Arama sonuçlarınız

Ivanti, Ivanti Endpoint Manager yazılımında ve cihaz yönetiminde yüksek riskli bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar kod enjekte edip yürütebilir veya kullanıcılar sistem üzerindeki haklarını genişletebilir. Güncel yazılım mevcuttur. Duyuru Ivanti’nin kısa bir...

İşletmelerde ArcServe UDP Yedekleme Sistemi kullanılıyorsa, yöneticiler olası saldırılardan korunan yeni çıkan sürümü kurmalıdır. Aksi takdirde, yedeklemeleriniz risk altındadır. Duyuru MDSec güvenlik araştırmacıları bir güvenlik açığı keşfetti (CVE-2023-26258). Ciddiyet derecesinin bir...

Saldırganlar, çeşitli HP LaserJet Pro serisi yazıcı modellerine saldırabilir ve en kötü durumda kötü amaçlı kod yürütebilir. Olası saldırılara karşı korumalı ürün yazılımı sürümleri mevcuttur. Duyuru Güvenlik açıklarının (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) tümü...

Avast güvenlik araştırmacıları, Windows’ta Akira fidye yazılımı için ücretsiz bir şifre çözme aracı yayınladı. Bununla, kurbanlar şifrelenmiş dosyalarını serbest bırakabilir ve onları yeniden açabilir. Duyuru Mart ayından beri bilinen Truva Atı Bir gönderide, şifre çözme aracının yalnızca...

Kötü amaçlı reklamcılık: BlackCat fidye yazılımı sahte WinSCP aracının arkasına saklanıyor İnternet araması yoluyla indirilecek araçlar arayan herkes her zaman dikkatli olmalıdır: Suçlular, bagajlarında trojan bulunan sahte araçları kötü amaçlı reklam yoluyla yaymak için arama sonuçlarına...

WordPress yöneticilerinin dikkatine: Güvenlik araştırmacıları şu anda Ultimate Üye eklentisine yönelik artan sayıda saldırı gözlemliyor. Bir güvenlik yaması mevcuttur ve web sitesi operatörleri derhal harekete geçmelidir. Duyuru idari boşluk Nihai Üyelik, web sitesi yöneticilerinin...

Palo Alto’daki Unit42’deki BT araştırmacıları, Mirai botnet’in türevlerini dağıtmak için Nesnelerin İnterneti güvenlik açıklarından yararlanan siber suçlular tarafından yürütülen bir kötü amaçlı yazılım kampanyasını gözlemliyor. Unit42, saldırganların daha sonra botnet’lerine ekledikleri...

Baden-Württemberg Eyalet Kriminal Polis Bürosuna göre, yalnızca Almanya’da, şu anda tutuklanan bir çetenin, sahte “şok çağrıları” yoluyla beş milyon avro değerinde zarara yol açtığı iddia ediliyor. Ülke çapında 120 vaka biliniyor. Soruşturmalar yurt dışında yürütüldüğü için Europol ve Polonya...

Siber şantajcılar Lockbit, Tayvanlı sözleşmeli yonga üreticisi TSMC’ye 70 milyon ABD Doları tutarındaki fidye talebine yanıt vermesi için 37 günden kısa bir süre verdi. Ödemenin reddedilmesi durumunda, siber gangsterler “ağ erişim noktalarının yanı sıra şirket şifreleri ve oturum açma...

SAP kimlik doğrulamasındaki zayıflıklar SAP iş yazılımı birçok yerde bir kara kutudur ve dahili olarak nasıl çalıştığı hakkında pek bir şey bilinmemektedir. Bu aynı zamanda saldırılara karşı bir miktar koruma sağlar, ancak yalnızca birisi özel kavramları analiz etme ve güvenlik açıklarını...

Nvidia grafik kartı sürücülerinde yapılan güncellemeler, yüksek riskli güvenlik açıklarını kapatır. Bu, örneğin saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanır. Linux ve Windows sürücüleri ve vGPU yönetim yazılımı etkilenir. Duyuru Nvidia sürücülerinde yüksek...

Petrol şirketi Suncor Energy, tedarikçiler ve müşterilerle yapılan işlemleri kesintiye uğratan bir siber saldırı bildirdi. Görünüşe göre hiçbir veri kaybolmamış. Duyuru Suncor Energy, kazayla ilgili özel bir raporda ayrıntı sağlamaz. Geçen hafta sonu Pazar günü yalnızca kısaca bir siber...

Cl0p siber çetesinin kurbanlarının listesi giderek uzuyor. Artık siber suçlular, Darknet varlıkları hakkında birden fazla isim yaptılar. Bunlar, tanınmış büyük şirketleri içerir. Duyuru Siber çete, kurbanlar tarafından izinsiz veri girmek ve kopyalamak için kullanılan MOVEit Transfer veri...

Apple, İngiltere’deki yeni internet güvenlik yasasının olumsuz değerlendirilmesinde birkaç rakip şirkete katıldı. Londra hükümetinin planladığı sözde Çevrimiçi Güvenlik Yasası (OSB), çocukların cinsel istismarı materyali (CSAM) için mesajlaşma uygulamalarını otomatik olarak taramayı planlıyor...

Active Directory (AD), birçok kurumsal ağın merkezi bir parçasıdır ve bu nedenle fidye yazılımı ve diğer ağ saldırıları için popüler bir hedeftir. BenimXgaraj Active Directory saldırı hedefi: Verimli koruma 10 ve 11 Ağustos tarihlerinde hash geçirme ve yetki verme güvenlik açıkları gibi en...

ETH Zürih’ten bir ekip, RAM’e bir yan kanal saldırısı için başka bir atılım buldu. Örneğin erişim haklarını genişletmek için korunduğu varsayılan RAM adres alanlarının içeriğini değiştiren kötü amaçlı yazılımlar için kullanılabilir. Uzmanlardan oluşan ekip, yeni saldırı türüne, artık 11 yaşında...

Parolasız gelecek: Microsoft, Windows önizleme geçiş anahtarlarını öğretir Windows geçiş anahtarları için yerel destek alır. Microsoft geçen yıl bu desteği duyurdu ve artık destek işletim sistemine özgü. Microsoft, geçiş anahtarlarının gelecek olduğunu ve kötü niyetli aktörlerin oturum açma...

İngiliz Twitter korsanı Joseph James O’Connor, beş yıl hapis ve yaklaşık 800.000 dolarlık suç geliriyle kaçtı. 2020’de Twitter’ı kasıp kavuran devasa bir bitcoin dolandırıcılığı dalgasına dahil olması da dahil olmak üzere bir dizi suçu itiraf etti. aynı kadın, küçük bir çocuğu ve ailesini takip...

Son çağrı: Yeni iX Siber Güvenlik – Doğru yapılan farkındalık atölyesinde, şirketinizde veya kuruluşunuzda güvenlik farkındalığını nasıl artıracağınızı ve böylece uzun vadede siber güvenliği nasıl geliştireceğinizi öğreneceksiniz. Hala müsait yerler var. Duyuru Farkındalık kampanyalarını...

Avast, bu yaz sonundan itibaren Avast 9, 10 ve 11 sürümleri için güncel virüs imzalarını artık sağlamayı düşünmemektedir. Aksi takdirde, yazılım artık herhangi bir güncelleme almayacaktır. BT yöneticileri ve önceki sürümlerin kullanıcıları, koruma almaya devam etmek için en son ürünlere...