Arama sonuçlarınız

Federal Ekonomik İşler Bakanlığı (BMWK), rüzgar enerjisi endüstrisine yönelik, rüzgar enerjisi santrallerinin siber güvenliğini ve ayrıca Almanya ve Avrupa'daki rekabet koşullarını iyileştirmeyi amaçlayan bir önlem paketi sundu. Federal Rüzgar Enerjisi Birliği (BWE) paketi memnuniyetle karşıladı...

Görünüşe göre brinlen.de sağlayıcısında ciddi bir veri sızıntısı meydana geldi. Başta Alman, Avusturyalı ve İspanyol olmak üzere 3,5 milyondan fazla Avrupalı müşteriden gelen verilere, görünüşe göre çevrimiçi olarak ücretsiz olarak erişilebiliyordu. Duyuru 8 Ağustos'ta Cybernews...

Geçen haftadan bu yana İnternet Arşivi yalnızca sınırlı bir ölçüde kullanılabiliyor çünkü ücretsiz İnternet kütüphanesi, milyonlarca eşzamanlı erişim tarafından büyük çapta saldırıya uğradı. Saldırganlar artık siber saldırının sorumluluğunu üstlendi. Rus hacker grubu “SN_BLACKMETA”, bu DDoS...

Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur. Duyuru Güvenlik güncellemesini yükleyin ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın...

Dünya çapında daha önce bilinmeyen siber suçlular, Uzaktan Erişim Truva Atları (RAT'lar) gibi kötü amaçlı yazılımları engellenmeden yaymak için Cloudflare'in ücretsiz hizmeti “TryCloudflare”yi kullanıyor. Güvenlik uzmanlarının bildirdiği şey budur. İlk gözlemler Şubat 2024'te yapıldı, Haziran...

Kanıt: Dolandırıcılar Disney & Co. adına milyonlarca spam e-posta gönderiyor. Guardio Labs'taki güvenlik araştırmacılarına göre siber suçlular, zirve noktasında Coca-Cola, Disney ve IBM gibi şirketler adına tek bir günde 14 milyon spam e-posta gönderdi. Bunun nedeni, BT güvenlik çözümleri...

Güvenlik araştırmacıları Wiz, Selenium Grid çerçevesine yönelik saldırılara karşı uyarıyor. Saldırganlar zayıf bir noktayı hedef alır ve bir kripto madencisi kurar. Örnekler, varsayılan yapılandırmada bu tür saldırılara karşı savunmasızdır. Duyuru Raporlarında Selenium Grid'in dünya...

ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder. Duyuru Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin...

Windows için WhatsApp'ın mevcut sürümündeki bir güvenlik açığı, Python ve PHP eklerinin gönderilmesine izin veriyor. Alıcı bunları açtığında, komut dosyaları herhangi bir uyarı mesajı veya ek bilgi olmadan otomatik olarak başlatılır. Ancak saldırının başarılı olabilmesi için hedef cihazda...

Siber güvenlik şirketi KnowBe4 bir dolandırıcıya aşık oldu ve bir casus kiraladı. Şimdi diğer şirketlerin farkındalığını artırmak için deneyimlerini paylaşıyorlar. Duyuru Uzun süre tereddüt etmeyin Bir yapay zeka uzmanının BT ekibini desteklemesi gerekiyordu ve Koreli bir aday başvuru...

Yanlış yapılandırmalar genellikle saldırganların AWS dahil bulut ortamlarına erişmesini kolaylaştırır. Geliştirme hataları, yetersiz güvenlik ve güvenlikten ziyade işlevselliğe odaklanan varsayılanlar, saldırganların bireysel uygulamaları, varlıkları ve kimlikleri tehlikeye atması riskini...

UEFI Güvenli Önyükleme: Yüzlerce bilgisayarda güvenli olmayan şifreleme anahtarları var Birçok bilgisayar ve anakart üreticisi UEFI Güvenli Önyüklemeyi uygulama konusunda dikkatsizdir. Bu keşif yeni değil, ancak Binarly şirketi şimdi başka bir varyantı rapor ediyor: Birçok bilgisayarın UEFI...

Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut. Duyuru Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama...

HPE Aruba Networking EdgeConnect SD-WAN ağ geçitlerine yapılan başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra ağlara girebilir ve kendi komutlarını çalıştırabilir. Öte yandan güvenlik güncellemeleri de yayınlandı. Geliştiriciler toplam on güvenlik açığını düzeltti...

Geçen haftaki CrowdStrike fiyaskosu, güvenlik olaylarının neden olduğu iş kesintilerinin sürekli bir tehdit olduğunu gösterdi. İşletmelerin acil bir durumda hızlı tepki verebilmek için kapsamlı bir şekilde hazırlanmaları iyi olacaktır. Duyuru 9 Eylül'de Dortmund'da düzenlenecek BT...

NIS2 uygulama yasası Federal Kabine'ye geçti Avrupa Birliği Ağı ve Bilgi Güvenliği Direktifi'nin (NIS2) revizyonunu uygulayan yasa, etkili bir yasa olma yolunda büyük bir engelin üstesinden geldi: Federal kabine Çarşamba günü bir yasa taslağını onayladı. Bu geniş kapsamlı çünkü hükümet...

Yedinci bölümde şifreHaberler Security podcast'inde sunucular Christopher ve Sylvester sözde acil enjeksiyonları tartışıyor. Bunlar (Chat)GPT gibi ses yapay zekasına dayanan yazılımlara sızmak için kullanılabilecek saldırılardır. İstemi enjeksiyonlar, klasik BT güvenliğindeki uzaktan kod...

JetBrain'in TeamCity yazılım dağıtım sistemi savunmasızdır. Mevcut sürümde geliştiriciler birçok güvenlik açığını kapattı. Duyuru Olası yetkisiz erişim JetBrains web sitesinin güvenlik bölümünden görülebileceği gibi tehdit düzeyinde bir güvenlik açığı (CVE-2024-41827)...

Yayınlanan bir mektupta Crowdstrike CEO'su George Kurtz, siber başarısızlıkların nedenlerini ve sonuçlarını ayrıntılı olarak açıklamak için ABD yetkilileriyle görüşmeye davet edildi. İç Güvenlik başkanı Mark E. Green ve İç Güvenlik Siber Güvenlik ve Altyapı Koruması Başkanı Andrew R. Garbarino...

AMI BIOS kodundaki bir güvenlik açığı sayısız HP masaüstü bilgisayar modelini tehdit ediyor. Güvenlik yamaları güvenlik açığını kapatır. Duyuru Hemen yama yapın! PC üreticisinin bir uyarı mesajında belirttiği gibi güvenlik açığı (CVE-2024-4143)yüksek“) sayısız masaüstü bilgisayar...