Arama sonuçlarınız

Kroll BT araştırmacıları, Ghostscript’te belgeler açıldığında kötü amaçlı kodun başlatılmasına yol açabilecek bir güvenlik açığı keşfettiler. Ayrıca bunun için bir demo istismarı (Proof of Concept, PoC) geliştirdiler. BT yöneticileri, mevcut güvenlik güncellemelerini hızlı bir şekilde...

Cybergang Play tarafından İsviçre BT hizmet sağlayıcısı Xplain’e yapılan bir fidye yazılımı saldırısından sonra, siber suçlular ayrıca Federal Polis Ofisi’nden (Fedpol) çok sayıda veri yayınladı. Fedpol’den yapılan bir basın açıklamasından ortaya çıkan şey bu. Eylül 2015’te İsviçre holigan veri...

Fortinet, güvenlik güncellemeleriyle FortiOS/FortiProxy’deki bazı kritik güvenlik açıklarını kapatıyor. BT yöneticileri bunları hızlı bir şekilde indirmeli ve kullanmalıdır. Duyuru FortiOS/FortiProxy’de, uzaktaki saldırganlar yığında arabellek taşmasına neden olabilir. Dikkatlice...

Meta’nın Twitter’daki yeni alternatif mesaj dizilerini çevreleyen yutturmaca, özellikle de başlıklar Avrupa’da henüz resmi olarak mevcut olmadığı için, beleşçileri olay yerine çağırıyor. “Threads for Insta” adlı bir uygulama şu anda Apple’ın App Store’undaki bu boşluğu dolduruyor, ancak bu...

Temmuz 2023’ün başlarında bilinen bir finansal hizmet sağlayıcısındaki veri sızıntısı, önceden tahmin edilenden daha kapsamlı. Halihazırda hassas müşteri verilerine yetkisiz erişim izni vermiş olan Deutsche Bank ve Postbank’a ek olarak, artık diğer finansal kurumlar da bundan etkileniyor: Hem...

HPE yan kuruluşlarının ArubaOS ürün yazılımına yönelik güvenlik güncellemeleri, saldırganların ağdan kötü amaçlı kod kaçırmak için kullanabileceği güvenlik açıklarını iyileştirir. BT yöneticileri güncellemeleri hızlı bir şekilde indirmeli ve uygulamalıdır. Duyuru Aruba, biri “kritik” risk...

Sunucu operatörleri tarafından kurulan ve işlevleri oyunculara sunulabilen Minecraft için sözde modlar, kritik güvenlik açıkları açar. Sanal bilgisayarları veya robotları tamamlayan modlardır. Bilgisayarlar aslında programlanabilir. Duyuru BT güvenlik araştırmacıları artık “OpenComputers”...

Saldırganlar, Android cihazlara saldırabilir ve başarılı saldırılardan sonra etkili bir şekilde izole edilmiş bilgilere erişebilir, daha yüksek kullanıcı hakları elde edebilir veya kötü amaçlı kod içeren akıllı telefonların güvenliğini ihlal edebilir. Duyuru Kötü amaçlı kod güvenlik açığı...

Saksonya Sağlık ve Sosyal İşler Bakanlığı iyi bilinen bir numaraya kandı ve ardından suçlulara 225.000 avro aktardı. Bu, ilk kez Chemnitz’in Freie Presse tarafından bildirildi, bu arada bakanlık, davayı DPA’ya doğruladı. Buna göre, başarılı İnternet dolandırıcılığı, Afrika domuz vebasına karşı...

Cisco, Nexus 9000 serisinde, ağdaki habersiz saldırganların şifreli trafiği okumasına veya değiştirmesine izin veren bir güvenlik açığı konusunda uyarıda bulunuyor. Üretici herhangi bir yazılım güncellemesi sağlamaz ve geçici bir çözüm de yoktur – yalnızca özelliği kapatmaya yardımcı olur...

Deutsche Bank ve Postbank kısa bir süre önce müşterilerini, iki finans kuruluşunun hizmet sağlayıcılarından birinde hassas verilerin dışarı akışına yol açan bir güvenlik ihlali konusunda bilgilendirdi. Bonner, saldırganların “bir yazılım güvenlik açığından yararlandığını” aktarıyor genel...

Linux çekirdeğinin 6. dalındaki bir güvenlik açığı, saldırganların sistemdeki ayrıcalıklarını artırmasına olanak tanır. Güvenlik açığı bulucu, Temmuz ayı sonlarında yararlanma kodu ve ayrıntılı bir açıklama sağlamayı umuyor. Bu nedenle BT yöneticileri, mevcut çekirdek güncellemelerini hızlı bir...

100.000 hastalık raporu yanlış gönderildi – verilerin kötüye kullanıldığı tespit edilmedi KIM hizmeti (tıpta iletişim) içinde bir “mesajların saptırılması” olmuştur, en çok elektronik iş göremezlik sertifikaları (eAU) etkilenmiştir. Buna göre, bir dosya, Eylül 2022’den itibaren, aslında AOK...

Geliştiriciler, Mastodon yazılımındaki dört güvenlik açığını kapatıyor. Hatta ikisi kritik kabul ediliyor ve kötü niyetli kodun girilmesine ve yürütülmesine izin veriyor. Sonunda, saldırganlar Mastodon sunucularını tehlikeye atabilir. Duyuru Mastodon: kritik boşluklar Saldırganlar, özenle...

Teams’deki bir güvenlik açığı, saldırganların potansiyel kurbanlara kötü amaçlı yazılım yerleştirmesini kolaylaştırır. Güvenlik açığı, kuruluşunuzun dışından gelseler bile, örneğin kötü amaçlı yazılımın yalnızca harici bir bağlantı olarak değil, doğrudan tıklanabilir bir yürütülebilir dosya...

Küçük ve orta ölçekli işletmelere yönelik siber saldırılar artıyor ve örneğin otomasyon sistemlerinin bileşenlerini etkiledikleri üretim tesislerini hedef alıyor. Sonuçlar, tüm üretimin kaybına kadar uzanabilir. Endüstri 4.0 çağında bu tür saldırılara karşı etkili koruma, şirketlerin...

Kötü amaçlı yazılım ve bilgisayar korsanı saldırıları artık yalnızca bir Windows sorunu değil; Linux sunucuları ve bunlar üzerinde çalışan hizmetler de giderek daha fazla ateş altında. Beş günlük yoğun çalıştay Linux Sunucularını Güçlendirme: Şifreleme, Erişim Kontrolü, Bütünlük Kontrolleri...

Microsoft hizmetlerinde 30 milyon oturum açma – bu, Anonymous Sudan’ın bir hırsızlıkta kazandığını iddia ettiği sayıdır. Microsoft, bu tür veri kaybını reddetmeye devam ediyor. Duyuru Anonim Sudan, Telegram veri sızıntısını duyurdu ve verileri satışa sunuyor. (Resim: ekran görüntüsü...

Firefox 115 ve Thunderbird 102.13 yama güvenlik sızıntıları Firefox 115, Firefox ESR 115 ve Thunderbird 102.13: Mozilla Vakfı, popüler tarayıcıların ve posta programlarının güncellenmiş sürümlerini yayınladı. Özünde, yeni sürümler, bazıları oldukça riskli olan çok sayıda güvenlik açığını...

Basında çıkan haberlere göre Diebold Nixdorf, müşterilere, yani bankalara yazdığı bir mektupta bir hizmet sağlayıcıya yönelik siber saldırıyı kabul etti. Bu, ATM’lerde nakit dağıtımı için optimizasyon verileri sağlar. Hizmet sağlayıcı tarafından işletilen nakit döngüsü optimizasyonu (CCO)...