Kategori: 1105

Atthels, IBMS Connect Enterprise Uygulama Yazılımı uygulamasıyla sistemlere saldırabilir. Bu şekilde, zararlı kod PC'lere ulaşabilir ve tehlikeye atabilir. Bu yamalandı, ancak güvenliğin güvenliği eksikti. Şimdi geliştiriciler onarılmış bir yama yayınladılar. Saldırganların zaten boşluğu kullandığına dair hiçbir rapor yok. Kritik güvenlik açığı Zayıf nokta (CVE 2025-1302 “eleştirmen“) JSON konfigürasyonlarının işlenmesi için JsonPath Plus modülüyle ilgilidir. Girişler…

CSV WP eklentisi WordPress İthalatçısı'nda başarılı güvenlik boşlukları saldırganlarını kullanın, web sitelerinde tam kontrol elde edebilirsiniz. Bu arada, geliştiriciler olası saldırılara karşı donatılmış bir versiyona tepki gösterdiler ve yayınladılar. Uzaklıklı Web Siteleri Bir raporda, WordFence'in güvenlik araştırmacısı iki güvenlik açığı uyarıyor (CVE 2025-2007 “yüksek”CVE-2025-2008 “yüksek”). Her iki durumda da, uzak saldırganlar yetersiz kontroller nedeniyle web…

Atthels, farklı güvenlik boşlukları ve diğer şeylerin yanı sıra daha yüksek kullanıcı hakları elde etmek için IBM Infosfer Information Server'a saldırabilir. Başarılı saldırıları önlemek için yöneticiler derhal onarılmış bir çıkış kurmalıdır. Birkaç kapalı boşluk IBM Infosfer Information Server, veri akışlarını izlemek ve görüntülemek için kullanılır. Bir güvenlik açığı çok tehlikelidir (CVE-2025-24789 “yüksek“) JDBC kar tanesi…

Bir veri aktarımı yazılımı olan Crushftp'de ciddi bir güvenlik açığı keşfedildi. Yetkisiz Erişim Ağı saldırganlarına izin verir. Boşluğu doldurmak için güncellemeler hazır. Zayıf nokta CVE'nin Güvenlik Crushftp kaybına girişinde, sadece kısa bir açıklama vardır: 10.0.0 ila 10.8.3 ve 11.0.0 ila 11.3.0 sürümlerinde crushftp, yetkisiz erişime yol açabilecek zayıf bir noktadan etkilenir. Crushftp ağından kimlik doğrulaması…

Unityvsa ve Unity XT depolama aletleri savunmasızdır. Saldırganlar, sistemleri tehlikeye atmak için güvenlik boşluklarını hatlara koyabilir. Güvenlik yamaları mevcuttur. 19 yıllık güvenlik açığı Bir güvenlik ilişkisinde, geliştiriciler zayıf yönleri gösterir Birlik Çalışma Ortamı (OE) 5.5.0.0.259 kapanış için. Önceki tüm masraflar savunmasızdır. Her şeyden önce, Apache HTTP Server, LIBCAP ve VIM gibi bileşenlerdeki boşluklar kapatıldı. Bunlar…

Saldırganlar Gitlab Topluluğu Edition ve Enterprise Edition'da yedi güvenlik boşluğu başlatabilir. Tedarikçiye göre, GitLab.com'da zaten garanti edilen masraflar. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarını çok uzun süre kurmaktan çekinmemelidir. İdari haklara sahip standart kullanıcılar Bir uyarı mesajında, geliştiriciler üç boşluğun (CVE-2025-2255, CVE-2025-0811, CVE-2025-2242) tehdit derecesi ile yazıyor “yüksek“Sınıflandırılıyorlar. İlk…

SnapCenter yedekleme yazılımı savunmasızdır ve saldırgan “başarılı bir sömürü” kullanabilireleştirmen“Güvenlik boşluğunun idari haklarını alın. Güvenlik Sorunu Zayıf noktaya katkıda (CVE-2025-26512), geliştiriciler rehber Sürümler 6.0.1p1 VE 6.1p1 barınma için. Önceki tüm baskılar saldırıya uğrayabilir. Bir saldırı için bir ön koşul olarak, saldırganların bir SnapCenter sunucusunda kimlik doğrulaması yapılması gerekir. Bu verilirse, yüklü eklenti Snapnter ile uzak…

Splunk, farklı ürünlerde bir dizi güvenlik boşluğu bildirdi. Güncellenmiş yazılım paketleri, yöneticilerin bu güvenlik kayıplarını doldurabileceği indirilebilir. En ciddi boşluk Sprunch Enterprise'da açıkça bulunur. Ağdaki saldırganların zararlı bir kodu basmasına ve gerçekleştirmesine izin verir. Görünüşe göre erişim gereklidir, ancak “yönetici” veya “güç” rolünün haklarında artış yoktur (CVE 2025-20229, CVSS 8.0Risk “yüksek“). Splunk Enterprise 9.4.0, 9.3.3,…

VMware Tools'ta, düşük hakları olan saldırganların bir VM'deki erişim haklarını genişletebileceği bir güvenlik boşluğu. Broadcom, bu zayıf noktayı onaran güncellenmiş yazılımlar sağlamıştır. Broadcom'un güvenlik bildiriminde, yazarlar yetersiz erişim kontrolleri nedeniyle kimlik doğrulamanın mümkün olduğunu tartışıyor (CVE-2025-22230, CVSS 7.8Risk “yüksek“). Ancak, Windows konukları sisteminde uygulayıcı olmayan hakları olan malign aktörler, daha yüksek erişim haklarına ihtiyaç duyan…

Ghostscript farklı güvenlik boşluklarına karşı savunmasızdır. Zayıf noktalar hakkında daha fazla bilgi hala olağanüstü. Bir güvenlik yaması mevcuttur. Şu anda saldırılara saldırı yok. Güvenlik sorunları As can be seen from the Changelog for the current version of Ghostscript 10.05.0, the developers have a total of nine weaknesses: CVE 2025-27835, CVE-2025-27832, CVE-2025-27836, CVE-2025-27830, CVE-2025-27833, CVE-2025-27837 E…