Kategori: 1105

Saldırganlar, TP-Link AC1350 Kablosuz ve N300 Kablosuz N Tavan Montajının WLAN erişim noktalarına saldırabilir ve diğer şeylerin yanı sıra bunları fabrika ayarlarına sıfırlayabilir. Saldırılar Duyuru Cisco Talos'taki güvenlik araştırmacıları bir makalede bu konuda uyarıyor. Üç güvenlik açığı (CVE-2023-49074″yüksek“, CVE-2023-49134”yüksek“, CVE-2023-49133”yüksek“) TP-Link cihaz hata ayıklama protokolündedir (TDDP). Saldırganların bunu kimlik doğrulaması olmadan yapabilmesi gerekir. Hazırlanmış paketler…

Saldırganlar Adobe After Effects, Animate, Bridge, Commerce, Experience Manager, Illustrator, InDesign, Media Encoder ve Photoshop'taki birden fazla güvenlik açığını hedefleyebilir. Bazı durumlarda kötü amaçlı kod sistemlere nüfuz edebilir. Saldırganlar daha sonra genellikle PC sistemlerinin tam kontrolünü ele geçirir. Duyuru Saldırılar yakın olabilir Adobe, kapatılan güvenlik açıklarının çoğunu “eleştirmen“. Saldırganların macOS ve Windows'ta Animate'teki güvenlik açıklarından…

Rust bakımcıları programlama dilinin ve ilgili araçların 1.77.2 sürümünü yayımladı. Windows'taki Rust standart kütüphanesindeki bir güvenlik açığını kapatır. Ancak sorun daha da ileri gidiyor: Temeldeki güvenlik açığı, onu keşfeden kişi tarafından BatBadBut olarak adlandırıldı. Duyuru Rust 1.77.2 duyurusunda geliştiriciler, sürümün CVE-2024-24576 adlı güvenlik açığını CVSS değeriyle kapattığını yazıyor. 10.0 10 üzerinden risk”eleştirmen“. Rust Standart Kitaplığı,…

HP IP telefonlarındaki bir güvenlik kusuru, saldırganların yetkisiz erişim elde etmesine olanak tanır. Çeşitli HP Poly CCX IP telefon serileri etkilendi. Güvenlik açığını kapatan güncellenmiş bir ürün yazılımı mevcuttur. Duyuru Bir güvenlik tavsiyesinde HP, “ürün yazılımı oluşturma sürecindeki bir hatanın, yetkisiz tarafların bir kaynağa erişimini gerektiği gibi kısıtlamadığını” açıklıyor (CVE-2024-3281, CVSS) 8.8“Risk”yüksek“). Bu, saldırganların haklarını…

SAP, şirketin yazılım portföyündeki çeşitli ürünlerdeki güvenlik açıkları konusunda uyarıyor. Programcılar toplam on yeni güvenlik notunda güvenlik açıklarını ele alıyor, geçici karşı önlemleri sunuyor ve yazılım güncellemelerini birbirine bağlıyor. Duyuru SAP, Nisan Yama Günü genel bakış sayfasında bireysel güvenlik kusurlarını listeliyor. Bu nedenle üçü yüksek riskli olarak kabul edilirken diğer yedisi orta tehdit olarak sınıflandırıldı.…

Synology cihazlarında Surveillance Station eklentisini kullanan herkes, mevcut güncellemelerin önceden kurulu olup olmadığını hızlı bir şekilde kontrol etmelidir. Yazılımda, kötü amaçlı kodların yürütülmesine, intranet kaynaklarına yetkisiz erişime, SQL enjeksiyonlarına ve daha fazlasına izin veren güvenlik açıkları bulunmaktadır. Duyuru Synology artık Surveillance Station'da toplam 15 güvenlik açığı konusunda uyarıyor. Güvenlik duyurusunda geliştiriciler, bir güvenlik açığının kritik,…

Google Chrome: geliştiriciler üç boşluğu dolduruyor, çerez koruması üzerinde çalışıyor Google, Chrome web tarayıcısı için güncellemeler yayınladı. Bu Çarşamba, geliştiriciler üç güvenlik açığını kapatacak. Tarayıcı kullanıcılarına yönelik riskin yüksek olduğunu düşünüyorlar. Google geliştiricileri ayrıca çerez hırsızlığını önleyecek mekanizmalar üzerinde çalışıyor. Duyuru Yayın duyurusunda Google programcıları, Javascript V8 motorundaki “uygunsuz uygulamanın” güvenlik riski oluşturduğunu yazıyor (CVE-2024-3156,…

VMware, VMware SD-WAN Edge ve Orchestrator'daki güvenlik açıklarına karşı uyarıyor. Bu, İnternet'teki saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Boşlukları dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik tavsiyesinde VMware, VMware SD-WAN Edge ve Orchestrator'da Edge Router UI'ya erişimi olan saldırganların etkinleştirme sırasında komutları enjekte edebileceğini ve böylece yönlendiricinin tam kontrolünü ele geçirebileceğini yazıyor…

Cisco'nun şu anda uyardığı güvenlik açıklarının çoğu, Cisco'nun Nexus Dashboard'unu içeriyor. CVSS sınıflandırmasına göre, güvenlik önerilerinin ikisi yüksek riskli güvenlik açıklarıyla ilgilidir, ancak Cisco yalnızca birini orta düzeyde tehdit olarak sınıflandırır. Duyuru Güvenlik önerilerinin beşi tek başına Cisco Nexus Kontrol Panelindeki güvenlik açıklarına yöneliktir. Ağ saldırganları, Cisco Nexus Dashboard Fabric Controller'ın (NDFC) bant dışı tak…

Lexmark, çok sayıda yazıcı modelindeki çeşitli güvenlik açıklarına karşı uyarıda bulunur. Hepsi saldırganların rastgele kod enjekte etmesine ve yürütmesine izin veriyor. BT yöneticilerinin savunmasız cihazlara hızlı bir şekilde yüklemesi gereken güncellenmiş ürün yazılımı mevcuttur. Duyuru En ciddi güvenlik açığı İnternet Yazdırma Protokolü (IPP) ile ilgilidir. IPP kullanırken, saldırganların kötü amaçlı kod enjekte edip yürütebilmesinin bir…