Kategori: 1105

X.org X11 ve Xwayland Server'da birkaç güvenlik boşluğu keşfedildi. Saldırganların, örneğin, iç içe geçmesine ve hayvan yapmasına izin verebilirler. Laru Linux dağıtımları zaten güncellenmiş paketleri dağıtıyor. Duyuru Ubuntu'ya göre, Jan-Nikla'nın oğlu Gaps'ın keşfi, sekiz zayıflığı bildirdi. Özet olarak, Ubuntu koruyucular X.org X-Server'ın belirli bellek işlemlerini doğru bir şekilde yönetmediğini yazıyor: “Atthels, bu sorunları X sunucusunu…

Amerikan CISA Güvenlik Otoritesi CISA, Adobe Coldfusion ve Oracle Agile ürün yaşam döngüsü yönetiminde (PLM) güvenlik boşluklarına saldırılar gözlemlediğini iddia ediyor. Bazıları çok eski boşluklar, güncellemeler mevcut. Duyuru CISA'nın kısa ve dar uyarılarından birinde, otorite sadece son zamanlarda saldırıları gözlemlediği güvenlik boşluklarını listeler. Saldırganların Adobe Coldfusion'da istismar edilen zayıf nokta, Blazed Apache'ye sağlanan kütüphaneyle ilgilidir.…

Önemli bir güvenlik güncellemesi birini kapatıyor “eleştirmen“WordPress'in eklenti formlarındaki değer noktası. Saldırılar başarılı olursa, saldırganlar zararlı bir kod gerçekleştirebilir ve en kötü durumda web sitelerinde tam kontrol elde edebilir. Duyuru Wordfent bir katkıda uyarıyor. Boşluğun (CVE 2025-1128) Bountty hataları programları aracılığıyla rapor edildiğini beyan ederler. Zayıf noktada, uzak saldırganlar kimlik doğrulaması yapmadan başlayabilmelidir. WordPress ile…

Phaser, Saliner ve Workentre Serisinin çok işlevli Xerox yazıcılarında BT güvenlik araştırmacıları güvenlik boşluklarını keşfetti. Bu şekilde, saldırganlar örneğin ağdaki erişim verilerini ve yuvalarını gözetleyebilir ve telafi edebilir. Duyuru Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına…

Ağ trafiğini Wireshark ile inceliyorsanız, aracı derhal güncellemeniz gerekir. Bu olmazsa, saldırganlar sistemlere saldırabilir. Mevcut sürümde, geliştiriciler bir güvenlik açığını kapattı ve birkaç hatayı ortadan kaldırdı. Duyuru Güncellemeden tutuklamalardan kaçının Wireshark 4.4.4 Artık indirilebilir. Kapalı zayıf nokta (CVE 2025-1492 “yüksek“) Wireshark 4.4.0'a kadar 4.4.3 ve 4.2'ye kadar. 4.2.10'a kadar. Boşluğa katkıda, geliştiriciler saldırganların “paket protokolü”…

Dello Dell'in farklı modelleri, örneğin Alienware ve Inspiron Serisi, BIOS'un zayıf bir noktasından saldırıya uğrayabilir. Buna ek olarak, saldırganlar PIRing Solutions ağı ile PC'lere saldırabilir. Ancak şu anda, tüm güvenlik güncellemeleri indirilebilir. Duyuru Güvenlik boşlukları Bir uyarı mesajından görülebileceği gibi, saldırganların zayıf noktadan (CVE 2024-52541) yararlanmak ve yerel erişime sahip olmak için zaten yüksek kullanıcı…

Junipers oturumunda Akıllı Yönlendirici, Akıllı Şef Oturumu ve WAN Assurance yönlendiricileri saldırganları kötüye kullanabilir. Korunmasız cihazların satın alınması mümkündür. Duyuru Juniper daha sonra serinin dışında bir güvenlik bildirimi yayınladı. İçinde, üretici bunun zayıf bir kritik nokta olduğu konusunda uyarıyor. Sonuç olarak, ağ saldırganları kimlik doğrulamadan kaçınabilir ve cihazlar üzerinde yönetimsel kontrolü ele geçirebilir, çünkü “bir…

BT güvenlik araştırmacıları Universal Woot Manager'da çeşitli güvenlik boşlukları keşfetti. Saldırganların güven zincirini (güvenilir zincir) zayıflatmasına ve herhangi bir kod müdahale etmesine ve gerçekleştirmesine izin verir. Güncellenmiş yazılım zayıflıkları onarmaya hazırdır. Tekne U, özellikle entegre Linux sistemlerinde, örneğin Android cihazlarda, aynı zamanda e-kitap okuyucularında da kullanılır. Duyuru OSS Güvenlik Posta Listesine E -Email'de, Discoverers güvenlik…

Amerika Birleşik Devletleri Güvenlik İdaresi Cisa, Crafts ve Palo Alto Networks güvenlik duvarı işletim sistemi PAN-OS'deki güvenlik boşluklarına yönelik saldırılara uyar. BT yöneticilerinin en geç yüklemesi gereken zayıflıklar için güncellemeler mevcuttur. Duyuru CISA uyarısında, otorite PAN-OS'de bir hafta önce yazılım güncellemeleri ve saldırıların gözlemlendiği yazılım güncellemeleri ile kaydedilen bir boşluktan bahsediyor. Yangın yönetimi web arayüzünde…

OpenH264 Açık Video Codec, ciddi bir güvenlik açığından etkilenir. Hayvan kurbanlarını zorlamak için saldırganları kötüye kullanabilirsiniz. Duyuru GitHub projesinde Cisco bir güvenlik bildirimi yayınladı ve içindeki ayrıntıları tartıştı. Ağın saldırganları, önleyici kimlik doğrulamaya dayalı bir taşma taşmasına neden olabilir. Bu, video akışlarını işlerken hassas bir duruma dayanır. Bu sadece dikkatle hazırlanmış bir ısırık akışı olan…