Arama sonuçlarınız

Web uygulamaları yeterince korunmadığı takdirde er ya da geç saldırıların hedefi haline gelecek ve böylece hassas verilere ve şirket içi ağlara kapı açılacaktır. Açık Web Uygulama Güvenliği Projesi (OWASP.), en yaygın güvenlik açıkları hakkında bilgi sağlar®) ilk on web uygulaması güvenlik riski...

Bulunan güvenlik açığı, Wi-Fi Alliance'ın yönlendiriciler üzerindeki test yazılımına dayanıyor ve bu yazılım, saldırganların yönetici haklarıyla neredeyse rastgele kod yürütmesine olanak tanıyor. Wi-Fi Test Suite, Wi-Fi Alliance tarafından geliştirilen ve Wi-Fi bileşenlerinin otomatik olarak...

Federal Meclis, milletvekillerinin ve çalışanlarının kimlik avı saldırıları kapsamında engellenen e-postalara kanıp kanmadığını kontrol ediyor. Spiegel, son günlerde tüm siyasi partilerin ofislerinin parlamento yönetiminden geldiği iddia edilen çok sayıda e-posta aldığını yazıyor. İçerisindeki...

Modern veri ahtapotları: Akıllı TV'ler aynı zamanda HDMI içeriğini de izler Duyuru Reklam içeriğini kişiselleştirmek için görüntü içeriğini değerlendirmenin kökleri modern televizyonlara dayanmaktadır. İzlemeyi tekliflerine entegre eden yalnızca uygulama geliştiricileri değil; akıllı TV...

Çoğu durumda, şifreleme algoritmalarının amacı gizli mesajları gizlemek değildir. Şifreleme daha sıklıkla ticari işlemleri korumak, İnternet'teki kişilerin kimliğini doğrulamak veya yalnızca güvenilir kaynaklardan gelen güncellemelerin içe aktarılmasını sağlamak için kullanılır. Duyuru Bu...

Yönlendiriciler, kameralar, NAS ve diğer cihazlardan oluşan devasa botnet'ler BT için büyük bir tehdit oluşturuyor. Ağınızdaki cihazlardan birinin halihazırda başka birinin kontrolü altında olmadığından emin misiniz? IoT cihazları kalıcı bir ağ bağlantısına sahiptir ve genellikle kötüye...

ABD Sermaye Piyasası Otoritesi'nden (SEC) Jorge G. Tenreiro, Listelenen Şirketler Sicilinde “Önemli siber güvenlik ihlallerinin kapsamını en aza indirmek kötü bir stratejidir” diye yazıyor. Ajans, Solarwinds Orion aracılığıyla yapılan saldırıların etkisini küçümsediği için Unisys, Avaya, Check...

Cisco güvenlik duvarı ürünlerinde kritik güvenlik açıkları bulunmaktadır. Üretici artık sorunları düzeltmeyi amaçlayan ilgili yazılım güncellemelerini içeren çok sayıda güvenlik önerisi yayımladı. Duyuru Geliştiriciler, Perşembe akşamı Cisco'nun güvenlik açığı raporlarına ilişkin genel...

OpenSSL kütüphanesindeki güvenlik kusurları genellikle İnternet'in tamamını etkiler. Son olarak, bir dizi şifreleme işlevi, birçok uygulama için HTTPS gibi protokollerin temelini oluşturur. Projenin, kod yürütülmesine izin verebilecek bir güvenlik açığına yönelik herhangi bir yama yayınlamaması...

Microsoft, Ekim ayında Windows 11 23H2, 22H2 ve Windows 10 22H2 için güncelleme önizlemelerini yayınladı. Önemli yenilikler arasında değiştirilebilir yardımcı pilot düğmesi ve optimize edilmiş pil kullanımı yer alıyor. Windows 11 24H2 önizlemesinin “kısa süre içinde” yayınlanması bekleniyor...

Sosyal ağlarda, Fortinet'in halihazırda yaygın olarak saldırıya uğrayan bir güvenlik açığını kapatmak için FortiManager'ın güncellenmiş sürümlerini kullandığına dair giderek daha fazla bilgi dolaşıyor. BT güvenlik araştırmacısı Kevin Beaumont geçen haftanın sonlarında Mastodon'da...

Bilgi güvenliğinin giderek daha önemli hale geldiği bir dönemde, yetkin bilgi güvenliği görevlileri (ISB'ler) her zamankinden daha fazla talep görüyor. Güvenlik risklerinin en aza indirilmesinde ve hassas verilerin korunmasının sağlanmasında kilit rol oynarlar. Çalışanlar Bilgi Güvenliği...

Siber güvenlik şirketi Sophos, ABD siber güvenlik şirketi Secureworks'ü devralacak. İngiltere merkezli şirket Pazartesi günü nakit olarak 859 milyon dolar karşılığında kesin bir satın alma anlaşması yaptığını duyurdu. Sophos, anlaşmayı dünya çapındaki kurumsal müşterilere yönelik ürün...

Bir yazılım hatasının dünya çapında 8,5 milyon Windows sisteminin tamamen arızalanmasına yol açtığı Crowdstrike fiyaskosu, yakın zamanda BT altyapısının ne kadar sıkı bir şekilde birbirine bağlı olduğunu ve Aşil topuğuna karşı hassas olduğunu gösterdi. Gelsenkirchen'deki Vestfalya Uygulamalı...

İnternet suçlarıyla daha iyi mücadele edebilmek için Baden-Württemberg eyaleti daha fazla uzman arıyor. Adalet Bakanı Marion Gentges (CDU), “Baden-Württemberg Siber Suç Merkezi ile son aylarda karmaşık siber suçlarla mücadelede önemli başarılar elde etmeyi başardık” dedi. Duyuru Bu tür...

Spring Framework ile çalışan yazılım geliştiricileri, güvenlik nedeniyle geliştirme ortamlarını güncellemelidir. Aksi takdirde saldırganlar iki güvenlik açığından yararlanarak sistemlere saldırabilirler. Duyuru Güvenlik yamaları Geliştiriciler bir uyarı mesajında iki güvenlik açığını...

Saldırganlar, belirli koşullar altında SSH aracılığıyla Kubernetes ile oluşturulan VM görüntüleri aracılığıyla sistemlere kök kullanıcı olarak erişebilir. Böyle bir konumda, saldırganlar neredeyse her şeyi yapabilir ve bilgisayarları tamamen tehlikeye atabilir. Bir güvenlik düzeltme eki...

Günümüzde işletmeler kimlik avı, fidye yazılımı, kötü amaçlı yazılım veya diğer siber saldırılar aracılığıyla her gün siber saldırılarla karşı karşıya kalıyor. Bu kötü niyetli faaliyetler, daha sonra şirkete zarar vermek için BT sistemlerine ve verilerine yetkisiz erişim sağlamayı...

Bunlar 20 karakter uzunluğundadır ve iki heceli sözcükler ve tek tip tire kullanımıyla ayırt edilirler: Apple'ın Kimlik Doğrulama Deneyimi ekibinin yazılım geliştirme yöneticisi Ricky Mondello, bir blog yazısında, istek üzerine oluşturulan bu şifrelerin tam olarak nasıl oluşturulduğunu...

Kritik altyapılar (KRITIS), § 8a paragraf 1 BSIG uyarınca özel güvenlik gerekliliklerine tabidir. Bu şirketlerin ve kamu kurumlarının operatörlerinin, Federal Bilgi Güvencesi Dairesi'ne (BSI) BT güvenliklerinin mevcut teknoloji durumuna uygun olduğunu düzenli olarak göstermeleri gerekmektedir...