Arama sonuçlarınız

ConnectWise ScreenConnect uzak masaüstü yazılımındaki kritik bir güvenlik açığı artık siber suçlular tarafından kötü amaçlı yazılım dağıtmak için sistematik olarak kullanılıyor. Bu hafta ortasında hataya yönelik kullanımı kolay bir “kavram kanıtı” ortaya çıktıktan sonra, LockBit ücretsiz...

Broadcom, VMware ürünleriyle ilgili iki güvenlik önerisi yayınladı. Geliştiriciler, VMware Aria Operations, VMware Cloud Foundation ve EAP tarayıcı eklentisindeki güvenlik açıklarını güncellenmiş yazılımla kapatıyor. Duyuru VMware'in tavsiye mesajına göre, artık desteklenmeyen Gelişmiş...

Kullanıcılar artık PlayStation Network'teki hesaplarını passkey ile koruyabilecek. Bu, erişim için daha fazla güvenlik vaat ediyor; ayrıca Sony'nin sürekli değişmesi ve taviz vermemesi nedeniyle. Duyuru Playstation ağının geçiş anahtarları bir akıllı telefon ve QR koduyla veya web...

HP, iki güvenlik duyurusunda çeşitli iş ve lazer jet yazıcı modellerindeki ciddi güvenlik açıklarına karşı uyarıyor. Saldırganlar, örneğin, izinsiz olarak kötü amaçlı kod ekleyebilir veya bilgileri okuyabilir. Duyuru En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini...

Avast'ın Jumpshot yan kuruluşu, çevrimiçi izlemeye karşı iddia edilen korumayı sağlamak yerine tam tersini yaptı: tarayıcı verilerini topladı ve bunları toplu olarak Google, Yelp, Microsoft, McKinsey, Pepsi, Sephora, Condé Nast ve diğerleri gibi reklamverenlere sattı. Federal Ticaret Komisyonu...

Duyuru Yeni bir şifreleme protokolü iMessage'i gelecekte de kullanılabilir hale getirecek: “PQ3” ile Apple'ın mesajlaşma hizmeti aynı zamanda kuantum sonrası şifrelemeye de güveniyor. Bunun amacı iMessage'ı “Şimdi Hasat Et, Şifresini Sonra Çöz” olarak bilinen bir tehdit senaryosundan...

Connectwise'ın Redmote masaüstü yazılımı Screenconnect'te kritik, yüksek riskli bir güvenlik açığı bulunmaktadır. Saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. BT yöneticileri mevcut güncellemeleri hemen yüklemelidir. Duyuru Connectwise, bir güvenlik...

AlphV suç örgütünün ABD'li finans firmaları Loandepot ve Prudential'daki siber güvenlik olaylarından sorumlu olduğuna inanılıyor. Hafta sonu grup, yeni darknet web sitesinde yavaş ticaret olarak nitelendirdikleri şirketlere vahşice hakaret eden gönderiler yayınladı. Duyuru Ocak ayı...

Pazartesi akşamı geç saatlerde sürpriz: Uluslararası savcılık Lockbit fidye yazılımı grubunu yakalamayı başardı. Europol, FBI ve diğer yetkililerin amblemleri Pazartesi akşamından bu yana darknet sızıntı sitelerinde yer alıyor ve daha fazla ayrıntının Salı öğleden sonra açıklanacağı duyurusu da...

Enerji tedarikçilerine yönelik yazılımlar da üreten PSI Software SE'nin bilgisayar sistemlerine yapılan siber saldırının ardından şirket, “veri koruma ihlallerini ve hasarlarını önlemek” amacıyla 15 Şubat'ta sistemlerin internet bağlantısını kesti. web sitesi de çevrimdışına alındı. PSI Software...

Yapay zeka (AI) bugün neredeyse her yerde mevcuttur. Bu nedenle neredeyse tüm şirketlerin yapay zekayı kendi avantajlarına nasıl kullanacaklarını düşünmeleri şaşırtıcı değil çünkü yapay zekanın kullanımı süreçleri optimize etmeyi, yeniliği teşvik etmeyi ve son olarak verimliliği artırmayı vaat...

Köstebek vurma ve güvenlik standartları arasındaki siber güvenlik İki günlük Münih Siber Güvenlik Konferansı'nın (MCSC) başlangıcında temsilciler tarafından çevik yasa koyucular, daha hızlı düzenleyiciler, ancak her şeyden önce daha fazla standart ve tasarım gereği güvenlik önerildi. Monaco...

FBI ve BKA Rus casus yönlendirici ağını devraldı Alman güvenlik yetkilileri, ABD liderliğindeki bir operasyonla Rus siber casusluk ağının dağıtılmasına yardımcı oldu. APT 28 grubu, Rusya Askeri İstihbarat Servisi (GRU) adına ofislerdeki ve özel evlerdeki yüzlerce küçük yönlendiriciye kötü...

Küçük ve orta ölçekli bir şirkette (KOBİ) çalışıyorsunuz ve güvenliğinizi artırmak mı istiyorsunuz? iX atölyemizde Küçük ve orta ölçekli işletmeler için verimli BT güvenliğinde, iki sabah boyunca uygun maliyetli korumaya yönelik mantıklı yaklaşımlar alacak ve özellikle KOBİ'lerin ihtiyaçlarına...

Kaos Bilgisayar Kulübü (CCC), yeni kurulan Takuta GmbH tarafından desteklenen flört hizmeti sağlayıcısı Dubidoc'ta bir boşluk tespit etti. Takuta o zamandan beri yaklaşık bir milyon tıbbi kayda erişime izin veren güvenlik açığını kapattı ve “benzer bir olayın tekrar yaşanmasını önlemek için...

Çoğu e-posta Basit Posta Aktarım Protokolü (SMTP) aracılığıyla gönderilir. 1980'lerde geliştirildiğinde, bir mesajın gerçekliğini doğrulamaya yönelik yöntemler henüz bir güvenlik hedefi değildi. Dolandırıcılar bunu iyi biliyor. Federal Bilgi Güvenliği Ofisi (BSI), şimdi yayınlanan e-posta kimlik...

Node.js Javascript çalışma zamanı ortamı, bir güncellemedeki, bazıları büyük zarar potansiyeline sahip olan bazı güvenlik açıklarını giderir. Potansiyel etkiler arasında yalnızca ayrıcalık yükseltme ve yetkisiz kod yürütme değil, aynı zamanda saldırganların düğüm tabanlı hizmetleri çökertme...

AlphaESS, diğerlerinin yanı sıra tüketici sektörü için depolamalı invertörler de üretiyor. Üretici ayrıca standart Ethernet bağlantı noktasına ek olarak veri üretimi için ağ bağlantısı sağlayan isteğe bağlı WLAN modülleri de sunmaktadır. Modül konfigürasyon için bir giriş noktası açar. Standart...

AMD, şirketin işlemcilerindeki ve donanım yazılımlarındaki güvenlik açıklarını ele aldığı çeşitli güvenlik tavsiyeleri yayınladı. Bazı güvenlik açıkları, saldırganların yükseltilmiş ayrıcalıklara sahip sistemlere kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanıyor. Ürün yazılımı...

Linux çekirdeği geliştiricileri artık güvenlik düzeltmelerini CVE girişleriyle birlikte gönderiyor Daha önce sessiz güvenlik düzeltmeleriyle bilinen Linux çekirdek projesi, gelecekte güvenlik düzeltmeleri için CVE numaraları atamak istediğinden U dönüşü yapıyor gibi görünüyor. Ancak daha...