Kategori: 1105

React Next.js çerçevesinde, kritik bir güvenlik açığı. Saldırganların yetkilendirme testlerinden kaçınmasına ve dolayısıyla web uygulamalarından ödün vermesine izin verir. Zayıflığı tamir eden güncellenmiş paketler mevcuttur. Hafta sonu, JS'nin sonraki geliştiricileri, GAP hakkında bilgi içeren bir güvenlik bildirimi yayınladı. Sonuç olarak x-middleware-subrequestÖzyinelemeli isteklerin sonsuz döngüleri tetiklememesini sağlamak için. Bir güvenlik raporu, yetkilendirme çerezlerinin kontrolü gibi kritik…

Yedekleri yedekleme direktörü ve Nakivo'nun yanıtı ile yöneten yöneticiler, devam eden saldırılar nedeniyle uygulamayı güncellemelidir. Mevcut sürümde, geliştiriciler en kötü kekemelik kodunun PC'lere ulaşabileceği zayıf bir noktayı kapattılar. Güvenlik Yaması Yükle Güvenlik Boşluğu (CVE 2025-48248 “yüksek“) Mart 2025'in başından beri biliniyor Baskı 11.0.0.88174 kapanış için. Önceki tüm sürümler savunmasız olmalıdır. Saldırganlar boşluğu başarıyla koyarsa, haksız…

Backup veeam Yedekleme ve Çoğaltma çözümü olan sistemler bir alanın parçasıysa, saldırganlar kritik bir güvenlik yerinde başlayabilir ve bilgisayarlardan ödün verebilir. Korumalı bir sürüm indirmek için. Bir uyarı mesajında, geliştiriciler 12.3.0.310'a kadar olan tüm masrafların ilgilendiğini söylüyor. . Sürüm 12.3.1 (Yapı 12.3.1.1139) Korunmalıdır. Yöneticiler güncellemeyi hemen yükleyemiyorsa, sistemleri geçici olarak bir saldırı ritmi ile donatmak…

Saldırganlar, ilerleme yazılımından Kemp Loadmaster'a yakın zamanda kapalı bir güvenlik açığı koyarsa, zararlı kodun yürütülmesinden sonra sistemlerden ödün vermek mümkündür. İndirilebilir bir sürüm kullanılabilir. Güvenlik Güncellemesi Mevcut Bazı gelen talepler yeterince kontrol edilmediğinden, saldırganlar kullanılabilir “eleştirmen“Güvenlik Boşluğu (CVE 2025-1758”eleştirmen“). Notlarda, geliştiriciler onların hata olduklarını açıklıyor LoadMaster 7.2.61.1 onardılar. Mevcut saldırılar hakkında hiçbir rapor olmasa bile,…

Yapay zeka ajanlarının ve LLM'lerin oluşturulması için düşük akıcı kodlama platformu savunmasızdır. Mevcut sürümde, geliştiriciler zayıf bir noktayı kapattı. Saldırıları dökün Saldırganları başarıyla “eleştirmen“Lükke (CVE-2025-26319), akış sunucularındaki dosyaların üzerine yazmak için yükleme işlevinin beyaz listesi yaklaşımındaki hatalardan yararlanmak için zayıf nokta keşifçilerinin bir ilişkisini kullanabilirsiniz. Bu, kodunuzu gerçekleştirmenin ve sunucular üzerinde tam kontrol elde etmenin…

Atthels, Zoom SDK toplantılarındaki güvenlik boşlukları, müşteri odaları, oda denetleyicisi, işyeri uygulamaları, işyerinde masaüstü uygulamaları ve işyerindeki VDI istemcileri ile başlayabilir. Saldırılar başarılı olursa, daha yüksek kullanıcı haklarına sahiptir. Güncellenen masraflar zayıflıkları kapatır. Güvenlik güncellemelerini yükleyin Zoom web sitesinin güvenlik alanında, geliştiriciler yok olma uygulamalarını listeler. Şimdiye kadar saldırganların zaten boşluklardan yararlandığı hiçbir ilişki yok.…

Uzaktan erişim yazılımı Ivanti Güvenli Erişim İstemcisi (ISAC) olan Windows kompaktlarını önlemek için yöneticiler geçerli bir sürüm yüklemelidir. Şimdiye kadar, geliştiricilere göre, saldırganların zaten kapalı güvenlik açığından yararlandığına dair bir kanıt yok. Güvenlik yamaları mevcut Bir uyarı mesajından görülebileceği gibi, saldırı saldırganlarının yerel erişime sahip olması ve kimlik doğrulaması yapılması gerekir. Bu durumda, zayıf nokta…

Saldırganlar Gitlab sistemlerindeki farklı zayıflıklardan başlayabilir ve en kötü durumda uzlaşabilirler. Akla gelebilecek yetkisiz erişim Bir uyarı mesajından görülebileceği gibi, iki güvenlik boşluğu dikkate alınır (CVE-2025-25291, CVE-2025-25292) “eleştirmen“Bununla birlikte, sistemler ancak kimlik doğrulaması SAML SSO aracılığıyla etkinse ve saldırganlar zaten bir kullanıcı hesabına girmişse savunmasızdır. Hatalar bulunabilir ruby-saml-Bibliothek Gitlab'ın bu kayıt biçimi için kullandığı. Gereksinimler…

Belirli koşullar üzerine Fortinalyzer, Forttios, Fortisandbox, Fortipam, Fortiproxy ve Forttiweb saldırganları grev yapabilir. Ancak şimdiye kadar mevcut saldırılar hakkında hiçbir bilgi yok. Güvenlik güncellemelerinin yüklenmesiyle yöneticiler çok uzun süre beklememelidir. Saldırıları Önle Fortinet web sitesinin BT güvenlik alanından görülebileceği gibi, bahsedilen ürünlerin çeşitli sürümleri savunmasızdır. Bir boşluk çok tehlikelidir (CVE-2024-52961 “yüksek“) Fortisandbox 3.0'da 5.0'a kadar.…

ThinPro ile HP, ince istemciler için Linux'a dayalı bir işletim sistemi sunar. Şirket şimdi yüzlerce güvenlik boşluğunu mühürleyen bir güncelleme yayınladı. BT yöneticileri güncellemeleri hızla yaymalıdır. Duyuru Güvenlik bildiriminde HP, yerçekiminin “kritik” olduğunu yazıyor. Saldırganlar herhangi bir kötülük kodu gerçekleştirebilir, hakları genişletebilir, sistemleri ve hizmetleri felç edebilir (hizmetin reddedilmesi, DOS) veya yetkisiz bilgileri okuyabilir. Subthic…