Arama sonuçlarınız

İsviçreli yazılım şirketi Xplain’e yapılan siber saldırının ardından uzmanlar, karanlık ağda yetkililer tarafından ele geçirilen giderek daha fazla veri keşfetti. Artık İsviçre askeri polisi de işin içinde. Xplain saldırısının ardından devam eden analiz, saldırganların sözde dergi ve rapor...

Siber güvenlikte her geçen gün gerginleşen durum, işletmelerin ve devlet kurumlarının altyapılarını saldırılardan korumak için derinlemesine bilgi sahibi uzmanlara ihtiyaç duyuyor. Ancak onları daha iyi korumak için sadece dış olaylara tepki vermek yerine, potansiyel saldırganların korunacak...

IBM Security Guardium ve Security Verify Access güvenlik çözümleri savunmasızdır. Saldırganlar sistemlere saldırabilir ve aslında izole edilmiş bilgilere erişebilir. Ancak veriler yalnızca görüntülenemez, aynı zamanda değiştirilebilir. Güvenlik güncellemeleri indirilebilir. Duyuru Bu...

XMPP tabanlı Openfire Gerçek Zamanlı İşbirliği Sunucusunun örneklerini yöneten yöneticiler, sistemlerini devam eden saldırılara karşı hızlı bir şekilde korumalıdır. Mevcut güvenlik güncellemelerine rağmen bu durumun her durumda gerçekleşmediği açıktır. Duyuru Hemen yama yapın! VulnCheck...

ABD Federal Polisi olan FBI, şu anda Barracuda ESG e-posta cihazlarındaki sıfır gün güvenlik açığı konusunda uyarıda bulunuyor. Bu, özellikle Çinli siber suçlular tarafından kötüye kullanılmaya devam edecek. Sonuç olarak Barracuda müşterileri tüm ESG cihazlarını derhal kaldırmalıdır. Duyuru...

Microsoft, yakın zamanda yayımlanan Windows güncellemelerinin önizlemelerini yükledikten sonra önyükleme işleminin “UNSUPPORTED_PROCESSOR” hata mesajıyla başarısız olabileceği yönündeki raporları araştırıyor. Güncelleme daha sonra Windows’u önyüklenebilir bir duruma getirmek için kendisini...

Pentester’lar için özel Linux dağıtımı Kali Linux, 2023.3 sürümünde yayınlandı. Özellikle geliştiriciler alt yapıyı Debian 12’ye güncellediler. Ayrıca orijinal olarak Kali Purple’dan Autopilot adında bir araç geliştirdiler. Projenin altyapısı da optimize edildi. Duyuru Geliştiriciler, bu ve...

Have I Been Pwned projesi, halihazırda büyük miktardaki veri sızıntısı koleksiyonuna, dil öğrenme hizmeti sağlayıcısı Duolingo’dan çalınan 2,6 milyon kaydı daha ekledi. Dijital yeraltında bu yılın başında satın alınabilecek hale getirildiler. Görünüşe göre veri hırsızları verileri almak için...

Danimarkalı bulut hizmet sağlayıcısı CloudNordic, geçen hafta Cuma sabahı bir fidye yazılımı saldırısının kurbanı oldu. Saldırganlar tüm sistemleri kapattı. BT personelinin ve harici uzmanların yaptığı inceleme, hiçbir verinin kurtarılamayacağını gösterdi: veriler tamamen kayboldu. Duyuru...

AB NIS2 direktifi ile Alman KRITIS yönetmeliği önemli ölçüde değişiyor. Kritik sistemlerin yanı sıra “özellikle önemli tesisler” ve “önemli tesisler” de özel güvenlik yükümlülüklerini yerine getirmek zorundadır. Bu durum Almanya’da yaklaşık 30.000 şirketi etkiliyor. Ayrıca KRITIS çerçeve kanunu...

Duyuru TP-Link’in Tapo L530E akıllı ampulü ve uygulamasında, saldırganların yararlanabileceği çeşitli güvenlik açıkları bulunuyor. Saldırılar başarısız olursa, diğer şeylerin yanı sıra WLAN şifresi de görüntülenebilir ve ağlara yetkisiz erişim mümkün olur. Güvenlik güncellemeleri açıklandı...

Anonim web taramasına yönelik Tails Linux dağıtımının 5.16.1 sürümü, yakın zamanda bilinen işlemci yan kanal saldırılarını önlemeye yönelik düzeltmeler sağlar. Düzeltmeler, Intel CPU’lardaki düşme güvenlik açığını ve AMD işlemcilerindeki ilk güvenlik açığını kapatıyor. Duyuru Sürüm...

secIT Digital: fidye yazılımlarını etkili bir şekilde kontrol altında tutma Federal Polis Teşkilatı tarafından hazırlanan yakın tarihli bir raporun gösterdiği gibi, siber suçlar Almanya’da şirketlere 200 milyar avronun üzerinde bir maliyete mal oluyor. Ama gerekli değil. Eylül ayındaki secIT...

MOVEit Güvenlik Açığı: Amerika Birleşik Devletleri’ndeki milyonlarca insanın sağlık verileri sızdırıldı Colorado’daki Sağlık Hizmetleri Politikası ve Finans Departmanı (HCPF), 4 milyondan fazla kişiye bir sağlık verisi sızıntısı bildirdi. Yaygın MOVEit güvenlik açığı, IBM sistemlerini...

Cisco donanım ve yazılımına sahip ağların yöneticileri, sistemlerini olası saldırılardan korumak için derhal güncellemelidir. En kötü durumda, saldırganlar kök ayrıcalıklarıyla kötü amaçlı kod yürütebilir. Duyuru Etkilenen ürünler ve korunan sürümler, bu başlık altında bağlantısı verilen...

Bern kanton polisi, Ivanti’nin MobileIron mobil cihaz yönetim yazılımındaki bir güvenlik açığının kurbanı oldu. Bu, Cuma akşamı İsviçre televizyonu SRF’nin “10 vor 10” haber programı tarafından bildirildi. MobileIron çalıştıran bir akıllı telefona sahip 2800 kanton polisinin tamamı, yani tüm iş...

Bir güvenlik açığı nedeniyle saldırganlar, saldırılar için giriş noktası olarak IBM Security Guardium BT güvenlik çözümünü kullanabilir. Yöneticiler sistemlerini hızlı bir şekilde korumalıdır. Duyuru Bir danışma belgesine göre güvenlik açığı (CVE-2023-35893) ” olarak...

Tanınmış sıkıştırma ve arşivleme aracı WinRAR, saldırganların uygun şekilde hazırlanmış bir arşiv açılır açılmaz rasgele kod yürütmek için kullanabilecekleri kritik bir güvenlik açığından etkilendi. Güvenlik açığı CVE-2023-40477 olarak adlandırılmıştır ve CVSS puanı 7,8’dir ve ciddiyeti...

HabervSec, 12 ve 13 Eylül’de Karlsruhe’de gerçekleşecek. yedinci baskısı iX, merhaba güvenlik VE dpunkt.verlag “Güvenli yazılım ilk kod satırından önce başlar” sloganı altında düzenlenen güvenli yazılım geliştirme konferansı. Duyuru HabervSec 2023, öncelikle yazılım geliştiriciler ve...

Uluslararası bilgisayar korsanı topluluğu Anonymous, nükleerle ilgili en az üç Japon web sitesini hackledi. Bunun nedeni, Uluslararası Atom Enerjisi Kurumu (IAEA) tarafından onaylanan, hasarlı Fukuşima nükleer santralinden arıtılmış soğutma suyunun denize planlı olarak boşaltılmasıdır. Anonim...