Arama sonuçlarınız

Google, güvenlik açıklarını doğru şekilde bildirdiği için 2023 yılında 68 ülkede 632 kişiyi ödüllendirdi. Toplamda on milyon dolar (şu anda 9,15 milyon euro) aldılar. Bu, Google'ın hata ödülü olarak adlandırdığı “Güvenlik Açığı Ödül Programı” (VRP) tarihindeki ikinci en yüksek değerdir. Duyuru...

Kötü niyetli yarış koşulları, AMD ve Intel işlemciler üzerindeki sistemdeki hakların izinsiz genişletilmesine olanak tanır. Yarış koşulları, bir operasyonun sonucunun diğer bazı operasyonların zaman çizelgesine göre yürütülmesine bağlı olduğu takımyıldızlardır. Saldırganlar bunları kendi...

SAP, Mart Patchday'i için on yeni güvenlik önerisi yayınladı. Bu iletişimlerden ikisi, Walldorf programcılarının kritik bir risk olarak gördüğü güvenlik açıklarıyla ilgilidir. BT yöneticileri etkilenen ürünleri hızlı bir şekilde güncellemelidir. Duyuru Güvenlik açıklarından ikisi kritik...

Synology yönlendiricilerinde, saldırganların komut dosyası kodu eklemesine olanak tanıyan güvenlik açıkları vardır. Üretici, boşlukları doldurması gereken bir güncelleme sunuyor. Ancak dağıtım “aşamalı dağıtım” ile devam ediyor, bu nedenle Synolgy yöneticilerinin güncelleme sürecini hızlı bir...

Bu haftanın başlarında, Fransız hükümetinin çeşitli İnternet teklifleri “benzeri görülmemiş yoğunlukta” bir siber saldırının hedefi haline geldi. Bu, AFP haber ajansı tarafından hükümet başkanından alınan bilgiye dayandırılarak bildirildi. Çeşitli bakanlıklara “bilinen teknik yöntemler”...

FortiOS ve FortiProxy'de kritik bir güvenlik açığının keşfedilmesinden bir aydan fazla bir süre sonra, 100.000'den fazla güvenlik açığı bulunan cihaz hâlâ çevrimiçi durumda. Bu, “Gölge Sunucu Projesi”nin güncellenmiş değerlendirmesinin sonucuydu. İnternet Ölçeğinde İzleme Projesi'nden elde...

Birçok kurumsal ağın merkezi bileşeni olan Active Directory (AD), fidye yazılımı ve diğer çevrimiçi saldırılar için popüler bir hedeftir. 18 ve 19 Nisan 2024 tarihlerinde yapılacak iX Attack Target Active Directory: Verimli Güvenlik çalıştayında hash ve delegasyon açıklarını geçme gibi en önemli...

Temmuz 2021'de Anhalt-Bitterfeld belediyesinin dijital altyapısına yapılan saldırının toplam maliyeti yaklaşık 2,5 milyon avro oldu. Bölge bunu Alman Basın Ajansı'nın talebi üzerine duyurdu. Buna altyapı oluşturma, veri kurtarma, yeni sunucular, depolama ortamları ve dizüstü bilgisayarların yanı...

Cisco AppDynamics, Duo Kimlik Doğrulaması, Secure Client, Linux için Secure Client ve küçük işletme kablosuz erişim noktaları güvenlik açığına sahiptir. Güvenlik yamaları indirilebilir. Duyuru Kökler arasındaki boşluk Linux için Güvenli İstemcide bir güvenlik açığı var...

Eskiden Nobelium olarak bilinen ve artık “Midnight Blizzard” lakaplı bir grup suçlu, Microsoft'un dahili sistemlerine saldırmaya devam ediyor. Şirket bunu yakın zamanda yayınladığı bir blog yazısında duyurdu. Saldırılar Kasım 2023'ün sonlarından bu yana devam ediyor ve Microsoft'un o tarihten bu...

TeamCity sürekli entegrasyon ve dağıtım aracıyla çalışan yazılım geliştiricilerin sistemlerini derhal güncellemeleri gerekir. Saldırganlar şu anda iki tane kullanıyor.”eleştirmen“Yerel sürümlerdeki güvenlik açıkları. Duyuru Yönetici Güvenlik Açıkları Saldırılar işe yararsa saldırganlar...

“Tesla” ve “Flipper Zero” terimlerinin birleşimi hem yetkililerin hem de güvenlik sektörünün hem dikkatini hem de hoşnutsuzluğunu çekiyor. 170 euroluk cihazın en bilinen hilelerinden biri elektrikli arabaların yakıt deposu kapağını açmaktı. Kanada hükümeti, bilgisayar korsanlığı yapan çok amaçlı...

Finansal hizmet sağlayıcısı American Express, üçüncü taraf bir satıcıda meydana gelen veri ihlalinin ardından müşterilerini bilgilendirdi. Amerika Birleşik Devletleri'ndeki müşterilere yönelik bir açıklama belgesinde, “Birkaç satıcı tarafından görevlendirilen üçüncü taraf bir satıcının...

Üretken yapay zeka (AI) kullanılarak, arama sonuçlarında daha da fazla spam, eskisinden daha kolay ve hızlı bir şekilde vurgulanabilir. Bu arada Google yalnızca gerçekten yararlı içeriğe sahip web sitelerini görüntülemeye çalışır. Buna göre arama motorunun son büyük güncellemesine “Faydalı...

Saldırganlar, IBM WebSphere Service Registry and Repository ve Business Automation Workflow otomasyon yazılımlarına saldırabilir. Güvenlik yamaları mevcut ve bazıları kapanıyor “eleştirmen” Güvenlik açığı. Duyuru Kurumsal Otomasyon İş Akışında bir güvenlik açığı var (CVE-2022-46337)...

“Fritz.box” internet adresinin kullanımdan kaldırıldığı görülüyor. Birçok kişi tarafından AVM yönlendiricisinden bilinen dahili alan adı, birkaç hafta önce aniden web üzerinde bir NFT reklam sitesine yönlendiren bir alan adı haline geldiğinde manşetlere çıktı. Görünüşe göre bilinmeyen kişiler...

Salı akşamı Apple tarafından piyasaya sürülen iOS 17.4, üreticiye göre halihazırda (henüz bilinmeyen) saldırganlar tarafından istismar edilen iki sorunlu güvenlik açığını da kapatıyor. Boşluklardan en az biri, Apple'ın şimdi iOS 16.7.6'ya güncellediği iOS 16'da da bulunuyor. Duyuru Çekirdek...

“Birlik genelinde yüksek düzeyde ortak siber güvenlik önlemlerine ilişkin” yeni AB direktifi (NIS2), birçok şirketi daha fazla siber güvenlik sağlamaya zorunlu kılıyor. Kamu idaresi, NIS2'nin Almanya'daki uygulamasının açıkça dışında tutuluyor; bu, NIS2 hakkındaki yorumunda yalnızca KRITIS...

Jet Brains TeamCity ile çalışan yazılım geliştiricileri, güvenlik nedeniyle sürekli entegrasyon ve dağıtım aracını şirket içi sürüme güncellemelidir. Geliştiricilerin iki tane var”eleştirmen“Güvenlik açıkları kapatıldı. Duyuru Yetkisiz yönetim erişimi Bir gönderide sorumlular...

Birkaç Hava Kuvvetleri subayı arasındaki yeterince şifrelenmemiş Webex bağlantısı, “Taurus Sızıntısı” hakkındaki bir basın açıklamasının editör ekibini gülümsetmesiyle sona erdi. Sadece çok popüler bir şifreyle korunmakla kalmadı, aynı zamanda yazılım platformunun geliştiricileri de ilginç bir...