Arama sonuçlarınız

Güvenlik nedeniyle yöneticiler Gitlab kurulumlarını en son sürüme güncellemelidir. Aksi takdirde saldırganlar birden fazla güvenlik açığını hedefleyebilir ve sistemleri tehlikeye atabilir. Duyuru Bir gönderide geliştiriciler, korumalı sürümlerin Gitlab.com'da zaten çalıştığını yazıyor...

Microsoft'un Azure bulutu, çok faktörlü kimlik doğrulamayı (MFA) kullanarak erişim koruması sunar. Ancak yakın zamana kadar Microsoft bunu uygulamada bir hata yapmıştı: Saldırganlar MFA doğrulama kodlarını tahmin edebilirdi. Microsoft artık sorunu düzeltti. Duyuru Oasis'teki BT...

Yazılım gibi “dijital unsurlara sahip” ürünler, yakında ancak minimum siber güvenlik gerekliliklerini karşılamaları halinde AB pazarına girebilecek. Bu, Çarşamba günü yürürlüğe giren Siber Dayanıklılık Yasası (CRA) tarafından sağlanmaktadır. Üreticilerin ağ bağlantılı ürünlerini yeni...

Almanya genelinde yaklaşık 30.000 cihaza BadBox kötü amaçlı yazılımı bulaştı. Bunlar arasında, fabrikada kötü amaçlı yazılımla donatılan dijital fotoğraf çerçeveleri veya medya oynatıcıları gibi Nesnelerin İnterneti cihazları; Ancak akıllı telefonlar ve tabletler de uluslararası düzeyde...

Saldırganlar zaten kurumsal ağ geneline yayılmışken, davranmanın en etkili yolu nedir? KOBİ'lerin NIS2 Direktifini uygulamalarına gerçekte kim yardımcı oluyor? Yapay zekanın mevcut tehdit ortamındaki rolü nedir? Önümüzdeki Mart ayında Hannover'de düzenlenecek secIT 2025'teki konuşmacılar bu ve...

Savcılar, küresel işbirliğinin bir parçası olarak, yıl sonunda siber suçluların Noel 'şenliği geleneğini' engelledi; Europol yetkilileri, web sitelerini neredeyse çevrimdışı duruma getirmek için dağıtılmış hizmet reddi saldırılarının (DDoS) başlatılmasını hafif bir kayıtsızlıkla tartışıyor. Bu...

Suçluların ağlara ek erişim elde etmek için sıklıkla gözlemlediği bir saldırı vektörü, Microsoft'un NTLM Aktarma adı verilen NTLM ağ protokolünün yeniden yönlendirilmesidir. Kimlik doğrulama için oturum açma verileri, saldırganların erişip kötüye kullanabileceği NTLM aracılığıyla iletilir...

Federal Bilgi Güvenliği Dairesi (BSI), mevsimsel olarak uygun akıllı ısıtma termostatlarını daha yakından inceledi. Amaç, sistemlerin siber güvenliğini incelemekti. Duyuru BSI test aralığı on farklı termostat içerir. (Resim: BSI) İlk olarak, BSI analizinde, radyatör...

Federal makamlar, siber güvenlik açıklarını, farkına varır varmaz ve “diğer yasal hükümlerin bununla çelişmemesi koşuluyla” derhal Federal Bilgi Güvenliği Bürosu'na (BSI) bildirmelidir. Bu düzenleme, FDP'nin koalisyondan ayrılmasının ardından koalisyonda kalan SPD'li müzakereciler ve Yeşiller...

Qnap QTS ve QuTS Hero NAS işletim sistemleri savunmasızdır. Lisans Merkezi ve Qsync Central uygulamalarındaki güvenlik kusurları da ağ geçidi görevi görebilir. NAS sahipleri en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Duyuru Henüz herhangi bir saldırı tespit edilmedi Bir...

Yapay zeka ve büyüyen siber suç hizmetleri işinin, son aylarda Mac'lerdeki güvenlik durumunu önemli ölçüde güçlendirdiği söyleniyor. Bu, diğer şeylerin yanı sıra antivirüs yazılımı da geliştiren Ukraynalı yazılım şirketi MacPaw'un yeni kötü amaçlı yazılımları ve sistem açıklarını keşfetme...

Stoli grubunun votka üreticileri Stoli USA ve Kentucky Owl iflas ilan etti. Bunun nedeni ise bu yılın yazında meydana gelen bir fidye yazılımı saldırısıdır. Duyuru Bu, yakın zamanda gönderilen bir başvurudan ortaya çıkıyor. Bu belgede, Amerikan yan kuruluşlarının başkanı, saldırıdan sonra...

ABD, Çinli siber suçluların üst düzey politikacıları gözetlemek amacıyla en az sekiz ABD telekomünikasyon sağlayıcısının sistemlerine sızdığına inanıyor. Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger Çarşamba günü (yerel saat) ABD medyasına verdiği demeçte, “Şu anda Çinli aktörlerin bu...

HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu...

Telekom: Müşteriler bir milyondan fazla geçiş anahtarı oluşturuyor Giriş yaptıktan sonra Telekom web sitesi otomatik olarak bir şifre oluşturma olanağı sunar. Giderek daha fazla sayıda web sitesi ve uygulama, kullanıcılarına şifreye alternatif olarak BSI tarafından önerilen modern...

Yakın zamanda Solana'nın web3.js JavaScript SDK'sını npm paket yöneticisinden indiren herkes kötü amaçlı kodla karşılaşmış olabilir. Kaynağı muhtemelen kütüphane yöneticilerine yönelik bir kimlik avı saldırısıdır. Duyuru Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7...

Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemler savunmasızdır. Geliştiriciler artık onarılan sürümleri indirilebilir hale getirdi. Şu ana kadar yalnızca bir güvenlik güncellemesi duyuruldu. Duyuru Güvenlik yamasını bekliyorum NetWorker ile yöneticiler yedekleme ve...

Microsoft, Windows 11 için sistem gereksinimlerini gevşetmiyor. İşletim sistemi hâlâ TPM 2.0'ı (Güvenilir Platform Modülü) destekleyen işlemcilere ihtiyaç duyuyor. Microsoft ürün müdürü Steven Hosking bir blog yazısında, güvenlik teknolojisinin işletim sisteminin güvenliği ve gelecekteki...

Federal Ağ Ajansı tüketicileri oyuncaklar, robot elektrikli süpürgeler, bardaklar veya otomatik besleyiciler gibi akıllı ürünleri kullanırken dikkatli olmaları konusunda uyarıyor. Bunlar gizlice ses veya video kayıtları oluşturabilir ve bunları diğer cihazlara aktarabilir. Dahası, Federal Ağ...

Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun Siber suçlular, Almanca konuşan Whatsapp kullanıcılarını avlamak için sahte gönderen numarası kullanıyor. Reddit'te bir kullanıcı, suçluların WhatsApp'ın onay kodlarını göndermek için kullandığı telefon numarasıyla kimlik...