Arama sonuçlarınız

Şu anda mevcut: Disinfec’t 2023/24 ile Truva atı tespiti Desinfec’t 2023/24’ün yeni özel sayısı geldi. Güvenlik aracıyla Windows’u Truva atlarına karşı tarayabilir ve belge ve fotoğraf gibi önemli dosyaları güvende tutabilirsiniz. Duyuru Windows’u güvenli bir mesafeden tarayın...

Siber Güvenlik Yasası aracılığıyla AB çapındaki yeni düzenleyici gereksinimler, üreticileri, oluşturdukları yazılım ve donanımın güvenlik açısından test edilmesini ve onaylanmasını zorunlu kılıyor. Peki Almanya’da ve Avrupa pazarında hangi yönergelerin ve gerekliliklerin dikkate alınması...

Saldırganlar kurbanlarının ağına kimlik avı, düzeltme eki uygulanmamış bir hizmet, çalınan bir parola veya başka herhangi bir boşluk aracılığıyla girmeyi ve ardından fidye yazılımını yayıp başlatmayı seçebilir. Savunmacıların tüm bunları ve daha fazlasını sürekli olarak izlemesi gerekir. Uygun...

Şirketler ağlarını Fortinet güvenlik çözümleriyle koruyorsa yöneticilerin cihazları, güvenlik duvarlarını vb. güncel tutması gerekir. Aksi takdirde saldırılar yakın olabilir. Duyuru Zayıf noktalar Bir güvenlik danışma belgesine göre, saldırganlar depolanmış bir XSS saldırısı kullanabilir...

Google, tarayıcısının Mac sürümünde yeni bir güvenlik özelliğini test ediyor. Google’ın şifre yöneticisini kullanıyorsanız Chrome’da oluşturulan şifreler iCloud Anahtar Zinciri’nde saklanır. Tarayıcı, hizmetlerde oturum açmak için buna erişebilir. Duyuru (Resim: Google Şifre...

(Açık) kaynak kodu için daha fazla güvenlik: OpenSSF yönergeleri yayınlıyor Açık Kaynak Güvenliği Vakfı (OpenSSF), Kaynak Kodu Yönetimi için En İyi Uygulamalar Kılavuzunu yayınladı. GitHub ve GitLab gibi sürüm yönetimi platformlarında projelerin güvenliğinin sağlanmasına yardımcı olmayı...

Pegasus: Almanya’da bir Rus gazetecinin iPhone’una casus yazılım bulaştı Bu yıl Letonya’nın sürgün medyası olarak yönetilen Rusça internet gazetesi Meduza’nın sahibi Galina Timchenko’nun iPhone’una NSO Group’un Pegasus’u bulaştı. Uzmanlar bunu doğruladı. Apple daha önce muhabiri telefonuna...

Hacker kolektifi Ölü İnek Tarikatı, yeni çıkan Veilid’i “insan haklarını ve sivil hakları savunmak için gizlilik odaklı bir platform” olarak tanımlıyor. Para kazanmak ve uygulama kullanıcı verilerini paylaşmak istemeyen geliştiriciler, Veilid’de mobil ve masaüstü uygulamalar, komut satırı...

Sunucuları Lenovo’nun XClarity Denetleyicisi (XCC) ile yöneten yöneticiler, güvenlik nedeniyle yönetim denetleyicisini güncellemelidir. Bunun gerçekleşmemesi durumunda saldırganlar çeşitli güvenlik açıklarını hedef alabilir ve diğer şeylerin yanı sıra kullanıcıların erişim haklarını...

Bir “eleştirmen“Saldırganların hedefindeki güvenlik açığı Firefox, Firefox ESR ve Thunderbird’ü tehdit ediyor. Uygulamaları kullanan herkesin en son sürümleri hızlı bir şekilde yüklemesi gerekiyor. Duyuru Güvenlik açığı (CVE-2023-4863) Google’ın WebP resim biçimindedir. Saldırganlar, bir...

Foxit PDF uygulamalarındaki çok sayıda güvenlik açığı Windows PC’leri riske atıyor. Olası saldırılara karşı hazırlanan sürümler indirilmeye sunuldu. Duyuru Üç yeni sürüm, yazılım üreticisinin web sitesinin güvenlik bölümünde bulunabilir. Foxit PDF Okuyucu 2023.2 VE Foxit PDF Düzenleyici...

Birçok kurumsal ağın merkezi bileşeni olan Active Directory (AD), fidye yazılımları ve diğer çevrimiçi saldırılar için popüler bir hedeftir. 25 ve 26 Ekim 2023 tarihlerinde yapılacak iX Attack Target Active Directory: Verimli Güvenlik çalıştayında hash ve delegasyon güvenlik açıklarının aşılması...

Eylül Patchday’de Alman yazılım üreticisi SAP, BusinessObjects Business Intelligence Platform ve CommonCryptoLib’i tanıttı “eleştirmen“Güvenlik açığı kapatıldı. Ayrıca diğer uygulamalara da saldırı yapılabilir. Duyuru Zayıf noktalar Bir gönderiye göre en tehlikeli güvenlik açığı...

Video oyunu yayıncısı Rockstar Games, artık kopya koruması kaldırılmış olan “Manhunt” gibi eski oyunlarını Steam’de sunuyor. Ancak elbette bunu yapmak için kendi programcılarını kullanmadılar, bunun yerine Warez Razor 1911 grubunun yazılımının çatlaklarını kullandılar. Duyuru Video oyunları...

Geçen yıl siber suçlular üçüncü taraf bulut sistemlerine erişim sağladı ve şifre kasaları da dahil olmak üzere LastPass müşteri verilerine erişti. Görünüşe göre saldırganlar artık belirli hesaplara erişim sağlamak için bu tür şifre kasalarını kırıyor. Duyuru Brian Krebs’in bildirdiği gibi...

Kısaca HPE olan Hewlett Packard Enterprise, OneView BT altyapısının yönetiminde çok sayıda, bazı kritik güvenlik açıkları konusunda uyarıyor. İnternetten gelen saldırganlar kimlik doğrulamada hile yapabilir. Duyuru HPE, bir güvenlik raporunda toplam üç güvenlik açığından bahsediyor. En...

Checkpoint’teki BT araştırmacıları, son haftalarda Google’ın Looker Studio’sunu kullanan failler tarafından başlatılan yüzlerce kimlik avı saldırısını gözlemledi. Nispeten az bilinen bu araç, veri görselleştirme için kullanılır ve Google Analytics’e benzer. Tablolardan ve sunumlardan grafikler...

Senato “siber silaha” karşı: Pegasus artık Polonya’da kullanılamayacak Polonya Senatosu’nun yasa dışı gözetleme vakalarını, bunun seçim süreci üzerindeki etkisini ve istihbarat reformunu araştıran özel komisyonu, 18 ay süren soruşturmaların ardından kararını verdi ve nihai raporunu Perşembe...

NSO Grup Saldırısı: iPhone, iPad, Mac ve Apple Watch için Acil Durum Güncellemeleri Düzeltme: iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 ve watchOS 9.6.2 Perşembe akşamı indirilebilir. iPhone, iPad, Mac ve Apple Watch’a yönelik dört güncellemenin tamamı paket ekinde yalnızca basit bir ifade...

BT güvenlik araştırmacıları, Atomic Stealer adlı kötü amaçlı yazılımı Mac kullanıcılarına yüklemeye çalışan bir kötü amaçlı reklam kampanyası gözlemliyor. Bilgi hırsızı, anahtarlıklardan ve tarayıcılardan bilgi çıkarıyor, dosya aktarabiliyor ve kripto cüzdanlarını boşaltabiliyor. Duyuru...