Kategori: 1105

Google'ın TAG ekibi, Samsung mobil işlemcilerin Android sürücülerinde istismar edilen bir güvenlik açığı keşfetti. Samsung, Ekim ayı akıllı telefon güvenlik güncellemeleriyle bunları kapatacak. Duyuru Google'daki siber güvenlik araştırmacıları yaptıkları analizde, Samsung'un “m2m1shot_scaler0” sürücüsünde saldırganların zaten istismar ettiği bir serbest kullanım sonrası güvenlik açığının bulunduğunu yazıyor. Sürücü, JPEG kod çözme ve görüntü ölçeklendirme gibi donanım hızlandırmalı…

Broadcom, VMware vCenter Server için kritik, yüksek riskli bir güvenlik açığını gideren güncellemeler yayınladı. Bu, zayıf noktaları kapatmaya yönelik ikinci girişimdir. Duyuru Broadcom, Eylül ortasında bir yazılım güncellemesiyle birlikte güvenlik uyarısını zaten yayınlamıştı. Artık şirket, danışma belgesini güncelledi ve şöyle yazıyor: “Broadcom'un VMware'i, 17 Eylül 2024 tarihli vCenter yamalarının CVE-2024-38812 güvenlik açığını tam olarak çözmediğini…

Sosyal ağlarda, Fortinet'in halihazırda yaygın olarak saldırıya uğrayan bir güvenlik açığını kapatmak için FortiManager'ın güncellenmiş sürümlerini kullandığına dair giderek daha fazla bilgi dolaşıyor. BT güvenlik araştırmacısı Kevin Beaumont geçen haftanın sonlarında Mastodon'da “FortiManager'ın sıfır gün durumunun zaten bir CVE girişi veya yaması alıp almadığı” sorusunu gündeme getirdi. Duyuru Hafta sonu Beaumont, üründeki sıfır gün açığını…

Atlassian Ekim Güvenlik Bültenini yayınladı. Şirket, Bitbucket, Confluence ve Jira'daki altı güvenlik açığını anlatıyor. Güvenlik açıklarını gideren güncellenmiş yazılım mevcuttur. Duyuru Güvenlik duyurusunda Atlassian geliştiricileri, Bitbucket Veri Merkezi ve Sunucusu'nda bulunan Java Runtime Environment'ın (JRE), kimliği doğrulanmamış saldırganların izinsiz olarak verileri okumasına, silmesine, yazmasına veya değiştirmesine izin verdiğini tartışıyor (CVE-2024-21147, CVSS) 7.4“Risk”yüksek“). Bitbucket Datacenter 9.2.1…

Bitdefender ve Trend Micro antivirüs yazılımındaki güvenlik açıkları sistemleri riske atıyor. Yöneticiler, saldırıları önlemek için mevcut güvenlik güncellemelerini derhal yüklemelidir. Duyuru Bitdefender Total Security'nin HTTPS tarama işlevinde sertifika doğrulama sorunları olduğundan, saldırganlar ortadaki adam olarak bağlantı kurabilir ve böylece kurban ile web sitesi arasındaki veri trafiğini engelleyebilir. Bitdefender'dan tam güvenlik Geliştiriciler, Bitdefender web sitesinin destek…

Ubiquiti, şirketin kendi bünyesinde barındırılan Unifi ağ sunucusundaki bir güvenlik açığı konusunda uyarıyor. Büyük güvenlik açığı, saldırganların haklarını genişletmesine olanak tanıyor ve üretici tarafından ciddi bir güvenlik açığı olarak değerlendiriliyor. Duyuru Unifi adı altında Ubiquiti, yönlendiriciler, anahtarlar, WLAN erişim noktalarının yanı sıra güvenlik kameraları veya “akıllı” kapı zilleri de sunuyor. Bunlar, üreticinin bulutunda veya şirket…

Bir”eleştirmen“Grafana'daki güvenlik açığı sistemleri tehlikeye atıyor. Yöneticiler korunan sürümlerden birini hızlı bir şekilde yüklemelidir. Duyuru Grafana, MySQL veya Prometheus gibi çeşitli kaynaklardan veri toplayan ve görselleştiren, platformlar arası açık kaynaklı bir uygulamadır. Saldırganlar artık bilgisayarlara saldırmak için bir güvenlik açığından (CVE-2024-9264) yararlanabilir. Grafana'nın geliştiricilerine göre, böyle bir saldırı işe yararsa saldırganlar ana bilgisayardaki tüm dosyalara…

Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler. Duyuru Güvenlik yamaları Geliştiriciler bir uyarı mesajında ​​iki güvenlik açığını listeliyor (CVE-2024-38819 “yüksek“, CVE-2024-38820”orta“).Dosyadaki güvenlik açıklarını belirtirler Sürüm 6.1.14 kapattık. Bir destek gönderisine göre Spring Framework 5.3.x ve 6.0.x desteği bu yılın Ağustos ayında sona…

VMware HCX'te, saldırganların kod enjekte etmesine ve yürütmesine olanak verebilecek bir güvenlik açığı bulunmaktadır. Broadcom, altta yatan hataları düzelten güncellenmiş bir yazılım sağlar. BT yöneticileri güncellemeyi hızlı bir şekilde uygulamalıdır. Duyuru Broadcom'un bir güvenlik duyurusunda uyardığı gibi VMware HCX, SQL enjeksiyon güvenlik açığından etkileniyor. Sistemde düşük ayrıcalıklara sahip, kimliği doğrulanmış kullanıcılar, değiştirilmiş SQL sorguları gönderebilir…

Solarwinds, kendi kendine barındırılan platform ve Serv-U FTP sunucusu için güncellenmiş yazılım sağlar. Güncellemeler, bazıları kritik olarak sınıflandırılan ve diğer şeylerin yanı sıra saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyan güvenlik açıklarını ele alıyor. Duyuru Solarwinds Platform 2024.4 güncellemesi, çekirdek yazılımdaki iki güvenlik açığını ve dahil edilen üçüncü taraf bileşenlerdeki altı güvenlik açığını…