Kategori: 1105

Saldırganlar VLC medya oynatıcısını hedef alabilir ve bilgisayarlara bir çatlaktan saldırabilir. Hata düzeltilmiş bir sürüm indirilebilir. Duyuru Kısa bir uyarı mesajıyla geliştiriciler, saldırganların değiştirilmiş bir MMS akışı kullanarak bellek hatasına (yığın tabanı taşması) neden olabileceklerini bildirir. Çalışırsa, oynatıcı bir DoS saldırısı nedeniyle çökecek veya kötü amaçlı kod sistemlere bile sızabilecektir. Onlara göre şu ana kadar…

Microsoft, Haziran ayındaki Patchday'de diğer şeylerin yanı sıra Azure, Dynamics Business Central, Office ve Windows'taki güvenlik açıklarını ele alacak. Bu bir güvenlik açığı olarak değerlendiriliyor”eleştirmen“. Şu anda herhangi bir saldırı raporu yok. Duyuru Windows ve Windows Server sistem yöneticileri, güncelleme özelliğinin açık olduğundan ve en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Varsayılan olarak bu otomatik…

SAP, Haziran ayının yama gününde yeni keşfedilen on güvenlik açığına ilişkin güvenlik notları yayınladı. Bunlardan ikisi “yüksek” risk derecesi alan güvenlik açıklarıyla ilgilidir. Duyuru SAP'ye göre en ciddi olanı SAP Finansal Konsolidasyon'daki sızıntıdır. Saldırganlar, güvenilmeyen kaynaklardan bir web uygulamasına veri enjekte edebilir. Ağdaki uç noktalar erişilebilir olduğundan kullanıcılar web sitesi üzerinden içeriği düzenleyebilir. Gizlilik ve…

BSI'nin CERT birliği, dağıtılmış model eğitimi sırasında PyTorch'ta meydana gelen bir güvenlik açığı konusunda uyarıyor. Meta tarafından başlatılan açık kaynaklı makine öğrenimi çerçevesi, görünüşe göre ana düğümdeki çalışan düğümler tarafından gönderilen Python kodunu kontrolsüz bir şekilde yürütüyor. Duyuru CERT-Bund Uyarı ve Bilgi Servisi, güvenlik açığını en yüksek CVSS puanına sahip WID-SEC-2024-1323 olarak listeliyor 10risk bu…

Görünüşe göre PHP geliştiricileri 2012'den bu yana bir yazılım güvenlik açığını düzgün bir şekilde kapatamadı. Güvenlik uzmanlarının artık keşfettiği gibi, bir yama yüklense bile belirli koşullar altında saldırılar hala mümkün. Gözden geçirilmiş bir güvenlik güncellemesi artık mevcut. Duyuru Güvenlik sorunu Devcore'daki güvenlik araştırmacıları bunu fark etti ve bulgularını bir gönderide detaylandırdı. Yamanın karşı olduğunu buldular…

Şu anda bir tane var “eleştirmen” Microsoft Azure'daki boşluk ortalığı karıştırdı. Güvenlik araştırmacılarının bu güvenlik açığını tanımlama şekline bakılırsa, saldırganlar bunu bir tedarik zinciri saldırısı başlatmak için kullanabilirler. Şu anda bir güvenlik güncellemesinin mevcut olup olmadığı belli değil. Duyuru Tehlikeli güvenlik açığı Trend Micro'nun Zero Day Initiative güvenlik araştırmacıları, güvenlik açığını kısa bir makalede en…

IBM App Connect Enterprise Certified Containers ve DesignerAuthoring güvenlik açığına sahiptir. Artık geliştiricilerin bir “eleştirmen“Güvenlik açığı bir modülde kapatıldı. Duyuru App Connect Enterprise, birden fazla donanım ve yazılım platformunda iş bilgilerinin işlenmesini sağlayan entegrasyon yazılımıdır. Bir uyarı mesajı, Node.js JavaScript çalışma zamanı ortamının saldırılara karşı savunmasız olduğu konusunda sizi bilgilendirir (CVE-2024-29651). Burada saldırganlar işlevleri kullanabilir…

Saldırganlar Android 12, 12L, 13 ve 14'teki çeşitli güvenlik açıklarından yararlanabilir. Google ve Samsung, diğerlerinin yanı sıra artık belirli cihazlar için güncellemeler yayınladı (kenar çubuğuna bakın). Duyuru Yazılım açıkları Saldırılar başarılı olursa saldırganlar daha yüksek haklara sahip olur. Böyle bir konumda genellikle daha geniş kapsamlı saldırılar mümkündür. Güvenlik açıklarının çoğu tehdit düzeyindedir”yüksek” Bu, Android bileşen…

Zyxel'in NAS326 ve NAS542 NAS modellerine yönelik desteğin süresi fiilen sona erdi ve cihazlar artık güvenlik yamalarını almıyor. Ancak ağ sağlayıcısı artık NAS sistemlerini olası saldırılardan korumak için güncellemeler yayınladı. Duyuru Tehditler Outpost24'teki bir güvenlik araştırmacısı güvenlik açıklarıyla karşılaştı (CVE-2024-29972, CVE-2024-29973, CVE-2024-29974, CVE-2024-29975, CVE-2024-29976). Boşlukların tehlike düzeyi henüz resmi olarak sınıflandırılmamış olsa da araştırmacı bir…

SolarWinds ile yöneticiler BT cihazlarını ve veritabanlarını yönetir. Çok sayıda güvenlik açığı nedeniyle saldırganlar yazılımlara saldırabilir ve diğer şeylerin yanı sıra kendi komutlarını çalıştırabilir. Duyuru Çoklu güvenlik açıkları Mevcut korumalı sürüm 2024.2 ile ilgili bir mesajdan görülebileceği gibi, geliştiricilerin yönetim platformunda üç deliği var (CVE-2024-28996) “yüksek”CVE-2024-28999 “orta”CVE-2024-29004 “yüksek”) Kapalı. Bu, saldırganların diğer şeylerin yanı sıra…