Kategori: 1105

OpenH264 Açık Video Codec, ciddi bir güvenlik açığından etkilenir. Hayvan kurbanlarını zorlamak için saldırganları kötüye kullanabilirsiniz. Duyuru GitHub projesinde Cisco bir güvenlik bildirimi yayınladı ve içindeki ayrıntıları tartıştı. Ağın saldırganları, önleyici kimlik doğrulamaya dayalı bir taşma taşmasına neden olabilir. Bu, video akışlarını işlerken hassas bir duruma dayanır. Bu sadece dikkatle hazırlanmış bir ısırık akışı olan…

Atlassian geliştiricileri, Bambu Veri Merkezi ve Sunucu, Bitbucket Veri Merkezi ve Sunucu ve JIRA Yazılım Veri Merkezi ve Sunucusunda çeşitli güvenlik boşluklarını doldurdu. Şimdiye kadar zayıf noktalara yönelik saldırılar hakkında hiçbir rapor yok. Duyuru Güvenlik Yaması Yükle Saldırganları boşlukları başarılı bir şekilde kullanın, DOS eyaletleri oluşturabilirsiniz (CVE 2024-7254 “yüksek“, CVE 2024-47072”yüksek“) veya hatta zararlı kod…

Citrix, NetScaler, Netscaler konsolunda (daha önce NetScaler ADM olarak bilinir) ve macOS için SAFE Access istemcisinde çeşitli güvenlik boşlukları keşfetti. Güvenlik açığı, güvenlik açığı yoluyla savunmasız sistemlerdeki haklarını genişletebilir. Takma Yazılım Güncellemeleri Boşluklar hazır. Duyuru Bir güvenlik bildiriminde Citrix, NetScaler ve NetScaler konsolundaki zayıflıkları uyarır. Üretici orada ayrıntılar sağlamaz, ancak boşluğun iki üründe “kimlik doğrulamalı…

Microsoft yazılım platformunun güç sayfalarına saldırı vardı, ayrıca arama savunmasızdı. Duyuru Otomatik olarak yamalı Her iki durumda da, yöneticilerin güvenlik güncellemeleri yüklemeleri gerekmez, çünkü Microsoft iki hizmeti çevrimiçi olarak aldığını iddia eder. Potenza sayfalarındaki bir uyarı mesajında, saldırganların kimlik doğrulamasını önleyebildiğini ve bu nedenle yetkisiz web sitelerine erişebildiğini yazın (CVE-2025-24989 “yüksek“). Bu artık mümkün değil.…

Kameralardaki Kritik Güvenlik Boşluklarının Boşluğu, UNIFI'den ürün yelpazesini ve ilgili idari arayüzü korur. Yardımları ile saldırganlar cihazlardaki ayarları değiştirebilir ve hatta komutlarını yapabilirler. Duyuru UniFi ubiquiti üreticisi, bir güvenlik notunda toplam beş güvenlik boşluğu yayınladı: CVD-2025-23116 (CVSS 9.6, eleştirmen), belirli koşullar altında, kimlik doğrulamasının UNIFI koruma uygulamasını ve uzaktan kumandalı kameraları aldatmasına izin verir CVE-2025-23115…

Olası saldırıları önlemek için yöneticiler Moodle örneklerini mümkün olduğunca çabuk güncellemelidir. Bu gerçekleşmezse, saldırganlar en kötü durumda farklı güvenlik açıklarından başlayabilir ve sistemleri tehlikeye atabilirler. Duyuru risk “cidden” Moodle web sitesinin güvenlik alanından görülebileceği gibi, geliştiriciler toplam on güvenlik boşluğuna ulaştı. Her ne kadar CVSS standardına göre resmi bir sınıflandırma hala devam etmekle birlikte, geliştiriciler…

Phaser, Saliner ve Workentre Serisinin çok işlevli Xerox yazıcılarında BT güvenlik araştırmacıları güvenlik boşluklarını keşfetti. Bu şekilde, saldırganlar örneğin ağdaki erişim verilerini ve yuvalarını gözetleyebilir ve telafi edebilir. Duyuru Zayıf noktalar, bir blog gönderisinde açıklandığı gibi IT Rapid7 güvenlik şirketinin çalışanlarını izledi. Sonuç olarak, yazıcılar, saldırganların cihazdaki ayarları manipüle ettikten sonra erişim verilerinin savunmasız yazıcısına…

Dello Dell'in farklı modelleri, örneğin Alienware ve Inspiron Serisi, BIOS'un zayıf bir noktasından saldırıya uğrayabilir. Buna ek olarak, saldırganlar PIRing Solutions ağı ile PC'lere saldırabilir. Ancak şu anda, tüm güvenlik güncellemeleri indirilebilir. Duyuru Güvenlik boşlukları Bir uyarı mesajından görülebileceği gibi, saldırganların zayıf noktadan (CVE 2024-52541) yararlanmak ve yerel erişime sahip olmak için zaten yüksek kullanıcı…

Winzip Ambalaj Programında BT güvenlik araştırmacıları bir güvenlik deliği keşfetti. Saldırganların manipüle edilmiş arşivlerle fedakarlık yapmasına izin verir. Malign bir web sitesi veya Winzip ile hazırlanan bir arşiv açtıklarında, saldırganlar ağdan herhangi bir kod yapabilirler. Duyuru Mikro Sıfır Gün Girişimi (ZDI) trendinin BT raporcuları boşluğu izledi ve bir güvenlik bildirimi yayınladı. Sorun 7-ZIP dosyasının (7z)…

Browns Brocade Sannav'da, saldırganların yetkisiz verilere erişebileceği veya çeşitli saldırılar gerçekleştirebilecekleri güvenlik boşlukları. Güncellenmiş yazılım paketleri zayıf noktaları onarmalıdır. Duyuru Broadcom, depolama alanının yönetim yazılımında toplam beş güvenlik boşluğu uyardı. Geliştiriciler, brokato Sannav'ın kurulum veya güncelleme sırasında belirli hatalar sırasında şifreleme anahtarlarını bir brokar desteğinde kaydettiği en ciddi pasajlardır. Brocade veritabanına daha fazla erişim haklarına…