Kategori: 1105

Trend Micro'nun Sıfır Gün Girişimi (ZDI) GIMIM ücretsiz grafik programında iki zayıflık buldu. Hayvanları kaçırmak ve yapmak için saldırganları kötüye kullanabilirsiniz. GIMP Sürüm 3 bunu düzeltebilir. GIMP projesi gibi, ZDI şimdi halka açık zayıf noktalar hakkında raporlar verdi. Şimdiye kadar, CVE'nin zayıf yönleri henüz mevcut değildi, ancak kısa süre içinde takip etmeli. ZDI adli tıp…

HCL yazılımı artık HCL Bigfix, DevOps, Gezgin ve Bağlantılardaki fişlerin güvenlik boşlukları için güncellemeler sunuyor. Boşluklar kısmen kritiktir. BT yöneticileri hızlı bir şekilde güncellemeleri kullanmalıdır. HCL Bigfix Webui veya Bigfix için yönetim arayüzü ona daha sert vurdu. Burada kullanılan açık kaynaklı bileşenlerde farklı zayıf noktalar var, bunlardan biri 4.0.2 Canvgs eleştirmen Sıralı (CVE 2025-25977, CVSS…

Apache Tomcat'taki güvenlik için ciddi bir güvenlik açığı, saldırganların zararlı kod girmesini sağlar. Şu anda, saldırganlar BT yöneticilerinin mevcut güvenlik güncellemelerini uygulamaları için bu daha yüksek zamanı da yapıyor. Amerikan Güvenlik Otoritesi Cisa zayıf noktada gözlemlenen saldırıları uyarıyor. Bununla birlikte, her zamanki gibi, saldırıların türü ve bağlamı hakkında tartışmamaktadır. Şu anda yöneticilerin sistemlerinin saldırıya uğradığını…

Geliştiriciler başlangıçta VPN Connect Secure Software (ICS) 'de bir sorunu basit bir hata olarak değerlendirdi. Şimdi, zaten ekranda suçluların ve savunmasız sistemlere yönelik saldırılar için kötüye kullanımın gerçek bir kritik güvenlik boşluğu olduğu ortaya çıkıyor. Bir güvenlik bildiriminde Ivanti, zayıf noktaya yapılan gözlemlenen saldırılara karşı uyarır ve başlangıçta yanlış değerlendirmeyi kabul eder. Bu nedenle, yığın…

Zararlı kodun bir güvenlik boşluğu, Apache parkini etkiler. Sütun tabanlı açık kaynak dosya biçimi, verileri daha verimli bir şekilde arşivlemek ve sorgulamak için büyük veri bağlamında kullanılır. İndirilebilir bir güvenlik yaması mevcuttur. Kritik zayıf nokta Açık posta listesindeki bir sesten görülebileceği gibi, geliştiriciler zayıf noktaya sahiptir. Sürüm 1.15.1 Kapalı. Önceki tüm masraflar savunmasızdır. Boşluk dikkate…

Ciscos Meraki MX ve Z serisinin AnyConnect VPN yazılımında ve EE -Komplak Sohbeti'nde, geliştiriciler yüksek riskli güvenlik boşlukları keşfettiler. Güncellenmiş şirket ve yazılım bunu kapatmaya hazır. Yöneticileri hızlı bir şekilde yüklemelisiniz. Geçerli VPN erişim verileri ile malign oyuncular, Ciscos Meraki Meraki MX ve ekipmandan AnyConnect-VPN hizmetinde hizmetin reddedilmesini (DOS) sağlayabilir ve üretici bir güvenlik mesajını…

Aslında, Mikro Modaya Modaya Modaya Gizli Koruma Çözümleri Apex Central ve Deep Güvenlik Aracısı Bilgisayar BT saldırılarından tasarruf etmelidir. Windows sürümlerindeki farklı güvenlik boşlukları nedeniyle, artık saldırganlar için ağ geçidi görevi görebilirsiniz. Yöneticiler derhal mevcut güvenlik yamalarını yüklemelidir. Saldırılar hakkında hala rapor yok. Yetkisiz erişim mümkün Bir uyarı mesajı, Apex Central'ın üç zayıflık üzerinde olduğunu…

Yazılım geliştirme ortamlarının yöneticileri Jenkins Asakus Asasatelte, Cadence Vmanaer, Uzak İş Monitörü, Basit Kuyruk, Yığın Hammer ve Model Motoru eklentisini getirmelidir. Ancak şimdiye kadar tüm güvenlik yamaları yayınlanmadı. Buna ek olarak, geliştiriciler Jenkins çekirdeğindeki zayıf noktaları kapattılar. İlgilenen eklenti hakkında daha fazla bilgi bir uyarı mesajında ​​listelenmiştir. Tehlikeler Bir boşluk çok tehlikelidir (CVE-2025-31722 “yüksek“) Motorda.…

Canon yazıcılarının sürücülerinde, saldırganların hayvan kaçırmasına ve gerçekleştirmesine bile izin verebilecek kritik bir güvenlik açığı. Ayrıca, bazı yazıcı saldırganlarının ürün yazılımındaki güvenlik sızıntıları nedeniyle, kod kaçakçılığı da ilgili cihazlara neden olabilir. Bir güvenlik bildiriminde Canon, yazıcı sürücülerindeki güvenlik kaybını uyarır. Canon, prodüksiyon yazıcıları, ofisler ve küçük ofisler için yazıcıların yanı sıra yazdırmayı önleyebilen ve/veya herhangi…

Veri ticareti Zabbix ile ağlarda izleniyorsa, güvenlik nedenleriyle aracın geçerli bir sürümünü kurmak gerekir. Aksi takdirde, en kötü durumda saldırganlar sistemleri tehlikeye atmak için zararlı bir kod gerçekleştirebilirler. Duyuru Farklı Olası Saldırılar Geliştiricilere göre, zayıf noktaların çoğu hackerone böceklerinin Busty programı aracılığıyla sunuldu. Boşluklarla ilgili daha ayrıntılı bilgi, bu mesaj kapsamında bağlanan bildirim mesajlarında mevcuttur.…