Arama sonuçlarınız

PyPI paket kayıt operatörleri, iki faktörlü kimlik doğrulama (2FA) gereksinimini sıkılaştırıyor ve etkinleştirme için bir son tarih belirliyor: tüm projeler ve bakım sağlayıcılar en geç 2023’ün sonuna kadar 2FA’yı etkinleştirmiş olmalıdır. Kötü amaçlı kod sorunu Python Paket Dizini (PyPI)...

Saldırganlar, Moxa MXsecurity serisindeki iki güvenlik açığına saldırabilir ve en kötü durumda bulut sunucularını tamamen ele geçirebilir. Bir güvenlik güncellemesi mevcut. MXsecurity Serisi ile yöneticiler, örneğin ağı izleyebilir ve güvenlik olaylarını keşfedebilir. Bir geliştirici...

Eset’in BT güvenlik araştırmacıları, 50.000’den fazla yüklemeye sahip trojenleştirilmiş bir uygulamanın izini sürdü. İlk olarak Eylül 2021’de Google Play Store’da kullanımdan kaldırılan iRecorder – Screen Recorder uygulaması, başlangıçta herhangi bir kötü amaçlı işlev içermiyordu. Analizlere...

Telekomünikasyon ağları, enerji altyapısı ve ulaşım gibi kritik altyapılara yönelik saldırılar, istihbarat servislerini, donanım ve yazılım üreticilerini meşgul ediyor. “Volt Typhoon” olarak adlandırılan grubun, küçük işletme ve tüketici uygulamaları aracılığıyla ağlara erişim sağlayarak...

5 Zero-Day Exploits: Predator durum truva atının iç işleyişine dair içgörüler ABD ağ sağlayıcısı Cisco Systems’ın BT güvenlik kolu Cisco Talos, devlete ait Trojan Predator’ın nasıl çalıştığına dair yeni ayrıntılar yayınladı. Casus yazılım, Yunanistan merkezli Intellexa konsorsiyumu ve yan...

Efsanevi birinci şahıs nişancı oyunu Half-Life’ı hala kim oynuyor? Uyarı: Saldırganlar, bir güvenlik deliğinden kötü amaçlı kod ekleyebilir ve Windows PC’lere kötü amaçlı yazılım bulaştırabilir, ancak saldırı riski muhtemelen oldukça düşüktür. Güvenlik açığı (CVE-2023-30382) tehdit...

Güvenlik araştırmacılarına göre, iPhone’larda uzmanlaşmış Pegasus casus yazılımı, ilk olarak bir askeri çatışmada kullanıldı. Ermenistan’da gazeteciler, insan hakları aktivistleri ve sivil toplum mensupları hedef alındı. British Guardian’a göre, bilgisayar korsanları arasında bir Birleşmiş...

Yaklaşık bir ay önce Google, Authenticator uygulamasına, uygulamanın tek seferlik şifreler ürettiği gizli tohumları senkronize etme özelliği verdi. İyi niyetler genellikle kötü yapılır ve burada da durum aynıdır: TLS şifreli bağlantıda, veriler düz metin olarak tutulur. Çözüm, uç cihazdaki...

Sağlık uygulamasındaki güvenlik açıkları: Veri hırsızlığı mümkün olabilirdi Güvenlik araştırmacısı Martin Tschirsich, çevrimiçi doktorların çeşitli sağlık uygulamalarında bir güvenlik açığı ve birkaç uygulama hatası keşfetti. Hangi zamanın bir raporundan geliyor. Sonuç olarak, çeşitli sağlık...

Saldırganlar, Barracuda’nın E-posta Güvenliği Ağ Geçidi Aracındaki (ESG) kritik bir sıfır gün güvenlik açığından yararlanır. Güvenlik açığı, kötü niyetli ağ aktörlerinin komutları enjekte etmesine izin verir. Üretici, boşluğu doldurmayı amaçlayan güncellemeleri kullanıma sunar. Barracuda’nın...

Geçen Cumartesi gününden bu yana, United Hoster’ın Stuttgart’tan ev sahipliği yaptığı borsa artık kullanılamıyor. Şirkete göre bunun nedeni bir fidye yazılımı saldırısı. Sağlayıcı şimdi BT sistemlerini kurtarma için yeniden yüklemek istiyor. Bir şirket sözcüsü Haberler online tarafından...

Şubat ayında, ABD uydu TV sağlayıcısı Dish, yetkisiz kişilerin Dish verilerini sızdırdığı bir hack fark etti. Telefon sistemi, dahili BT ve web siteleri günlerce çevrimdışı kaldı. Hizmetin kendisi devam etti, ancak mobil, internet erişimi ve uydu televizyon hizmetleri için yeni bağlantılar...

Birkaç yıldır, Windows Update ayrıca sabit yazılım ve BIOS güncellemelerini otomatik olarak sunup yükleyebiliyor. Şu anda AiO V530-24ICB gibi bazı Lenovo ThinkCentre V530 All-in-One serisi bilgisayarlarda olduğu gibi, yalnızca hatalar olması aptalca. Kötü bir güncellemeden sonra artık...

Bu yılki Haberler Güvenlik Turu 1 Haziran Perşembe günü Köln’de başlıyor; iki hafta sonra Stuttgart’a devam ediyoruz. Güvenlik ve veri koruma yöneticileri için tasarlanan bir günlük etkinlik, öncelikle güven konusunu ele alıyor ve kime veya neye, ne zaman ve nasıl güvenilebilir? Haberler...

Açık kaynak otomasyon aracı Jenkins, birçok yazılım geliştirme ortamında kullanılmaktadır. Saldırganlar, sistemlere erişim elde etmek için çeşitli güvenlik açıklarını kullanabilir. Henüz tüm güvenlik güncellemeleri yayınlanmadı. Tehlikeli güvenlik açıkları Geliştiriciler, güvenlik açığı...

CUPS yazdırma sistemi, yazdırma hizmetine ağ erişimi olan saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine olanak tanıyan bir güvenlik açığından etkilenir. Güncellenmiş bir sürümü cups-filterpaket sorunu çözmelidir. Birkaç Linux dağıtımı halihazırda güncellenmiş paketler...

Ağlarında Cisco Small Business Series anahtarları kullanan yöneticiler, cihazları hızlı bir şekilde güncellemelidir. Saldırganlar kritik güvenlik açıklarına saldırırsa, kök ayrıcalıklarıyla kötü amaçlı kod çalıştırabilirler. Açıklardan yararlanma kodu vahşi olduğundan, saldırılar çok yakın...

FISA: FBI, protestocuları gözetlemek için terörle mücadele yetkilerini kullandı ABD’li sivil haklar aktivistlerinin “en büyük korkuları”, Yabancı İstihbarat İzleme Yasası’nın (FISA) 702. Maddesinin kötüye kullanıldığına dair yeni ifşaatlarla doğrulandı. Yabancı İstihbarat Gözetim...

KeePass şifre yöneticisindeki bir güvenlik açığı nedeniyle, ana şifreye düz metin olarak erişilebilir. Bir güvenlik yaması hala beklemede olsa bile, kullanıcılar hemen paniğe kapılmamalıdır: Saldırganların başarılı bir saldırı için bir dizi engeli aşması gerekir. KeePass kasasındaki parolalar...

Truva atlarından hemen kurtulun – c’t Desinfec’t 2023 güvenlik aracı burada Desinfec’t 2023 burada ve c’t 13/23 sayısı aboneleri ve alıcıları şimdi indirebilir. Güvenlik aracıyla, Windows’unuzu truva atlarına karşı tarayabilir ve özel verilerinizi koruyabilirsiniz. Desinfec’t 2023 ile c’t...