Kategori: 1105

ThinPro ile HP, ince istemciler için Linux'a dayalı bir işletim sistemi sunar. Şirket şimdi yüzlerce güvenlik boşluğunu mühürleyen bir güncelleme yayınladı. BT yöneticileri güncellemeleri hızla yaymalıdır. Duyuru Güvenlik bildiriminde HP, yerçekiminin “kritik” olduğunu yazıyor. Saldırganlar herhangi bir kötülük kodu gerçekleştirebilir, hakları genişletebilir, sistemleri ve hizmetleri felç edebilir (hizmetin reddedilmesi, DOS) veya yetkisiz bilgileri okuyabilir. Subthic…

Şu anda, saldırganlar Android akıllı telefonları ve saldırı cihazlarını hedefliyor. Seçilen cihazlar için güvenlik yamaları mevcuttur. Başarılı saldırılardan sonra, mobil işletim sisteminin alanlarına yetkisiz erişim gerçekten mümkündür. Duyuru Dikkat Saldırıları! Zaten geçen yıl Kasım ayında Google, saldırganların çerçevede zayıf bir nokta uyardığı konusunda uyardı (CVE 2024-43093 “yüksek“) Sömürü. Çünkü bunu tekrar yapıyorsanız, mevcut bildirim mesajı…

LibreOffice'de proje bir güvenlik boşluğu keşfetti. Bu, saldırganların makro yapmasını sağlar. Güncellenmiş yazılım zayıf yönleri geliştirir. Duyuru Bir güvenlik bildiriminde, libreOffice geliştiricileri güvenlik kaybını uyarır. LibreOffice, LibreOffice tarayıcısının SharePoint sunucularıyla entegrasyonuna izin vermek için Office-Uri-Sschemes'i destekler. Geliştiriciler ayrıca “vnd.libreoffice.command” uri şemasını ekledi. Sorunlu SharePoint sunucuları için URI şemalarını sabitleyin Tarayıcıda özenle hazırlanmış bir bağlantı, LibreOffice…

Şu anda yazılımda saldırıya uğrayan güvenlik boşlukları için mevcut haberler yırtılmıyor. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi daha fazla saldırı uyarıyor, örneğin Linux çekirdeğindeki bir boşlukta ve zayıflıklar Salı günü VMware ürünlerinde zaten biliniyor. Duyuru CISA'nın uyarısında, otorite, kötü aktörlerin Linux'ta başlatılan kaynaklardan kaynaklanmamasından kaynaklanan zayıf bir noktayla kötüye kullandıklarını tartışıyor. HID çekirdekli (klavyeler…

VMware-ESXI sunucuları yöneticileri şu anda devam etmekte olan mevcut bir sürümü yüklediklerinden emin olmalıdır. Bu şekilde, saldırganlar bir “eleştirmen“Zararlı bir kodla uzlaşma sistemlerine saldırı. Duyuru Almanya'da da savunmasız sunucular Zayıf nokta (CVE-2025-22224) ve kullanımı birkaç gündür bilinmektedir. O zamandan beri güvenlik yamaları da mevcuttu. Shadower'ın güvenlik araştırmacıları şimdi taramalarda gösterse de, birçok yönetici şimdiye kadar…

NVIDIA donanımı ile AI altyapısının yöneticileri güvenlik nedeniyle HGX yazılımını açmalıdır. Bu olmazsa, saldırganlar çeşitli saldırılar için iki zayıflıktan başlayabilir. Duyuru Kötülük Bir uyarı mesajında ​​Nvidia, 8-GPU için Hopper HGX'in özellikle tehdit altında olduğunu söylüyor. Bir boşluk (CVE 2025-0114 “yüksek“) HGX (HMC) yönetim denetleyicisi ile ilgilidir. BT ile başlamak için, bir saldırganın zaten Battleboard Management…

Komisyonun BackUpl çözümü savunmasızdır ve saldırganlar bilgisayarları tehlikeye atabilir. Aksine, sürümler mevcuttur. Duyuru Yetkisiz erişim mümkün Bir uyarı mesajında, geliştiriciler güvenlik açığı gibi “eleştirmen“A. Bir sayı CVE listelemiyor. Çeşitli Linux ve Windows sürümleri tehdit altında. Comvault Editions 11.20.216, 11.28.140, 11.32.87 VE 11.36.45 Kapattılar. Daha ayrıntılı bir şekilde açıklanmayan bir saldırı senaryosunda, saldırganlar erişim elde etmek…

Mozilla, şu anda desteklenen tüm Firefox ve Thunderbird sürümleri için Güvenlik güncellemeleri yayınladı, Google Chrome Web tarayıcısı için. Chrome ayrıca Adblocker'ın UBlock'unu bloke ediyor: Bazı basit adımlarla tekrar etkinleştirilebilir. Duyuru Mozilla geliştiricileri Firefox'u 136, ESR 128.8 ve ESR 115.21 sürümlerinde yayınladı. Ayrıca, MailClient Thunderbird, 136 ve ESR 128.8 sürümlerinde kurulum için mevcuttur. Güvenlik danışmanları, son…

İki Tehlike IBM Business otomasyon akışı güvenlik boşlukları. Güncellenmiş sürümler sistemleri olası saldırılardan korur. Duyuru Dijital çalışma akışları uygulama ile otomatiktir. IBM Company Otomasyon İş Akışı Konteyneri, IBM Business Otomasyon İş Akışı Geleneksel ve IBM Business Otomasyon İş Akışı Kurumsal Servis Otobüsü zayıflıklardan etkilenir. Saldırganları bir boşluk kullanın (CVE-2024-7254 “yüksek“) Başarı, depolama hatalarına neden olabilirsiniz.…

VMware ESXI, Füzyon ve İş İstasyonu'nda, geliştiriciler saldırganların sanal makinelerden çıkabileceği güvenlik boşlukları buldular, örneğin – ve bunu doğada yapıyorlar. Güncellenmiş yazılım zayıf noktaları onarmaya hazırdır. Yöneticileri hemen yüklemelisiniz. Duyuru Broadcom, VMware ürünlerine bir güvenlik bildiriminde yazılımdaki hataları tartışır. Türün zayıf bir noktası “beklenen depolama sınırlarının dışında erişim yazmaya yol açabilecek” kontrol süresi – kullanım…