Kategori: 1105

Saldırganlar, IBM App Connect Enterprise, Db2 ve Rational Build Forge'daki birden fazla güvenlik açığını hedefleyebilir. (Resim: Tatiana Popova/Shutterstock.com) 10.43 Saat Okuma süresi: 2 dakika Duyuru IBM, Db2 veritabanı yazılımı, App Connect Enterprise entegrasyon yazılımı ve Rational Build Forge çerçevesi için önemli güvenlik güncellemeleri yayınladı. Bu bir boşluk olarak değerlendiriliyor”eleştirmen“. Duyuru Çoklu saldırılar mümkün App Connect…

WordPress Layerslider eklentisindeki bir güvenlik açığı, örnekteki hassas verileri tehlikeye atıyor. Siber araştırmacılar riski “kritik” olarak sınıflandırıyor. Duyuru Bir blog yazısında Wordfence, Layerslider'daki güvenlik açığıyla ilgili ayrıntıları açıklıyor. Sonuç olarak bu, saldırganların kendi sorgularını enjekte etmelerine olanak tanıyan bir SQL enjeksiyon güvenlik açığıdır. Eylem ls_get_popup_markup Layerslider 7.9.11 ve 7.10.0'da kullanıcılar tarafından iletilen parametreler yeterince filtrelenmiyor,…

Hala desteklenen bir Android akıllı telefonunuz veya tabletiniz varsa işletim sisteminin güncel olduğundan emin olmalısınız. Aksi takdirde saldırganlar birden fazla güvenlik açığından yararlanabilir ve en kötü durumda cihazların güvenliğini tehlikeye atabilir. Duyuru Bu, Android 12, 12L, 13 ve 14 sürümlerini etkiler. Google, güvenlik açıklarının Yama Seviyeleri 01-04-2024 VE 2024-04-05 kapattık. Ayarlardan hangi yama seviyesinin kurulu…

Google Chrome: Kritik bir güvenlik açığı tarayıcı kullanıcılarını tehdit ediyor Google programcıları Chrome web tarayıcısındaki yedi güvenlik açığını kapattı. Bunlardan en az birini kritik risk olarak sınıflandırıyorlar. Bu nedenle Chrome kullanan herkesin yazılımın en son sürümünü kullandığından hemen emin olması gerekir. Chrome artık Windows on Arm için optimize edilmiş bir sürüm olarak da mevcut. Duyuru…

SugarCRM müşteri ilişkileri yönetimi kurumsal sisteminde, yeni sürümlerle düzeltilecek on sekizden fazla güvenlik açığı bulunmaktadır. Üretici, henüz hiçbir açıktan yararlanılmadığını garanti ediyor ancak tüm müşterilere hızlı bir güncelleme almalarını tavsiye ediyor. Güvenlik açıklarının listesi, diğerlerinin yanı sıra kod enjeksiyonu ve yürütmeyi (RCE), depolanan XSS'yi ve SQL enjeksiyonunu içerir. Duyuru Üreticinin kendisi bazı güvenlik açıklarını kritik…

Progress'in Kemp Loadmaster yük dengeleme yazılımında iki güvenlik açığı bulunmaktadır. Yazılım güncellemeleri mevcuttur. Üretici, BT yöneticilerine bunları mümkün olan en kısa sürede kurmalarını önerir. Duyuru Bir destek makalesinde Progress/Kemp, iki güvenlik açığı hakkında uyarıda bulunuyor. Kimliği doğrulanmış kullanıcılar, işletim sistemine iletilen kullanıcı arayüzünün belirtilmemiş bir bileşenine herhangi bir hakka sahip komutlar girebilir (CVE-2024-2448, CVSS) 8.4“Risk”yüksek“).…

Ivanti'nin Bağımsız Sentry kimlik doğrulama çözümü ve BT hizmet yönetimi yazılımı Neuron'lar savunmasızdır. Bu durum artık desteklenmeyen sürümleri de etkiler. En kötü durumda saldırganlar kötü amaçlı kod çalıştırabilir. Ivanti'ye göre şu ana kadar herhangi bir saldırı yaşanmadı. Duyuru Tehlikeler Bir uyarı mesajında ​​geliştiriciler, Bağımsız Sentry ile korumalı olanlar arasında hızlı bir şekilde geçiş yapmanızı tavsiye…

Windows Installer XML'de (WiX) iki yüksek riskli güvenlik açığı vardır. Açık kaynak kurulum araç setinin güncellenmiş sürümleri bunları kapatır. WiX kullanan herkes güncellemeleri hemen yüklemelidir. Duyuru WiX ile oluşturulan bir yükleyici işleve erişirse RemoveFolderEx Erişimler, sınırlı haklara sahip kullanıcılar korumalı dizinleri silebilir. İşlev, yükleme veya kaldırma sırasında dizin ağacının tamamını silmek için tasarlanmıştır. Saldırgan, kullanıcı…

Microsoft, Xbox oyun hizmetindeki bir güvenlik kusurunu doğruladı ve bunu düzelten bir yazılım güncellemesi yayınladı. Bunun öncesinde bunun bir güvenlik açığı olup olmadığı tartışıldı. Duyuru Filip Dragović güvenlik açığını keşfetti ve kavram kanıtı (PoC) istismarını içeren bir Github girişi yayınladı. Boşluk, varsayılan olarak etkin olmayan ancak Microsoft Store'dan Windows'a yüklenebilen Xbox GamingService hizmetiyle ilgilidir. Dragović'in…

Mozilla Vakfı programcıları Firefox web tarayıcısında iki, Firefox ESR'de ise bir güvenlik açığı kapattı. Bu tarayıcıların kullanıcılarının güncellemeyi hızlı bir şekilde uygulaması gerekmektedir. Duyuru Firefox 124.0.1 güvenlik tavsiyesi, yeni sürümün kapattığı iki kritik güvenlik açığını listeliyor. Saldırganlar, bir Javascript nesnesini amaçlanan bellek sınırlarının dışında okuyabilir veya yazabilir. Bunun, sözde “aralık bazlı limit kontrolü eleme” mekanizmasının…