Arama sonuçlarınız

Sağlık sigortası şirketi Barmer’in bir BT hizmet sağlayıcısı, sağlık sigortası şirketinin müşterilerinin verilerine yetkisiz erişime izin veren bir güvenlik açığı nedeniyle veri sızıntısı olduğunu kabul etmek zorundadır. Sızan veri tabanı, sağlık sigortası şirketinin ikramiye programına katılan...

Rheinische Post Mediengruppe’nin BT hizmet sağlayıcısı CircIT’e yönelik siber saldırı daha da yayılıyor. Handelsblatt da şirketin bir müşterisidir ve hizmet sağlayıcının iflası nedeniyle geçici olarak yalnızca kısaltılmış bir basılı baskı yayınlayabilir. Duyuru Handelsblatt’ın çevrimiçi...

VMware vCenter Server ve Cloud Foundation’da, bazılarını üreticinin yüksek riskli olarak sınıflandırdığı güvenlik açıkları vardır. Güvenlik açıklarını gidermek için güncellemeler mevcuttur. BT yöneticileri bunları hızlı bir şekilde kullanmalıdır. Duyuru VMware, güvenlik danışma belgesinde...

Yaklaşık iki hafta önce üretici, Cisco’nun AnyConnect Güvenli Mobilite İstemcisi ve Cisco’nun Windows için Güvenli İstemcisi’ndeki bir güvenlik açığı için güncellemeler yayınladı. Güvenlik açığını keşfeden kişi, güvenlik açığından yararlanıldığını bir kavram kanıtı (PoC) olarak gösteren açıktan...

Almanya İçin Alternatif (AfD) partisinin internet sitesi yeterince korunmuyordu. Üyelik başvurularına herhangi bir ek koruma olmaksızın doğrudan bir web dizininden erişilebilir. Operatörler şimdi hatayı düzeltti. Duyuru İnternet aktivisti N3ll4, Twitter’da @n3ll41 hesabıyla güvenlik...

Güvenlik: GitHub’da RepoJacking, Google gibi büyük şirketleri de etkiler Bulut tabanlı güvenlik konusunda uzmanlaşmış bir şirket olan Aqua Security tarafından yapılan bir araştırmaya göre, GitHub yeniden ele geçirmesi gerçekçi bir risk oluşturuyor: Saldırganlar, kuruluş yeniden...

Walldorf’taki bir SAP veri merkezinden kayıp bir SSD eBay’de ortaya çıktı. Şirket olayı araştırıyor. Ayrıca, diğer SSD’ler Dax şirketinden çalınmış olacaktı. Duyuru TheRegister tarafından bildirildiği üzere, olaylara yakın kaynaklar geçen Kasım ayında Walldorf’taki SAP veri merkezlerindeki...

Microsoft, Mayıs veya sonrasında Windows güncelleştirmelerini yükledikten sonra, gelişmiş dosya güvenlik ayarlarının görüntülenmesini engelleyen bir hata bildirir. Geliştiriciler sorunu araştırıyorlar. Duyuru Güvenlik ayarları altında “Gelişmiş” seçeneği vardır. Windows...

Ağ satıcısı Juniper, Junos OS ve Junos OS Evolved ağ işletim sistemlerini olası saldırılara karşı korumuştur. Bunun için güvenlik yamalı birkaç sürüm yayınlandı. Duyuru Boşluk Geliştiriciler bir uyarı mesajı yazarken, bu bir DoS güvenlik açığıdır (CVE-2023-0026″yüksekSaldırganlar böyle...

Apple’dan büyük güncellemeler: iPhone, iPad, Mac ve Apple Watch için, hatta daha eski cihazlar için bile, ilgili işletim sisteminin ciddi güvenlik açıklarını ortadan kaldıran yeni bir sürümü indirilebilir. Şirket, tüm kullanıcıların yüklemesini önerir. Raporlara göre, Apple güvenlik açıklarının...

Apple cihazlarına yönelik hedefli saldırılar için başka bir casus yazılım kullanıldı. Genellikle devlet aktörleri tarafından kullanılan “Pegasus” casus yazılımına benzer şekilde, “TriangleDB” adlı gözetim yazılımı, iMessage aracılığıyla gizlice bir iPhone’a ulaşır ve yalnızca orada ana bellekte...

Federal Bilgi Güvenliği Ofisi (BSI), diğer şeylerin yanı sıra federal hükümet projeleri için kriptografik spesifikasyonlarla ilgilenen yönergeler oluşturur. Telematik altyapısı, resmi ve elektronik belgeler, akıllı ölçüm sistemleri, uygulamalardaki iletişim süreçleri vb. bunların iletişimini...

Köln ve Stuttgart’ta geniş katılımlı ve her şeyden önce iyi değerlendirilmiş iki turdan sonra, Haberler güvenlik konferansının ilk çevrimiçi tarihi “Bilgi korur!” şimdi geliyor. İlk iki etkinliğin değerlendirme formlarında, büyük bir %100 etkinliği tavsiye edeceğini söyledi. Bu yıl bu tavsiyeyi...

Şu anda popüler şifre yöneticisi KeePassXC’deki bir güvenlik açığı hakkında tartışmalar var. Federal Bilgi Güvenliği Ofisi’nin (BSI) CERT-Bund’u boşluklara karşı uyarıda bulunur ve bunları yüksek riskli olarak sınıflandırır. Hata açıklamasına göre, yerel saldırganlar, örneğin ana parolayı...

Üretici Progress’in MOVEit Transfer veri alışverişi yazılımında bilinen güvenlik açıkları vardır. Saldırganlar, diğer şeylerin yanı sıra, kullanıcıların hassas kişisel verilerini kopyalamak için Verivox fiyat karşılaştırma portalındaki güvenlik açıklarını kötüye kullandı. Verivox, siber olayla...

Rheinische Post Mediengruppe’nin medya web siteleri yine de yalnızca sınırlı ölçüde kullanılabilir. İlgili taraflar şu anda dpa’dan gelen raporların çoğunlukla geçtiği yerlerde azaltılmış bir şerit görebilir. Grubun BT hizmet sağlayıcısı da artık çevrimiçi değil. WDR’nin bildirdiği gibi, siber...

Rheinische Post Mediengruppe’nin çok sayıda çevrimiçi haber portalı, bir siber saldırıdan sonra başarısız oldu veya yalnızca çok sınırlı bir ölçüde kullanılabilir durumda. Şu anda en azından Rheinische Post Mediengruppe, Rheinische Post’un kendisi (rp-online.de), Saarbrücker Zeitung (Pfälzisches...

MOVEit Transfer dosya aktarım yazılımındaki güvenlik açıkları, dünya çapında çok sayıda işletmeyi ve kurumu savunmasız bıraktı ve birçoğu, hassas verileri kopyalayıp ardından fidye talep eden bir grup siber suçlunun kurbanı oldu. Bilindiği üzere kurbanlar arasında ABD’de çeşitli yetkililer ve...

IMSI yakalayıcı: 5G ağlarında da izleme mümkündür Telekom’un 5G iletim standardı için en önemli güvenlik gereksinimlerinden biri, IMSI alıcılarının 5G ağlarına yasa dışı girişinin önlenmesiydi. Bu nedenle, bu tür gözetim ekipmanını mat etmek için ek kimlik doğrulama ve şifreleme yöntemleri...

Märkischer Kreis’in kontrol merkezi ve bölge polis teşkilatı, akıllı telefon kullanıcılarından kontrol merkezlerine yanlışlıkla yapılan aramaları önlemek için Android güncellemelerini yüklemelerini istiyor. 2022 sonbaharında Android 13’ün piyasaya sürülmesinden bu yana, “ana aramalar” veya “cep...