Kategori: 1105

Fortinet, Çarşamba akşamı çeşitli ürünlerdeki zayıf noktalarda güvenlik iletişimi yayınladı. Bazı boşluklar oldukça riskli kabul edilir. En az biri – “kritik” sınıflandırılacak tek kişi – internetteki suçlular tarafından zaten saldırıya uğradı. Duyuru Zaten ekli güvenlik açığı Fortios ve Fortzroxy'yi etkiler, Fortinet bu nedenle Ocak ayından bu yana bir güvenlik bildirimini güncelledi. Bu, Node.js web sitesinde…

Yöneticiler güvenlik nedeniyle Zimbra sunucunuzu güncellemelidir. Güncellemeler farklı güvenlik açıklarını kapatır. Şu anda saldırılara yönelik herhangi bir saldırı yok, ancak geliştiriciler hızlı bir şekilde güncellenmenizi tavsiye ediyor. Duyuru Tehlikeler Zimbra web sitesinin güvenlik alanında, herhangi bir CVE işaretlemesi atanmamış birkaç güvenlik boşluğu listelenmiştir. Bir boşluğu sınıflandır “eleştirmen“Bir ve saldırganlar bir XSS saldırısı sırasında kodlarını gerçekleştirebilirler.…

SolarWinds, barındıran SolarWinds platformu için 2025.1 sürümüne güncelleme sağladı. Bazen kritik güvenlik boşluklarını kapattığından, BT yöneticileri güncellemeyi hızlı bir şekilde kullanmalıdır. Duyuru Solarwind platformunun sürüm notlarında, şirket genel iyileştirmeleri ve yeni işlevleri listeler, ancak sonunda kapalı güvenlik boşluklarından da bahsedilir. Toplamda, üçü Solarwind platformunu ve diğer iki üçüncü taraf bileşenini doğrudan etkileyen beş zayıflık vardır.…

Trimble CityWorks kaynak yönetimi yazılımını yöneten yöneticiler, bir güvenlik güncellemesi kurarak sistemleri saldırıların yürütülmesinden korumalıdır. Duyuru CityWorks, çalışanları, diğer şeylerin yanı sıra sermaye kaynakları ve iş akışlarını kontrol eder. Yazılım yetkililerde veya tedarik şirketlerinde kullanıldığından, yöneticiler çok uzun süre tereddüt etmemelidir. Örneğin, Bilgisayar Güvenliği Ajansı ve Amerika Birleşik Devletleri Güvenlik Güvenliği Altyapıları (CISA) saldırıları uyarır.…

Linux Tails Anonymous güncellenmiş bir sürümde yayınlandı. BT'de geliştiriciler, saldırganların kullanıcıları açmasına izin veren güvenlik boşluklarını sonuçlandırıyor. Duyuru Sürümün duyurulmasında, kuyruk geliştiricileri saldırganların tor devrelerini izleyebileceğini yazıyor. Bunu yapmak için, kuyruktaki bir uygulamanın kontrolünü önceden kontrol etmek ve daha sonra “soğan devreleri” nde ve dekononyaya yol açan “Tor tarayıcı” ında zayıflıkları kötüye kullanmak gerekir. İkinci…

Saldırganlar CMS8000 Tıbbi İzleme Monitörü'ne güvenlik boşluklarını başarıyla koyarsa, hayati değerlerin görüntüsünü manipüle etmek mümkündür. Mevcut bilgi durumuna göre, güvenlik güncellemesi yoktur. Bir yama gelmesi gerektiğinde o kadar açık değildir. Duyuru Amerika Birleşik Devletleri'ndeki hastanelere ek olarak, hayati devlet monitörü Avrupa'da tıbbi yapıları da kullanmaktadır. Almanya'da da kullanılır. Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik…

Üreticiye göre, birkaç Zyxel yönlendiricisine destek birkaç yıl sürdü. Sonuç olarak, cihazlar artık kullanılmamalıdır. Şu anda koşu saldırıları durumu sıkılaştırıyor. Duyuru Şimdi harekete geçin! Bir katkıda Zyxel, ilgili yönlendiricilerin desteğin sonu nedeniyle artık güvenlik güncellemeleri almadığını açıklıyor. Hala böyle bir cihazı kullanıyorsanız, Mirai-Botnet kötü amaçlı yazılımlar aracılığıyla mevcut saldırılar nedeniyle hızlı bir şekilde trafikten çekmeli…

Saldırganlar HPE Aruba Networking ClearPass Politika Yöneticisi'nde (CPPM) beş güvenlik boşluğu başlatabilir ve en kötü durumda sistemleri uzlaştırabilir. Güvenlik güncellemeleri indirilebilir. Duyuru CPPM, yöneticilerin ağa erişimi kontrol edebileceği ve izleyebileceği erişimin bir çözümüdür. Zayıf noktalar Bir uyarı mesajında, HPE geliştiricileri kapalı güvenlik boşlukları hakkında daha fazla bilgi listeleyin (CVE 2025-23058 “yüksek“, CVE 2024-7348”yüksek“, CVE 2025-23059”orta“,…

PCL6 için evrensel baskı sürücülerinde kritik güvenlik boşluklarının boşluğu ve HP'den script sonrası. Bu, saldırganların geri dönmesini ve zararlı bir kod yapmasını sağlar. Güncellemeler, BT yöneticilerinin hızlı bir şekilde yüklemesi gerektiğine hazırdır. Duyuru Sürücü güncellemesini yükledikten sonra yazıcının geri yüklenmesi gerekir. (Resim: Ekran görüntüsü / DMK) HP, hem PCL6 hem de Postscript için evrensel baskı…

Amerikan Güvenlik Otoritesi Cisa kısa süre önce doğada gözlemlenen saldırıları Linux, Apache Ofbiz, .Net-FromeMewow ve Paessler PRTG'nin zayıf yönleri üzerinde uyardı. Bu nedenle BT yöneticileri, mevcut güvenlik güncellemelerinin yüklü olup olmadığını hızlı bir şekilde kontrol etmelidir. Duyuru Perşembe gecesi CISA, bir saldırıda istismar edilen Linux çekirdeğinde bir güvenlik açığı uyarısı yayınladı. Zayıf nokta, USB Video…