Kategori: 1105

Dell'in Powerprotect Veri Yöneticisi ve çeşitli dizüstü bilgisayar modelleri savunmasızdır. Mevcut sürümlerde, geliştiriciler çeşitli yazılım büyüme istasyonlarını kapattılar. Şimdiye kadar saldırganların zaten boşluklardan yararlandığına dair hiçbir rapor yok. Güvenlik sorunları Bir uyarı mesajında, geliştiriciler Powerprotect veri yöneticisinin Golang ve Spring Framework gibi üçüncü taraf tedarikçilerindeki farklı boşluklar için eklenebileceğini ve aynı zamanda uygulamanın kendisindeki boşluklarla…

Seiko-epson Windows yazıcıları, saldırganların haklarını sistem düzeyine genişletebilecekleri bir güvenlik boşluğunu damlatıyor. Güncellenmiş yazılım, aşağıdaki zayıf noktayı barındıran hazırdır. Bir güvenlik bildiriminde, Epson özellikle Windows sürücülerinin alıcı olmayan sistemlerde sorunu olduğunu açıklıyor. Savunmasız olmak için, dilin İngilizceden farklı bir İngilizcede dönüştürülmesi yeterlidir. Yazıcı sürücüsünün yönettiği bazı DLL dosyalarının üzerine yazmak mümkündür, bu da tüm erişim…

Docker masaüstünün güncellenmiş yazılım paketleri, saldırganların sistemdeki haklarını genişletebilecekleri bir güvenlik boşluğunu doldurur. Container yazılımının Windows sürümü ilgileniyor. Sürüm notlarında, Docker geliştiricileri Sürüm 4.41.0 Masaüstü Docker güncellemesini (CVE-2025-3224, CVSS 7.3Risk “yüksek“). Ağ Geçidi olarak Güncelle Süreci Bir güncellemede, Docker masaüstü, dosyalar ve alt arabirimler “C: ProgramData Docker Konferansı” nı artan bir hakla silmeye çalışır. Ancak,…

Brezilya, veri merkezleri için bir yer olarak yer almak ve bu nedenle milyarlarca dolardan yatırım çekmek istiyor. Maliye Bakanı Fernando Haddad, Silikon Vadisi'ne yaptığı ziyarette Brezilya'yı bu hafta sürdürülebilir bir yer olarak yayınlayacak. Bir teşvik olarak, bagajında ​​Brezilya'da kendisine ilişkin yatırım maliyetleri için vergi muafiyeti vardır. Bu, Reuters haber ajansını Pazartesi günü bildirdi ve konuya…

En kötü durumda, saldırganlar Moodle ve sistemlerin öğrenme platformunda farklı güvenlik boşluklarından ödün verebilirler. Yöneticiler derhal mevcut güvenlik yamalarını yüklemelidir. En tehlikeli güvenlik boşlukları Moodle web sitesinin güvenlik alanından görülebileceği gibi, geliştiriciler mevcut sürümlerde çeşitli güvenlik açıklarını kapattılar. Üç boşluk (CVE-2025-3641, CVE-2025-3642, CVE-2025-3625) tehdit derecesi ile ilgilidir “yüksek“Sınıflandırılmış. İlk iki zayıflık, yalnızca kullanıcının standart kurulumdaki…

BT yöneticileri genellikle SAP güvenlik güncellemelerinin kurulumu için aylık planlamaya uyum sağlayabilir. Bu sefer hafta sonundan hemen önce farklı: Walldorfer'in yazılım grubu, satırdan 10 kişiden 10'u maksimum CVSS ile kritik bir güvenlik boşluğunu dolduruyor. Yöneticiler hızlı bir şekilde aktif olmalıdır. Şimdi açık: boşluk zaten doğada saldırıya uğradı. SAP, Perşembe günü bir zayıflık ilişkisi yayınladı. “SAP…

ConnectWise yazılımından uzak screencects, saldırganların malt kodunu koklamasını ve gerçekleştirmesini sağlayan bir güvenlik açığı içerir. Üretici, güvenlik kaybını kapatmak için yazılım güncellemeleri sunar. Bir güvenlik bildiriminde, ConnectWise zayıf noktayı uyarır. Şimdiye kadar, zayıf noktaların bir sesi eksikti, ancak açıklama, ViewState kodunun SO -Called enjeksiyon noktasının Malizia kodunun sorgulanmasını ve yürütülmesini sağladığıdır; Risk değerlendirmesi, CVSS değeri…

Bir güvenlik açığı olan Sonicos Sonicos Sonicos Sonicos'ta SSLVPN'de bir güvenlik açığı tırmanıyor. Saldırganlar güvenlik duvarını terk edebilir ve bu nedenle durumun olumsuzlanmasına neden olabilir. Sonicwall boşluğu onaran güncellemeler sağlar. Sonicwall, şirketin zayıf noktayı uyardığı bir güvenlik bildirimi yayınladı. Sonicos SSLVPN'nin sanal ofis arayüzünde, koşulların artık kesin olmadığı, yani kodu tekrar serbest bırakmaya çalıştığı, bu…

SSH'nin Erlang/OTP SSH'de uygulanması maksimum değerlendirme ile kritik bir güvenlik boşluğu içerir: CVSS 10 değeri 10 üzerinden. Şimdi hangi sistemlerin ilgilendiği yavaş yavaş netleşiyor: Opensssh ve torunlar kesinlikle en yaygın olanı. Bununla birlikte, büyük ortamlarda Erlang/OTP SSH genellikle bulunur. Arctic Wolf'un BT güvenlik araştırmacıları, üreticileri ve ürünleri bulmanın mümkün olduğu bir genel bakış hazırladı. Örneğin,…

Saldırganlar, USG Flex HX serisinden Zyxel güvenlik duvarlarında iki güvenlik boşluğu ile başlayabilir. Saldırılar kolayca mümkün değildir. Manipüle yapılandırma dosyaları Bir uyarı mesajında, PostgreSQL kontrollerinin işlenmesinin hatalara yol açabileceği geliştiricilerin listesi (CVE 2025-1732 “yüksek“). Böyle bir saldırı için, lokuTENTED yerel bir kullanıcı zaten doğrulanmalı ve Linux kabuğu için düşük kullanıcı haklarına sahip olmalıdır. Bu durumda,…