Arama sonuçlarınız

Watchguard EPDR ve AD360 kötü amaçlı yazılımdan koruma koruması bazen üreticinin uyardığı yüksek riskli güvenlik açıklarına sahiptir. Eksiklikleri gidermek için güncellemeler mevcuttur. Duyuru Watchguard Endpoint Protection, Detection and Response (EPDR) ve Panda Adaptive Defense...

Gelecekte toplu e-postalar, Google’ın gönderenleri engelleyeceği için Gmail tarafından cezalandırılacak. Bu, günde 5.000’den fazla e-postanın Gmail adreslerine gönderilmesini içerir. Bu, gönderenin önemli olmadığı anlamına gelir. Google, Gmail kullanıcılarını daha fazla spam’den kurtarmak...

Saldırganlar her zaman zincirin en zayıf halkasına saldırır, dolayısıyla savunucuların zayıflıkları göze almaları mümkün değildir. Ancak atanan hakları, gelecek yamaları, sürekli gelişen en iyi uygulama uygulamalarını ve devreye giren diğer her şeyi nasıl takip edeceksiniz? Kesinlikle doğru bir...

Kritik altyapılar (KRITIS), § 8a paragraf 1 BSIG uyarınca özel güvenlik gerekliliklerine tabidir. Bu şirketlerin ve kamu kurumlarının operatörlerinin, BT güvenliklerinin mevcut teknoloji durumuna uygun olduğunu Federal Bilgi Güvenliği Dairesi’ne (BSI) düzenli olarak göstermeleri gerekmektedir...

Çeşitli ARM Mali serisi GPU’larda birden fazla güvenlik açığı bulunur. Saldırganlar şu anda bir güvenlik açığından yararlanıyor. Birkaç Android cihazı etkilendi. Ancak güvenlik güncellemeleri tüm modeller için mevcut değildir. Duyuru Tehdit altındaki cihazlar ARM’nin bir güvenlik...

Birçok güvenlik araştırmacısına göre, birçok fidye yazılımı çetesi şu anda yama yapılmamış TeamCity sunucularını hedef alıyor ve sistemlere kötü amaçlı yazılım bulaştırıyor. Bu riske karşı korunan versiyonları mevcut ancak görünüşe göre henüz yaygın değiller. Duyuru TeamCity geliştiricileri...

Enerji, ulaştırma, su, finans ve sigorta, medya, hükümet, sağlık hizmetlerinin yanı sıra BT ve telekomünikasyon sektörlerini içeren kritik altyapı operatörleri için Siber Güvenlik Yasaları 1.0 ve 2.0 kapsamındaki özel gereklilikler geçerlidir. Örneğin, raporlama ve sertifikasyon...

Windows’ta WS_FTP aracılığıyla veri aktaran herkesin güvenlik nedeniyle yazılımlarını güncellemesi gerekir. Mevcut sürümlerde geliştiriciler kritik güvenlik sorunlarını düzeltti. Duyuru Tehlikeli güvenlik açıkları Bir uyarı mesajında, geçici aktarım modülünü ve sunucu yöneticisi arayüzünü...

Saldırganlar şu anda Chrome’u hedef alıyor ve bir güvenlik açığından yararlanıyor. Linux, macOS ve Windows için güvenli versiyonlar yayınlandı. Duyuru Hemen yama yapın! İnternet’te Chrome ile gezinen herkes çıktının 117.0.5938.132 kuruludur. Geliştiriciler toplam on güvenlik açığını...

Ağ ekipmanı üreticisi Cisco, diğer şeylerin yanı sıra yönlendiricilerde ve anahtarlarda kullanılan IOS ve IOS XE işletim sistemlerine yönelik saldırılara karşı uyarıyor. Ancak saldırının başarılı olabilmesi için saldırganların büyük bir engeli aşması gerekiyor. Duyuru Sürekli saldırılar...

Exim İnternet posta sunucusunda, saldırganların rastgele kod yürütmesine (uzaktan kod yürütme (RCE) izin veren) riskli bir güvenlik açığı bulunmaktadır. Kimlik doğrulama gerekmez; Güvenlik açığından yararlanacak kötü amaçlı kod normal bir e-postanın içinde bulunabilir. Bu, Sıfır Gün Girişimi...

Siber suç grubu AlphV görünüşe göre MotelOne otel zincirinin ağına erişmeyi başardı. Suçluların darknet sayfalarında iddia ettiği gibi 6 terabayttan fazla veri çaldılar. AlphV, baskınlarının kanıtı olarak yazışmaların ekran görüntülerini ve ayrıca dahili erişim verilerini gösteriyor. Duyuru...

ABD Dışişleri Bakanlığı’ndan bir çalışan, Reuters haber ajansına Azure bulut imzalama anahtarının çalınmasından kaynaklanan hasarın boyutuna ilişkin ilk verileri anlattı. Sonuç olarak, BT yetkilileri bir brifingde on Dışişleri Bakanlığı hesabından çalınan 60.000 e-posta hakkında konuştu...

Çalınan Microsoft bulut ana anahtarı, Exchange Online’ı güvenli bir şekilde kullanmanın Microsoft’un vaat ettiği kadar basit olmadığını kanıtladı. Haberler güvenlik web semineri, saldırıların genellikle nasıl gerçekleştiğini gösterir ve ardından bu konuda neler yapabileceğinizi gösterir. Bu...

Çinli mikro invertör üreticisi Hoymiles’ta meydana gelen S-Miles bulutundaki güvenlik açıkları kapatıldı. Şirket, 27 Eylül gecesi tepki gösterdi ve başlangıçta API iznini, kullanıcıların artık diğer müşterilerin cihazlarını uzaktan kontrol edemeyecekleri şekilde ayarladı. Şirket, c’t ile daha...

Sayısız uygulama, görüntüleri Google WebP biçiminde görüntüler. Dolayısıyla grafik formatındaki bir güvenlik açığı, bu formatı kullanan tüm uygulamaları etkiler. Google başlangıçta güvenlik açığını yalnızca Chrome tarayıcısına bağladı. Duyuru Yeni boşluk = eski boşluk? Ancak Google artık...

Çinli mikro invertör üreticisi Hoymiles, S-Miles bulutundaki güvenlik açıklarını kısmen kapattı. Bir temsilci Haberler Online’a söyledi. Yakın zamanda yapılan bir testte, boşlukların kapatıldığını büyük ölçüde doğrulayabildik. Duyuru Daha fazla saldırıyı mümkün kılan en önemli boşluk...

Saldırganlar Firefox, Firefox ESR ve Thunderbird’deki çeşitli güvenlik açıklarından yararlanabilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Saldırganların sistemleri ele geçirmesini önlemek için kullanıcıların güvenlik güncellemelerini içeren en son sürümleri yüklemeleri gerekir...

Siber suçlular, iddia edilen Sony hack işleminin gerçekleştirilmesi konusunda kavga ediyor Sony’nin mevcut iddia edilen siber saldırısıyla ilgili hâlâ birçok soru işareti var. Şimdi ikinci bir grup siber saldırının sorumluluğunu üstlendi ve diğer grubu dolandırıcı olarak tanımladı. Duyuru...

Sonar güvenlik araştırmacıları “eleştirmen” TeamCity (yerel) yazılım dağıtım sisteminde keşfedilen bir güvenlik açığı. Başarılı saldırıların ardından saldırganlar, sunuculardaki yazılım projelerini gözetleyebilir ve kaynak kodunu kopyalayabilir. Duyuru Yazılım geliştiricileri, geliştirme...