Arama sonuçlarınız

Google'ın mobil işletim sistemi Android, yeni güvenlik özellikleri alıyor ve artık sahte aramalara ve kötü amaçlı kod bulaşmış uygulamalara karşı gerçek zamanlı olarak uyarı veriyor. Ancak bu özellikler şu anda yalnızca belirli cihazlarda ve bazı durumlarda yalnızca beta kullanıcıları için...

AT&T ve Verizon gibi ABD ticari ağ operatörleri Çin siber casuslarının kurbanı oldu. Çin hükümeti tarafından desteklenen saldırganlar, politikacıların ve hükümet yetkililerinin özel iletişim verilerinin yanı sıra telefon kayıtlarına ve müşteri verilerine de erişim sağladı. Polis yetkilileri...

Google kristal küreye bakıyor: Yaklaşık 20 sayfalık bir PDF, Google bulut güvenliği yöneticilerinden 2025'te beklenen siber tehdit durumuna ilişkin değerlendirmeler sunuyor. Yöneticilerin yanı sıra Google'ın çeşitli BT güvenlik ekiplerinden BT araştırmacıları ve Google'ın yan kuruluşu...

19 ve 20 Mart 2025 tarihlerinde BT güvenlik yöneticileri Hannover'de secIT 2025'te buluşacak. c't, Haberler Security ve iX tarafından seçilen program konuları konferans fuarının ana başlıkları olacak. Diğerlerinin yanı sıra Active Directory, NIS2 ve Zero Trust hakkındaki bu konferanslar ve...

Zoom, Meeting SDK, Rooms Client, Rooms Controller, Video SDK, Workplace Uygulaması ve Workplace VDI Client'taki birden fazla güvenlik açığını gideren yamalar yayınladı. Android, iOS, Linux, macOS ve Windows için güvenli sürümler yayınlandı. Şu ana kadar saldırıların devam ettiğine dair bir kanıt...

Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan ve daha önce Azure Active Directory olarak bilinen Enter ID, birçok kurumsal ağın merkezi bir parçası olarak fidye yazılımları ve diğer saldırılar için popüler bir hedeftir. Duyuru İki günlük Entra ID'ye Saldırı ve Güvenliği...

Nagios projesinin bir çatalı olarak doğan Icinga izleme yazılımının yeni versiyonları, güvenlik açısından kritik bir boşluğu dolduruyor. Ciddiyet nedeniyle geliştiriciler bu Salı günü yayınlanacak güncellemeler hakkında bir uyarı bile yayınladılar. Duyuru Açık kaynaklı yazılımın...

SAP, Kasım Patchday'inde güvenlik yamalarını yayınladı. Yakın zamanda bildirilen sekiz güvenlik açığını ele alıyorlar. Önceki iki güvenlik notu için de güncellemeler mevcuttur. Duyuru SAP, Patchday genel bakışında bireysel güvenlik notlarını listeler. En ciddi sorun, SAP Web Dispatcher'da...

Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Kim tehdit ediliyor? VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü...

Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye...

ABD siber güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört yeni güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını...

10 Ekim 2024'te gerçekleşen Ekim Yama Günü vesilesiyle Microsoft, Windows Update bileşenleri için de bir güncelleme yayınladı. Büyük ölçüde fark edilmeyen güncelleme, pratik özellikler ekledi. Microsoft ayrıca bunu yalnızca Windows'un belirli sürümlerine yükler. Duyuru Microsoft...

Dresden savcılığı ve polisi, Sakson başkentinin 430.000 vatandaşının kişisel verilerini içeren seçim duyurularının tamamını yasa dışı bir şekilde en az bir harici veri taşıyıcısına kopyaladığı iddia edilen bir sistem yöneticisini araştırıyor. Bu rehber Dresden'deki tüm seçmenlerin adlarını...

Sentinel'deki BT güvenliği araştırmacıları, Kuzey Koreli siber suç grubu Blue Noroff'a atfedilen yeni bir kötü amaçlı yazılım kampanyası keşfettiler. Saldırganlar, macOS'a özel çok aşamalı kötü amaçlı yazılımlarla kripto para birimi şirketlerini hedef alıyor. Duyuru “Gizli risk” Siber...

Rus web sitelerinin operatörleri ve kullanıcıları, ABD'li sağlayıcı Cloudflare'nin hizmetlerini kullanmaktan kaçınmalı, sansür ve denetim otoritesi Roskomnadzor'u tavsiye ediyor. Bunun nedeni Cloudflare'in Encrypted Client Hello (ECH) adı verilen bir TLS uzantısını tanıtmasıdır. Rus düzenleyici...

Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir...

Atlanta'daki FBI yakın zamanda siber suçluların e-posta hesaplarını ele geçirmek için oturum çerezi hırsızlığını kullandığına dair bir uyarı yayınladı. Yöntem yeni değil ama yükselişte gibi görünüyor. Kötü olan şey, erişim anahtarları veya iki faktörlü kimlik doğrulamanın çeşitli biçimleri gibi...

HCL BigFix uç nokta yönetimi platformu savunmasızdır. Yöneticiler, mevcut güvenlik güncellemelerini kullanarak sistemlerinin olası saldırılara karşı korunmasını sağlamalıdır. Yaklaşık bir”eleştirmen“Gap, kötü amaçlı kodların bilgisayarlara erişmesine izin verebilir. Duyuru Birçok boşluk...

Interpol, “22.000'den fazla kötü amaçlı IP adresi çevrimdışına alındı” diye kutluyor. Koordinasyon birimi, kimlik avı, bilgi hırsızlığı ve fidye yazılımlarına karşı beş ay boyunca birlikte çalışan 95 ülkenin kolluk kuvvetleri arasındaki işbirliğini organize etti. 59 sunucuya el konuldu, 41 kişi...

Pazartesi günü Aachen bölge mahkemesi, programcının bildirdiği itirazı temelsiz bularak reddetti ve ardından “Modern Solution” yazılım tedarikçisi tarafından kınandı. Bu nedenle alt mahkemenin kararı geçerlidir. Ancak ceza henüz kesinleşmedi ve savunma, internet üzerinden temyize başvurma...