js ve bir Python modülü gibi çeşitli bileşenlerde zayıf yönlerle eklenebilir. Bu şekilde saldırganlar güvenlik önlemlerinden veya depolama hatalarını tetikleyebilir…

Ubiquiti UniFi Protect'te iki güvenlik boşluğu keşfedildi. Sınıflandırılmış bir yol, zararlı kodun bir şal ve yürütülmesine izin verir. Üretici, kullanıcıları hızlı bir şekilde indirip yüklemesi gereken güncellenmiş yazılımı damgaladı. Ubiquiti bir güvenlik bildirimindeki zayıf noktaları tartışır. Yönetim ağına erişimi olan Bös'in aktörleri herhangi bir koda neden olabilir ve gerçekleştirebilir (CVE 2025-23123, CVST 10.0Risk “eleştirmen“). Maksimum…

Cisco IOS XE Network İşletim Sistemi birkaç güvenlik boşluğuna sahip olduğundan, saldırganlar çeşitli cihazlara saldırabilir. Başarılı saldırılardan sonra daha yüksek kullanıcı hakları elde etmek mümkündür. Radice Saldırıları Biri özellikle tehlikelidir.eleştirmen“Maksimum derecelendirme (CVSS 10 puan 10) ile değer noktası (CVE-2025-20188). Bu noktada, çeşitli kablosuz denetleyicilerden gelen bantların erişim noktalarının görüntülerinin indirme fonksiyonunda hazırlanan HTTPS istekleri ile…

Mitel'in SIP telefonlarındaki güvenlik boşlukları potansiyel olarak ağları tehlikeye atıyor. Özellikle, kritik bir risk olarak sınıflandırılan bir güvenlik açığı BT yöneticilerini hızlı bir şekilde onarmalıdır. Mitel bunun için ürün yazılımı güncellemeleri sağlar. Mitel'in güvenlik bildirimine göre, 6800 Serisi, 6900, 6900W ve Konferans Modeli 6970'in SIP telefonlarındaki komutun kontrolünde bir boşluk vardır. Bu, ağın saldırganlarının daha…

Araştırmacılar, Sonicwall SMA100-Firewall'larda yeni güvenlik boşlukları keşfettiler. Yüksek riskte zengin olarak sınıflandırılan zayıflıkların çoğunu eşleştiren saldırganlar, savunmasız cihazların kontrolünü ele geçirebilir. Bir güvenlik bildiriminde, Sonicwall geliştiricileri güvenlik boşluklarını tanımlar. En ciddi olan gibi, SSL-VPN'de, ağ saldırganlarının kayıttan sonra traversa yolunda bir yol testini yönetebileceği ve bu nedenle herhangi bir dosyayı silebileceği zayıf bir noktayı sınıflandırdınız.…