Kategori: 1105

Spotfire analiz platformunu kullanan şirketler yazılımı güvenlik nedeniyle güncellemelidir. Saldırganlar, zararlı kodla sistemleri tehlikeye atmak için farklı ürünlerde iki zayıflıktan başlayabilir. Ciddi güvenlik sorunları Güvenlik boşluklarına kadar iki uyarı mesajından olduğu gibi (CVE-2025-3114 “eleştirmen“, CVE 2025-3115”eleştirmen“), Spotfire analisti, AWS Marketplace, Spotfire Server, Masaüstü, Kurumsal Çalışma Zamanı, Python Hizmeti, R için Hizmet ve İstatistik Hizmetleri Hizmeti…

Bir yazılım hatası nedeniyle, ARIST EOS Network İşletim Sistemi ile Switches & Co.'da şifrelenmiş veri trafiği ile ilgili sorunlar olabilir. Ancak bu sadece belirli koşullar altında olur. Güvenlik deliği Bir bildirim mesajından görülebileceği gibi, veri trafiği şifrelemesi güvenilir bir şekilde çalışmaz. Bununla birlikte, geliştiricilere göre, bu yalnızca SAFE VXLAN yapılandırılmışsa verilir. Bu durum buysa ve…

Şu anda, saldırganlar Windows 10/11 ve Windows Server'ın çeşitli sürümlerini hedefliyor. Gerçekleştirilen saldırılar ne ölçüde net değildir. Yöneticiler Windows Update'in etkin olduğundan ve PC'lerin güncellendiğinden emin olmalıdır. Windows 10 için güncelleme yok Kullanılan zayıf nokta (CVE 2025-29824 “yüksek“) Kayıt Sisteminin Sürücüsü ile ilgilidir. Boşluk hakkında çok fazla bilgi şu anda mevcut değildir. Küçük bilgiler, yerel…

Linux çekirdeğindeki sidid boşluklar saldırganların cazibe merkezlerinde yer alıyor ve aktif olarak istismar ediliyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şu anda buna karşı uyarı yapıyor. Hala eski çekirdek ile seyahat ediyorsanız, mevcut durumu hızlı bir şekilde güncellemelisiniz. Bir bildirimde, Cisa sadece saldırıya uğrayan güvenlik boşluklarının CVE'nin zayıf noktasının öğelerinden bahseder. Saldırıların kendileri hakkındaki bilgiler…

Suretriggers eklentisi 100.000 WordPress örneğinde etkindir. BT güvenlik araştırmacıları bu davaları tehlikeye atan bir güvenlik açığı keşfetti. Bir blog yayınında, It WordFence araştırmacıları, ağ saldırganlarının önleyici kimlik doğrulaması olmadan yönetimsel kullanıcı hesapları oluşturabileceğini tartışıyorlar. Seramikler eklentisinde API anahtarı ayarlanmazsa, saldırganlar yönetici kullanıcılarını ekleyebilir ve bu nedenle WordPress isteklerini tamamen tehlikeye atabilir (CVE 2025-3102, CVSS 8.1.…

Örneğin, saldırganların haklarını genişletebilecekleri VPN Netectinger Gloone Sichelükken yazılımında. Sonicwall üreticisi şu anda buna karşı uyarıyor. Güvenlik bildiriminde, Sonicwall geliştiricileri özellikle SSL-VPN NetExtender yazılımının Windows istemcisinin ilgilendiğini yazıyor. En büyük risk, hem 32 hem de 64 -Bit sürümünde Sonicwall NetExtender'ın pencerelerindeki hakların yetersiz yönetimine dayanmaktadır. Bu, düşük haklara sahip saldırganları değiştirebilir (CVE-2025-23008, CVSS 7.2Risk “yüksek“).…

Saldırganlar Palo Alto Networks'ten Pan-OS'da farklı güvenlik boşlukları ile başlayabilir ve güvenlik duvarlarına saldırabilir. Ayrıca, geliştiriciler GlobalProtect uygulamasında bir boşluk doldurdu. Belirtilenden daha tehlikeli Bu mesajın altına bağlanan uyarı mesajlarında, yöneticiler savunmasız sürümler ve yama hakkında daha fazla bilgi bulurlar. Genel olarak, BT güvenlik şirketi yalnızca olağandışı olan CVSS 4.0-BT puanını (baz + tehdit, önceki…

Saldırganlar, Depolama Ağına (NAS) OneFS Opherscale işletim sistemi ile saldırı için toplam altı zayıf noktada başlayabilir. En kötü durumda, saldırganlar cihazlar üzerinde tam kontrol sahibi olabilirler. Erişim Mesafesi Uzak Bir yazıda, geliştiriciler boşlukları listeler ve yok olma ve güvenli sürümler hakkında daha fazla bilgi sağlar. Zayıf bir nokta olarak kabul edilir “eleştirmen“(CVE-2025-27690). Standart bir şifre…

Drupal yöneticileri, kullanılan içerik yönetim sistemi formlarının (CMS) güncellendiğini garanti etmelidir. Bu gerçekleşmezse, saldırganlar en kötü durumda web sitelerini tehlikeye atabilir. Saldırıları Önle CMS web sitesinin güvenlik alanında, geliştiriciler Nisan ayında yedi yazılım büyüme noktasını listeler. İki güvenlik boşluğunu sınıflandırın “eleştirmen“Bir. Bir panel modülü, yöneticilerin kişiselleştirilmiş sayfalar oluşturabileceği panel formunu (CVE-2025-3474) ile ilgilidir. Yetkiler yeterince…

Ivanti uç nokta yöneticisi savunmasızdır. Toplamda, saldırganlar şimdi kapatılmış altı zayıflığa başlayabilir. Geliştiricilere göre, şu anda herhangi bir saldırı testi yok. Ortadaki adamın saldırısı mümkün Bir uyarı mesajından görülebileceği gibi, zayıf bir nokta yansıması XSS ​​(CVE 2025-22466 “yüksek“) En tehlikeli. Kısıtlı açıklamaya göre, uzak bir forvet yönetim haklarını kimlik doğrulaması yapmadan çıkarılabilir. Ancak bir kurbanın…