Kategori: 1105

Bir güvenlik yaması doğru olmadığından, HCL Bigfix Server Automation HCL yazılımı hala savunmasızdır. Şimdi geliştiriciler tepki gösterdi. Duyuru Örneğin belirli dizilere güncellemeler yüklemek için uygulamalarla yöneticilerin etkinliklerini otomatikleştirme. Onarılmış güncelleme Bir uyarı mesajında, boşluğu yazın (CVE-2024-52798 “yüksek“) Kasım 2024'ten itibaren aynı bağlamda zayıf bir nokta (CVE-2024-45296” yüksek “) için kırık bir güvenlik güncellemesinde. HCL'ye göre.…

Big-IP-Papplantce'ye sahip ağ yöneticileri, F5 Güvenlik Üç Aylık Güncellemeler hakkında daha fazla bilgi edinmelidir. Geliştiriciler, saldırganların cihazları terk edebileceği çeşitli yazılım balmumu istasyonlarını kapattılar. Duyuru DOS ve Malice Code saldırıları Koleksiyon güncellemesine katkıda, ağ sağlayıcısı ilgili ürünleri ve ilgili güvenlik güncellemelerini listeler. Tam bir liste bu mesajın çerçevesini patlatır. Örneğin, iControl Rest Bileşeni (CVE 2025-20029…

Cisco, şirketin farklı ürünlerdeki güvenlik boşluklarıyla uğraştığı sekiz güvenlik iletişimi yayınladı. En az bir zayıf nokta, geliştiriciler için kritik bir risk olarak kabul edilir. BT yöneticileri derhal mevcut güncellemelerin kurulumunu planlamalıdır. Duyuru Ciscos Kimlik Hizmetleri (ISE) motorundaki en ciddi güvenlik boşlukları. Okuma Yönetimine Erişimine Sahip Saldırgan, API'daki verilerin güvenli olmayan bir şekilde çölleştirilmesi ve haklarını…

Veeam yedekleme cihazlarında bir güvenlik boşluğu alan bir güncelleme kullanılır. Bu, saldırganların Schadocde ile kesişmesini ve gerçekleştirmesini sağlar. Güncellemeler mevcuttur. Duyuru Veeam bir güvenlik bildirimindeki zayıf noktayı tartışın. “Updrater Veeam bileşenindeki zayıf bir nokta, saldırganların kök yetkilerle ilgili cihazlarda herhangi bir kod gerçekleştirmek için ortadaki bir saldırı kullanmasına izin verir”, CVE 2025-23114, CVSS 9.0Risk “eleştirmen“).…

Nighthawk Pro'nun Netgear'ın Nighthawk oyunundaki internet yönlendiricileri, saldırganların geri dönüp performans gösterebileceği bir güvenlik boşluğuna sahiptir. Bunun için kayıt gerekmez, bu nedenle Netgear bir eleştirmen olarak boşluktur. Güncellemeler hemen yöneticileri uygulamaya hazırdır. Duyuru Bir güvenlik bildiriminde Netgear, XR500, XR1000 ve XR1000V2 yönlendiricisinin hassas olduğu konusunda uyarır. Bu nedenle, şirket boşluğu dolduran güvenlik güncellemeleri yayınladı. XR…

HP, HP Anyware Linux istemcisinde bir güvenlik açığı keşfetti. Genişletme hakkına izin verir. Güncellemeler güvenlik kaybını doldurmaya hazırdır. Duyuru Bir güvenlik bildiriminde, HP zayıf noktayı uyarır. Şirket detaylarla ilgilidir. HP, HP Linux için HP Anyware Agent'ta olası bir zayıf nokta keşfedildi, bu da kimlik doğrulamasını önlemenize izin verebilir ve sonuç olarak yetkilerin genişlemesine yol açabilir…

Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa, mevcut güvenlik yamalarının yüklendiğinden emin olmalısınız. Angiperi zaten zayıf bir nokta kullanıyor. Duyuru Şimdi yama! Mevcut Patchday'a katkıda Google, “sınırlı” saldırganların (CVE-2024-53104 “işaretleri olduğu konusunda uyarıyor.yüksek“) Hedefli. Zayıf nokta Android'in Linux çekirdeğiyle ilgilidir. Güvenlik sorunu USB video sınıfı sürücüsünde mevcuttur. Belirli çerçevelerin (UVC_VS_UNDefind) analizi doğru olmadığından,…

Apple, dijital ses iş istasyonu garajında ​​potansiyel olarak ciddi bir boşluk uyarıyor. MacOS, iOS ve iPados için Mac varyantında, ücretsiz müzik uygulamasında saldırganlar tarafından bilgisayarda kodlar yapmak için kullanılabilecek bir hataya sahiptir. Ancak, zaten uygun saldırılar olup olmadığı bilinmemektedir. Duyuru Yalnızca MAC sürümü ilgileniyor, ancak Sonoma'ya kadar Görünüşe göre boşluk uzun zamandır garaj bandına dahil…

Yedeklemeleri Dells Powerprotect ile yöneten yöneticiler, güvenlik nedeniyle DD İşletim Sisteminin (DD OS) geçerli sürümlerini yüklemelidir. Bu olmazsa, saldırganlar tamamen tehlikeye atabilir. Duyuru Güvenlik yamaları mevcut Bir uyarı mesajında, Bind, OpenSSL ve Python listeleri gibi savunmasız bileşenler. Saldırganları başarılı bir şekilde kullanmak için kullanın, DOS eyaletleri yapabilirsiniz (CVE-2024-5535 “eleştirmen“) veya hatta Malizzo Kodunu (CVE-2024-6345”yüksek“). Geliştiriciler…

Dell'in Sonic Enterprise Dağıtımında şirket bir güvenlik açığı keşfetti. İlgili sistemlerin tamamen uzlaşmasına izin verir. Duyuru Enterprise Sonic, özellikle bulut ortamları için ağ yönetimi için bir sistemdir, özellikle de şirketlerin özel bulutlarından “hedef grup” olarak da bahsedilmektedir. Bu, yazılımın konteynerler kullanılarak yükün dağılımı için dağıtılabileceği ve merkezi yönetim yoluyla yönetilebileceği anlamına gelir. Ancak, örneğin Dell'den…