Kategori: 1105

Özellikle silikon atölyeleri eski seri arayüzlerden (protokoller) USB'ye bağlantı için devreler üretir. Birçok durumda, ilişkili sürücüler ve yazılımlar için kurulum programları, kitapçılarının altına ve dolayısıyla kodlarının girişine izin veren bir güvenlik boşluğuna sahiptir. Duyuru Bir özet, Access'in arkasındaki silikon atölyelerini gizler. Bununla birlikte, savunmasız ürünler için CVE sesleri halka açıktır. Onlara göre, kurulumcular bu kadar…

Güvenlik açıkları nedeniyle saldırganlar, antivirüs koruması olan Gdata Security Client ve yönetim yazılımı Gdata Management Server'a kötü amaçlı kod yerleştirmeyi başardı. Güvenlikle ilgili hataları düzelten güncellemeler artık mevcut. Duyuru Bir Github projesinde güvenlik açıkları kullanıcı tarafından nullby73 tanıtıcısıyla bildirildi. Gdata Management Server'daki Gdmms hizmetinde bir güvenlik açığı bulunmaktadır. Bu, kullanıcının yazabileceği bir dizinde ZIP dosyasını…

Home Server işletim sisteminin geçerli sürümleri bazen kritik çeşitli güvenlik boşluklarını çözer. Bu, bir bültende Uroid ekibi tarafından duyuruldu. Güncellemeler hazır ve yöneticiler bunları hızlı bir şekilde içe aktarmalıdır. Duyuru Dört güvenlik boşluğunun en ağırlığı, ders kitabından olduğu gibi bir çapraz komut dosyasıdır (XSS): Angefer Unrid yöneticilerinin JavaScript kodu, Web tabanlı dosya tarayıcısında bir URL…

Cisco, toplantı yönetiminde kritik bir güvenlik açığı konusunda uyarıyor. Üretici ayrıca güvenlik güncellemeleriyle Broadworks ve ClamAV'daki güvenlik açıklarını da düzeltti. Duyuru En ciddi güvenlik açığı Cisco'nun toplantı yönetimi REST API'siyle ilgilidir. Cisco, güvenlik danışma belgesinde (CVE-2025-20156, CVSS) “Cisco Meeting Management REST API'deki bir güvenlik açığı, uzak, kimliği doğrulanmış, düşük ayrıcalıklı saldırganların etkilenen cihazlarda ayrıcalıkları yönetici…

ABD güvenlik otoritesi CISA şu anda sunuculara yönelik saldırılara karşı uyarıda bulunuyor. Saldırganlar, sunucuları savunmasız bırakan güncel olmayan jQuery kurulumlarını hedefliyor. JQuery, web sitelerinin JavaScript ile kolayca işlenmesi için kullanılır; örneğin animasyonlar oluşturmak veya parçadaki öğeleri değiştirmek için. Duyuru CISA saldırılarının gözlemlediği zayıflık, jQuery sitelerindeki komut dosyası boşluğudur. HTML'de ““-Güvenilmeyen kaynaklardan gelen unsurlar, filtreleme önceden…

GitLab operatörleri, sürüm yönetim platformu için yama sürümleri yayınladı. Güncellemeler hem Community Edition (CE) hem de Enterprise Edition (EE) için kullanılabilir. Duyuru Sürümler 17.8.1, 17.7.3, 17.6.4 Biri tehdit derecesi ile üç zayıflığı düz “yüksek“Sınıflandırılmış ve iki ile”orta“. Blogunda Gitlab, Patch sürümlerinin mümkün olduğunca çabuk yüklenmesini tavsiye ediyor. Hizmeti GitLab.com'da kullanan herkes zaten güncellenmiş sürümlerle çalışıyor:…

eleştirmen Duyuru Üreticinin bir güvenlik uyarısında açıkladığı gibi yalnızca SMA1000 cihazı etkilenmektedir; 12.4.3-02804 veya üzeri ürün sürümünü kullanan herkes bu güvenlik açığından etkilenir ve cihazlarını derhal 12.4.3-02854 numaralı sabit sürüme güncellemelidir. Sonicwall ayrıca müşterilerinin Uygulama Yönetim Konsolu (AMC) ve Merkezi Yönetim Konsolu'na (CMC) erişimini güvenilir ağlarla sınırlamalarını teşvik eder. Güvenlik açığına yönelik aktif saldırılar Der…

Belirli koşullar altında saldırganlar, Jenkins eklentilerini kullanarak yazılım geliştirme sunucularına saldırabilirler. Bunlara Azure Service Fabric ve Zoom eklentileri dahildir. Duyuru Geliştiriciler, güvenlik açığı olan eklentileri bir uyarı mesajında ​​​​listeliyor. Bitbucket Sunucu Entegrasyonu (CVE-2025-24398) ve OpenId Connect Kimlik Doğrulamasındaki (CVE—2025-24399) güvenlik açıklarının tehdit düzeyi “yüksek“gizlendi. Başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra, hazırlanmış URL'leri kullanarak…

Oracle uygulamalarına sahip kurumsal yöneticilerin şu anda mevcut olan güvenlik güncellemelerini derhal yüklemesi gerekir. Bu gerçekleşmezse, saldırganlar en kötü senaryoda sistemleri tamamen tehlikeye atabilir. Duyuru Saldırılar yakın olabilir Yazılım geliştiricisi, Oracle'ın üç aylık kritik yama güncellemesiyle ilgili yayınladığı mesajda toplam 318 güvenlik güncellemesi yayınladığını yazıyor. Olası saldırıları önlemek için Oracle düzeltmeler önerir. Şu ana kadar…

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini kontrol etmelidir. Bu oldukça basit ve hızlıdır. Duyuru Hızlı test Speartip tarafından ilk kez rapor edilen kaba…