Kategori: 1105

  • Cisco Meraki MX ve Z: Forvet VPN bağlantılarını durdurabilir

    Cisco Meraki MX ve Z: Forvet VPN bağlantılarını durdurabilir

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Cisco Meraki MX ve Z tarafından Cisco AnyConnect VPN Sunucusu savunmasızdır. Buna ek olarak, saldırganlar Clamav'ta zayıf bir noktada başlayabilir. Güvenlik yamaları indirilebilir. Şimdiye kadar saldırılar hakkında hiçbir rapor yok. Devlet dos Bir uyarı…

  • Proxy: Olası Apache Trafik Sunucusundaki Kısıtlamaların Bypass'ı

    Proxy: Olası Apache Trafik Sunucusundaki Kısıtlamaların Bypass'ı

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Açık kaynaklı bir proxy sunucusu olan Apache Traffic Server'da (ATS) iki güvenlik boşluğu keşfedildi. Erişim kısıtlamalarından kaçınmak veya olumsuzlama hizmeti saldırıları yapmak için saldırganları kötüye kullanabilirsiniz. Güncellenmiş kaynaklar zayıf noktaları onarmaya hazırdır. Geliştiriciler, Ox…

  • WordPress: “Motorlar” sorunlarında güvenlik açığı saldırıları

    WordPress: “Motorlar” sorunlarında güvenlik açığı saldırıları

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress temasında “Motorlar”, BT güvenlik araştırmacıları kritik bir güvenlik açığı keşfettiler. Saldırganların haklarını genişletmelerine ve daha sonra duyarlı WordPress örneklerinden ödün vermesine izin verir. Haziran başından beri tam olarak olan budur. Zayıflığın tanımına göre,…

  • Patchday Atlassian: Bambo Veri Merkezi & Co. olası saldırılara karşı düzeltildi

    Patchday Atlassian: Bambo Veri Merkezi & Co. olası saldırılara karşı düzeltildi

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Atlassian Bambu Veri Merkezi ve Sunucu, Bitbucket Veri Merkezi ve Sunucu, Confluence Veri Merkezi ve Sunucu, Kalabalık Veri Merkezi ve Sunucu, JIRA Veri Merkezi ve Sunucu ve JIRA Servis Yönetimi Verileri ve Sunucusu savunmasızdır.…

  • WordPress: 100.000 web sitesinde A-Motor Eklenti Güvenlik Boşluğu

    WordPress: 100.000 web sitesinde A-Motor Eklenti Güvenlik Boşluğu

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. WordPress eklenti motorunda, saldırganlar haklarını genişletmek ve bu nedenle web sitesinde tam kontrol sahibi olmak için bir güvenlik boşluğunu kötüye kullanabilirler. Eklenti 100.000'den fazla WordPress web sitesine yüklenmiştir. Son zamanlarda güvenlik kaybını kapatmak için…

  • Güvenlik Güncellemesi: Akla gelebilecek Veeam-Backup Sunucusuna Darnous Kod Saldırıları

    Güvenlik Güncellemesi: Akla gelebilecek Veeam-Backup Sunucusuna Darnous Kod Saldırıları

    Saldırganlar Windows için Veeam Backup & Replication ve Veeam Agent'ta başarılı bir şekilde kullanıyorsa, en kötü durumda, yedek sunucuları kötülük kodu ile tehlikeye atabilirsiniz. Güvenlik yamaları indirilebilir. Dangery Dance Dans Kodu Tekerlek Noktaları Geliştiriciler bir uyarı mesajında ​​gerçekleştikçe, toplam üç yazılım büyüme istasyonunu kapattılar. “eleştirmen“Lükke (CVE-2025-23121) Etki alanı kullanıcısı olarak tanımlanan bir saldırgan Malizia kodunu…

  • Apple: Çeşitli işletim sistemlerindeki güvenlik açığı saldırıya uğradı

    Apple: Çeşitli işletim sistemlerindeki güvenlik açığı saldırıya uğradı

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Çeşitli Apple işletim sistemlerinde bir boşluk güvenlik boşluğu – ve saldırganlar bunları doğada kullanıyor. Üretici uzun zamandır eklenen zayıf noktayı da onaran güncellenmiş işletim sisteminin sürümlerini sağlamıştır. Kullanıcılar yüklü olduklarından emin olmalıdır. Apple'ın bilgilerine…

  • ICO Delaboration'da GIMP Update Güvenlik Boşluğu Sınıfı

    ICO Delaboration'da GIMP Update Güvenlik Boşluğu Sınıfı

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. GIMP, ICO dosyalarının detaylandırılmasında zayıf bir noktaya sahiptir. Bu, manipüle edilmiş ikon dosyaları olan saldırganlara izin verir. Güvenlik açığı Mikro Sıfır Gün Girişimi (ZDI) bildirmiştir. GIMP'nin ICA-parserinde, kullanıcı tarafından kontrol edilen verilerin yetersiz bir…

  • Saldırganlar, IDRAC araçlarında zayıflık yoluyla sunuculara saldırabilir

    Saldırganlar, IDRAC araçlarında zayıflık yoluyla sunuculara saldırabilir

    Yakın bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Atthels, sunuculara saldırmak için IDRAC araçlarındaki bir güvenlik boşluğundan başlayabilir. Bu arada, geliştiriciler zayıf noktayı kapattılar. Güvenlik sorunu Boşluk (CVE 2025-27689) tehdit derecesi ile ilgilidir “yüksek“Bir saldırı başlatmak için, bir saldırganın zaten düşük kullanıcıların…

  • Tenable Agent Security Garppa: Saldırganlar sistem verilerinin üzerine yazabilir

    Tenable Agent Security Garppa: Saldırganlar sistem verilerinin üzerine yazabilir

    Güvenlik açığı tarayıcısı için çalıştırılabilir aracı şu anda savunmasızdır. Saldırganlar saldırı sistemleri için üç zayıflıktan başlayabilir. Şimdiye kadar devam eden saldırılar hakkında hiçbir rapor yok. İndirilebilir bir sürüm indirilebilir. Güvenlik Güncellemesini Yükle Bir uyarı mesajında, geliştiriciler toplam üç boşluğa sahip olduklarını açıklar (CVE 2025-36631 “yüksek“, CVE 2025-36632”yüksek“, CVE 2025-36633”yüksek“) Kapandı. Zayıf noktaların açıklamalarına göre, kullanıcı…