Arama sonuçlarınız

Yanlış yapılandırmalar genellikle saldırganların AWS dahil bulut ortamlarına erişmesini kolaylaştırır. Geliştirme hataları, yetersiz güvenlik ve güvenlikten çok işlevselliğe odaklanan varsayılan ayarlar, saldırganların bireysel uygulamaları, varlıkları ve kimlikleri tehlikeye atması riskini...

CrowdStrike fiyaskosu: Ölümcül güncellemeyle ilgili yeni ayrıntılar, BSI saldırılara karşı uyardı Geçen Cuma, sayısız Windows bilgisayarında meydana gelen ani bir arıza, küresel bir BT felaketine neden oldu. Suçlu, CrowdStrike'ın modern siber saldırılara ve dolayısıyla arızalara karşı koruma...

Hatalı bir CrowdStrike güncellemesinin neden olduğu ciddi kesinti, Microsoft için de berbat bir hafta sonuna neden oldu. Redmond BT grubu, müşterilerin Windows sistemlerini kurtarmalarına yardımcı olmak için şu anda yüzlerce teknisyeni çalıştırdığını söylüyor. Microsoft ayrıca artık önyükleme...

Dünya çapındaki bankaların, havayollarının, yayınevlerinin ve benzerlerinin BT sistemleri hatalı CrowdStrike güncellemesi nedeniyle çökerken, bu kez normalde güvenlik olaylarının kurbanı olacak ve eleştirilebilecek kişiler, yani eski işletim sistemleri kullanıcıları kurtuldu. Örneğin Korsan...

Şifreleme ve mahremiyete yönelik yeni saldırılar tüm dünyayı tehdit ediyor: Bu önemli konu ile 22 sivil toplum kuruluşu, AB ülkeleri ve Avrupa Komisyonu'ndan delegeleri, siber suçlarla mücadeleye ilişkin BM anlaşmasının sık sık revize edilen taslağındaki eksiklikleri düzeltmeye çağırıyor...

Cuma öğleden sonra BSI direktörü Claudia Plattner, küresel BT başarısızlıkları hakkında kısa bir basın toplantısında gazetecilere seslendi. Plattner, sorunların iki farklı nedeni olduğunu öne sürdü: Bir yanda Crowdstrike'ın “Falcon Sensor” yazılımının hatalı bir güncellemesi vardı, diğer yanda...

Google, “Yapay zekanın hızlı büyümeye ayak uydurabilecek güvenli bir çerçeveye ve zorunlu standartlara ihtiyacı var” diyor. Yeni bir organizasyon bu zorluklarla yüzleşecek: Perşembe günü başlatılan Güvenli Yapay Zeka Koalisyonu (CoSAI). Kurucu üyeler arasında Google'ın yanı sıra Amazon...

Kötü amaçlı yazılım ve bilgisayar korsanlığı saldırıları artık yalnızca Windows'a özgü bir sorun değil: Linux sunucuları ve bunlar üzerinde çalışan hizmetlere de giderek daha fazla saldırı yapılıyor. Beş günlük yoğun atölye Linux Sunucularını Güçlendirme: Şifreleme, Erişim Kontrolü, Bütünlük...

Bir güvenlik açığı nedeniyle saldırganlar, belirli koşullar altında AI yardımcısı Rabbit R1'e saldırıp onu tehlikeye atabilir. Duyuru Bir güvenlik araştırmacısı, Android 13 çalıştıran cihazı daha yakından inceledi ve diğer şeylerin yanı sıra MediaTek SoC'de 2019 kök güvenlik açığı buldu...

Haberler Güvenlik Turu, şirketlerde güvenlik ve veri korumasından sorumlu olan herkese yönelik yıllık etkinliğimizdir. Diğer güvenlik etkinliklerinden farklı olarak, burada tanıtım konferansları yoktur; yalnızca editör ekibi tarafından derlenen ve pratik ilgiye özellikle dikkat edilerek seçilen...

Lenovo'nun XClarity Yönetim Denetleyicisindeki (XCC) çeşitli güvenlik açıkları nedeniyle, birçok bilgisayar üreticisinin aygıtı ve sunucu modeli güvenlik açığına sahiptir. En kötü durumda, kötü amaçlı kod sistemlere nüfuz edebilir. Duyuru Lenovo, bir danışma belgesinde güvenlik açıklarının...

FBI, eski ABD Başkanı Donald Trump'a düzenlenen suikast girişiminden yalnızca iki gün sonra katilin cep telefonuna erişim sağladı. Amerikalı yetkililer bunu Pazartesi akşamı duyurdu. Hangi model olduğu mesajdan anlaşılmıyor. Duyuru FBI'ın akıllı telefonun güvenlik önlemlerini nasıl bu...

ABD güvenlik kurumu CISA, ABD yetkililerinin Microsoft bulut kullanımının güvenliğini kendilerinin doğrulayabilmesi için ScubaGear'ı geliştirdi. Herkes bu az bilinen aracı güvenlik envanteri için ücretsiz olarak kullanabilir. Yaygın yanlış yapılandırmaları, politika ihlallerini ve diğer güvenlik...

Adobe Commerce (eski adıyla Magento) elektronik ticaret platformunu kullanan çevrimiçi mağazalara şu anda çok sayıda saldırı yapılıyor. Güvenlik uzmanları Sansec bu konuda uyarıyor. Duyuru CosmicSting (CVE-2024-34102) bir ay önce keşfedildi. Sansec'e göre, aralarında tanınmış uluslararası...

Uluslararası bir araştırmaya göre, dünya genelinde yaygınlaşan siber suçlar artık 15 ülkedeki nüfusun çoğunluğunu etkiliyor. Reasürans şirketi Münih Re'ye göre, Avustralya'dan Almanya'ya ve ABD'ye kadar 7.500 katılımcının ortalama %57'si halihazırda siber saldırılara maruz kaldı. Duyuru...

AT&T Cuma günü büyük bir güvenlik kusurunu kabul etti. ABD'li telekomünikasyon devi web sitesinde, “AT&T müşteri verilerinin işyerimizden üçüncü taraf bir bulut platformuna yasadışı bir şekilde indirildiğini öğrendik” dedi. “Sorunun doğasını ve kapsamını belirlemek için bir soruşturma başlattık...

Yakın zamanda yayınlanan bir notta Apple, giderek daha fazla müşteriyi etkiliyor gibi görünen çeşitli saldırı türleri konusunda uyardı. Şirket, destek belgesinin “kimlik avı mesajları, sahte destek çağrıları ve diğer dolandırıcılık girişimleri gibi sosyal mühendislik planlarını” tespit etmeye ve...

Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut. Duyuru Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması...

Santander Consumer Bank AG, müşterilerini yeni bir kimlik avı dalgası hakkında bilgilendiriyor. Dolandırıcılar yalnızca sahte e-postalar, SMS ve web siteleri kullanmaz. Santander ayrıca özellikle kimlik avı çağrıları konusunda uyarıyor. Telefonda, saldırganlar banka çalışanı gibi davranıyor ve...

Siber güvenlik derneği Kaos Bilgisayar Kulübü (CCC), SMS yoluyla iki faktörlü kimlik doğrulamanın (2FA) kullanılmasına karşı uyarıda bulunuyor. Tek kullanımlık parolalarla mesajları ele geçirmeye yönelik iyi bilinen saldırılara ek olarak, artık başka bir saldırı senaryosu da gösteriliyor...