Kategori: 1105

Mozilla, şu anda desteklenen tüm Firefox ve Thunderbird sürümleri için Güvenlik güncellemeleri yayınladı, Google Chrome Web tarayıcısı için. Chrome ayrıca Adblocker'ın UBlock'unu bloke ediyor: Bazı basit adımlarla tekrar etkinleştirilebilir. Duyuru Mozilla geliştiricileri Firefox'u 136, ESR 128.8 ve ESR 115.21 sürümlerinde yayınladı. Ayrıca, MailClient Thunderbird, 136 ve ESR 128.8 sürümlerinde kurulum için mevcuttur. Güvenlik danışmanları, son…

İki Tehlike IBM Business otomasyon akışı güvenlik boşlukları. Güncellenmiş sürümler sistemleri olası saldırılardan korur. Duyuru Dijital çalışma akışları uygulama ile otomatiktir. IBM Company Otomasyon İş Akışı Konteyneri, IBM Business Otomasyon İş Akışı Geleneksel ve IBM Business Otomasyon İş Akışı Kurumsal Servis Otobüsü zayıflıklardan etkilenir. Saldırganları bir boşluk kullanın (CVE-2024-7254 “yüksek“) Başarı, depolama hatalarına neden olabilirsiniz.…

VMware ESXI, Füzyon ve İş İstasyonu'nda, geliştiriciler saldırganların sanal makinelerden çıkabileceği güvenlik boşlukları buldular, örneğin – ve bunu doğada yapıyorlar. Güncellenmiş yazılım zayıf noktaları onarmaya hazırdır. Yöneticileri hemen yüklemelisiniz. Duyuru Broadcom, VMware ürünlerine bir güvenlik bildiriminde yazılımdaki hataları tartışır. Türün zayıf bir noktası “beklenen depolama sınırlarının dışında erişim yazmaya yol açabilecek” kontrol süresi – kullanım…

Amerika Birleşik Devletleri Güvenlik İdaresi, Cisco RV yönlendiricileri, Hitachi Vantara, Whatsup Gold ve Pencerelerindeki zayıflıklarda gözlemlenen saldırıları uyarıyor. Boşluklar bazen yedi yaşında, mühür güncellemeleri hazır. BT yöneticileri, denetlenen ağ ortamlarının şu ana kadar fark edilmeyeceğini kontrol etmelidir. Duyuru CISA uyarısında, otorite şu anda aktif olarak saldırıya uğradığının farkında olduğu beş güvenlik boşluğundan bahsediyor. Cisco RV…

Zohocorps adlı selfService Plus'ta, saldırganlar dikkate almak için bir güvenlik açığını kötüye kullanabilirler. Güncellenmiş yazılım güvenlik kaybını doldurur. BT yöneticileri derhal uygulamalıdır. Duyuru Zohocorp'un güvenlik bildiriminde, şirketin geliştiricileri, AdelfService Plus'ta kusurlu bir oturumun yönetiminden kaynaklandığını yazıyor. Sonuç olarak, kullanıcının verileri yetkilendirilmeyebilir ve bu nedenle muhasebe (CVE-2025-1723, CVSS 8.1Risk “yüksek“). Adsusservice-Plus-Leck: Güncelleme Mevcut NIST'teki CVE sesinin…

Nvidia Jetson ve Igx Orin platformları savunmasızdır. Önkoşul doğruysa, saldırganlar zayıf bir UEFI noktasından başlayabilir ve en kötü durumda zararlı bir kod yapabilir. Duyuru Birkaç olası saldırı Bir uyarı mesajından görülebileceği gibi, saldırılar güvenlik boşluğunda (CVE 2025-0148 “yüksek“) Sadece saldırganların cihazlara fiziksel erişimi varsa. Bu durumda, Tegra işlemcisinin kurtarma modundaki (RCM) zayıf noktadan başlamak mümkündür.…

Atthels, işlemlerin işlenmesi için IBMS ara katmanlarından güvenlik kısıtlamalarını atlatabilir ve ardından PC'lere saldırabilir. Aksine, silahlı versiyonlar indirilebilir. Duyuru Güvenlik güncellemeleri mevcut Bir uyarı mesajında, geliştiriciler bunu açıklar “eleştirmen“Lücke (CVE-2022-46337) Txeries endişelerinde bulunan Apache Derby bileşeni. Ağın saldırganları, güvenlik kısıtlamalarını telaffuz etmek için LDAP zayıf bir noktada belirtilmemiş bir yolda kullanılabilir. Bu nedenle duyarlı verileri…

Polonya sertifikası, video ve iletim sonrası yazılım DaVinci Çözümü'nde bir güvenlik açığına karşı uyarıyor. Sistemdeki hakları artırmak veya Dylib'in kaçırılmasını gerçekleştirmek için saldırganları kötüye kullanabilirsiniz. Duyuru Bir güvenlik bildiriminde, cert.pl, MacOS uygulamasındaki DaVinci kararının dosya için yanlış erişim hakları, yani “rwxrwxrwx” demek olduğunu tartışır. Güvenlik nedeniyle, MacOS'un standart uygulaması, dosya sistemindeki erişim hakları için “drwxr-xr-x”…

GitLab yazılım geliştirme platformu için önemli güvenlik yamaları yayınlanmıştır. Toplamda, geliştiriciler beş boşluk doldurdu. Duyuru Bir katkıda, GITLAB geliştiricileri The Community Edition Edition ve Enterprise GitLab'daki güvenlik sorunlarını gösteriyor 17.7.6, 17.8.4 ve 17.9.1 çözmek için. Geliştiriciler, yöneticilere GitLabores'larını hızlı bir şekilde güncellemelerini tavsiye eder. Şimdiye kadar, devam eden saldırı testi yok. Gitlab.com zaten patchrated olduğundan,…

Cisco, Nexus-3000 ve Nexus 9000 Serisindeki anahtarlardaki yeni zayıf güvenlik topluluklarında ve ayrıca başvuru politikası altyapılarının (APIC) kontrolöründe uyarıyor. Switch Nexus felç olabilir veya kontroller olabilir, Ciscos APIC ile benzer görünüyor, ancak bilgilere yetkisiz erişim sağlayan boşluklar var. Duyuru En ciddi Cisco, Cisco Nexus 3000 ve 9000 Switch'teki bir boşluğu sınıflandırır, bu da saldırganların manipüle…