Kategori: 1105

Botnet Mirai genişliyor ve bilinmeyen saldırganlar şu anda bazı Zyxel yönlendiricileri ve Mitel'in telefon cihazlarından ödün veriyor. Mitel ile ilgilenen cihazlar için, güvenlik yamaları geçen yıldan beri dolaşımda. Şimdiye kadar, CPE serisinin savunmasız zyxel roterleri için herhangi bir güncelleme yapılmadı. Duyuru Saldırıların yapılacağı önlem şu anda bilinmemektedir. Enfekte cihazlar BOTNET'e dahil edilirse, esas olarak DDOS…

Broadcom, VMware ARIA ve VMware Cloud Foundation VMware kayıtları ve işlemleri için VMware ARIA işlemlerinde beş güvenlik boşluğunu uyarır. ATTHEL'ler, örneğin yetki vermeden bilgiye erişebilir ve erişim verilerine casus olabilir ve bu nedenle daha fazla hasara neden olabilir. Duyuru Güvenlik bildiriminde, VMware geliştiricileri, olağan idari haklara sahip malign aktörlerin, kayıtlar için VMware ARIA işlemlerinde arşivlenen…

Zoho'da motor uygulamaları yöneticisini yönetiyor, bir güvenlik açığı ilgili kurulumları tehlikeye atıyor. Bu, malign aktörlerin haklarını genişletmelerine ve daha fazla hasara neden olmalarını sağlar. Duyuru Bir güvenlik bildiriminde Zohocorp, Motor Uygulamaları Yöneticisinin yönetiminde “dikey haklar için zayıf bir nokta” olduğunu açıklar. Bir Genel Müdür, yetkilendirmeden kullanıcı grubunun parametrelerini değiştirerek idari erişim sağlayabilir. Bu, kullanıcı profillerini…

Network, Networker Sanal Sürümü ve Ağ Yönetimi Konsolu savunmasızdır. Zayıf noktalara yapılan saldırılar düşünülebilir. Bu nedenle yöneticiler hemen güvenlik yamaları kurmalıdır. Duyuru Dell'in bir uyarı mesajında, şirketin geliştiricileri özellikle OpenSSL gibi çeşitli üçüncü taraf bileşenlerinin savunmasız olduğunu yazıyor. Bir boşluk (CVE 2025-21107, risk “yüksek“) Bununla birlikte, yedekleme yazılımı da doğrudan etkilenir. Bu noktada, yerel erişim…

Suçlular, PC'lere ve ağlara nüfuz etmek için SimpleHelp RMM uzaktan bakım yazılımındaki güvenlik boşluklarını kötüye kullanır. BT güvenlik araştırmacıları, cihazların başlangıçta bu güvenlik açıkları tarafından saldırıya uğradığı bir kampanya gözlemledi. Duyuru Bir blog yazısında, Arch Wolf çalışanları, bu kampanyanın keşfinden neredeyse bir hafta önce Horizon3 BT araştırmacıları SimpleHelp RMM'de üç güvenlik boşluğunu izlediğini ve bilgileri…

ATTHEL'ler, PHP Açık Kaynak Voyager PHP'deki farklı güvenlik açıklarında larva uygulamalarını yönetmeye başlayabilir ve en kötü durumda zararlı bir kod gerçekleştirebilir. Şimdiye kadar güvenlik güncellemeleri yok. Duyuru Voyager, Lavel ile oluşturulan uygulamalar için yönetimsel bir arayüzdür. Diğer şeylerin yanı sıra, geliştiriciler uygulamaları için menüler oluşturabilirler. Resmi web sitesine göre, Voyager şimdiye kadar 2,3 milyondan fazla…

Atthels, tüm dünyada kullanılan endüstriyel kontrol sistemlerinde (ICS) farklı güvenlik boşluklarından başlayabilir ve bu nedenle kritik altyapılara saldırabilir. Yetkisiz erişim ve uzlaşma sistemlerine erişebilirsiniz. Güvenlik yamaları mevcuttur. Duyuru Amerikan Otoritesi Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) kolektif bir ilişkide bunu uyarıyor. BD Diagnostic Solutions, B&R, Rockwell ve Schneider Electric tarafından ICS özellikle tehdit edilmektedir.…

AVI yükünün VMware'den dengelenmesinde, saldırganların SQL komutlarını ekleyebileceği bir güvenlik boşluğu boşluğu. Bu, veritabanına erişmenizi ve bundan daha fazla hasara neden olmanızı sağlar. Bir güncelleme hazır. Duyuru Güvenlik bildiriminde Broadcom, önleyici kimlik doğrulaması olmadan AVI yükünün dengesinde zayıf bir SQL enjeksiyon noktasının keşfedildiğini yazdı. Geliştiriciler boşluğu değerlendirdi ve “önemli” olarak sınıflandırıldı -Tuttavia, CVE-2025-22217 Boşluğu, CVSS…

Bazı öğeler yeterince kontrol edilmediğinden, saldırganlar D-LK DSL-3788 yönlendiricisini itebilir ve gerçekleştirebilir. Kural olarak, bu nedenle cihazların tamamen tehlikeye atıldığı düşünülmektedir. Üretici şimdi bir güvenlik güncellemesi yayınladı ve acil kurulum öneriyor. Duyuru Yaymak Bu resmi bir destek katkısından ortaya çıkıyor. Zayıf nokta, libsap kitapçının com_makecuscusmsg işlevinde bulunabilir. Bu şekilde, saldırganlar WebProc-CGI için hazırlanan istekler gönderebilir.…

TeamViewer, Windows için uzun süreli bir bakım yazılımı uyarır. Bu, saldırganların haklarını genişletmelerine olanak tanır. Güvenlik kaybını dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen ayrımların yetersiz filtrelemesi nedeniyle Windows sistemine küçük bir hakla, bir konu enjeksiyonu yoluyla güçlerini genişletebileceğini yazıyor (CVSS 7.8Risk “yüksek“). TeamViewer: Üreticiden gelen öneriyi güncelleyin Boşluğu…