Kategori: 1105

Zohocorps adlı selfService Plus'ta, saldırganlar dikkate almak için bir güvenlik açığını kötüye kullanabilirler. Güncellenmiş yazılım güvenlik kaybını doldurur. BT yöneticileri derhal uygulamalıdır. Duyuru Zohocorp'un güvenlik bildiriminde, şirketin geliştiricileri, AdelfService Plus'ta kusurlu bir oturumun yönetiminden kaynaklandığını yazıyor. Sonuç olarak, kullanıcının verileri yetkilendirilmeyebilir ve bu nedenle muhasebe (CVE-2025-1723, CVSS 8.1Risk “yüksek“). Adsusservice-Plus-Leck: Güncelleme Mevcut NIST'teki CVE sesinin…

Nvidia Jetson ve Igx Orin platformları savunmasızdır. Önkoşul doğruysa, saldırganlar zayıf bir UEFI noktasından başlayabilir ve en kötü durumda zararlı bir kod yapabilir. Duyuru Birkaç olası saldırı Bir uyarı mesajından görülebileceği gibi, saldırılar güvenlik boşluğunda (CVE 2025-0148 “yüksek“) Sadece saldırganların cihazlara fiziksel erişimi varsa. Bu durumda, Tegra işlemcisinin kurtarma modundaki (RCM) zayıf noktadan başlamak mümkündür.…

Atthels, işlemlerin işlenmesi için IBMS ara katmanlarından güvenlik kısıtlamalarını atlatabilir ve ardından PC'lere saldırabilir. Aksine, silahlı versiyonlar indirilebilir. Duyuru Güvenlik güncellemeleri mevcut Bir uyarı mesajında, geliştiriciler bunu açıklar “eleştirmen“Lücke (CVE-2022-46337) Txeries endişelerinde bulunan Apache Derby bileşeni. Ağın saldırganları, güvenlik kısıtlamalarını telaffuz etmek için LDAP zayıf bir noktada belirtilmemiş bir yolda kullanılabilir. Bu nedenle duyarlı verileri…

Polonya sertifikası, video ve iletim sonrası yazılım DaVinci Çözümü'nde bir güvenlik açığına karşı uyarıyor. Sistemdeki hakları artırmak veya Dylib'in kaçırılmasını gerçekleştirmek için saldırganları kötüye kullanabilirsiniz. Duyuru Bir güvenlik bildiriminde, cert.pl, MacOS uygulamasındaki DaVinci kararının dosya için yanlış erişim hakları, yani “rwxrwxrwx” demek olduğunu tartışır. Güvenlik nedeniyle, MacOS'un standart uygulaması, dosya sistemindeki erişim hakları için “drwxr-xr-x”…

GitLab yazılım geliştirme platformu için önemli güvenlik yamaları yayınlanmıştır. Toplamda, geliştiriciler beş boşluk doldurdu. Duyuru Bir katkıda, GITLAB geliştiricileri The Community Edition Edition ve Enterprise GitLab'daki güvenlik sorunlarını gösteriyor 17.7.6, 17.8.4 ve 17.9.1 çözmek için. Geliştiriciler, yöneticilere GitLabores'larını hızlı bir şekilde güncellemelerini tavsiye eder. Şimdiye kadar, devam eden saldırı testi yok. Gitlab.com zaten patchrated olduğundan,…

Cisco, Nexus-3000 ve Nexus 9000 Serisindeki anahtarlardaki yeni zayıf güvenlik topluluklarında ve ayrıca başvuru politikası altyapılarının (APIC) kontrolöründe uyarıyor. Switch Nexus felç olabilir veya kontroller olabilir, Ciscos APIC ile benzer görünüyor, ancak bilgilere yetkisiz erişim sağlayan boşluklar var. Duyuru En ciddi Cisco, Cisco Nexus 3000 ve 9000 Switch'teki bir boşluğu sınıflandırır, bu da saldırganların manipüle…

Saldırılar Arista EOS Ağı'nın işletim sistemine yakın olabilir. Başlangıç ​​noktaları, mevcut sürümlerde sonuçlanan iki zayıflıktır. Arista, şu anda herhangi bir saldırı testi olmadığını söylüyor. Duyuru Kritik güvenlik açığı Diğer şeylerin yanı sıra, çeşitli anahtar modelleri tehdit altında. Ağ Tedarikçisi, bir bildirim mesajında ​​savunmasız ürün ve yazılım sürümlerini listeler. Geliştiriciler, EOS sürümlerindeki iki boşluğu sağlar 4.28.13,…

ABD Güvenlik Otoritesi BT CISA, daha önce saldırıya uğramış çeşitli ürünlerdeki güvenlik boşlukları uyarıyor. Otoriteye göre, Microsoft'un ve Zimbra Grubu'ndaki ortak merkezdeki zayıf noktalar şu anda internete bağlı. Duyuru Cisa, ABD yetkililerine ABD yetkililerine boşlukları doldurmaları için bir güvenlik bildiriminde uyarıyor. Microsoft Ortak Merkezi'ndeki güvenlik açığı geçen Kasım ayında zaten biliniyordu. Ağ saldırganlarının önceki kimlik…

X.org X11 ve Xwayland Server'da birkaç güvenlik boşluğu keşfedildi. Saldırganların, örneğin, iç içe geçmesine ve hayvan yapmasına izin verebilirler. Laru Linux dağıtımları zaten güncellenmiş paketleri dağıtıyor. Duyuru Ubuntu'ya göre, Jan-Nikla'nın oğlu Gaps'ın keşfi, sekiz zayıflığı bildirdi. Özet olarak, Ubuntu koruyucular X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde yönetmediğini yazıyor: “Atthels, bu sorunları X sunucusunu…

Amerikan CISA Güvenlik Otoritesi CISA, Adobe Coldfusion ve Oracle Agile ürün yaşam döngüsü yönetiminde (PLM) güvenlik boşluklarına saldırılar gözlemlediğini iddia ediyor. Bazıları çok eski boşluklar, güncellemeler mevcut. Duyuru CISA'nın kısa ve dar uyarılarından birinde, otorite sadece son zamanlarda saldırıları gözlemlediği güvenlik boşluklarını listeler. Saldırganların Adobe Coldfusion'da istismar edilen zayıf nokta, Blazed Apache'ye sağlanan kütüphaneyle ilgilidir.…