Arama sonuçlarınız

3CX VoIP Sağlayıcıları: Tedarik zincirine çifte saldırı Saldırganlar, VoIP yazılım satıcısı 3CX’teki güvenlik olayı sırasında istemci yazılım telefonuna nasıl kötü amaçlı kod bulaştırabilir? Güvenlik şirketi Mandiant’ın yakın tarihli bir raporu konuya biraz ışık tutuyor ve bunun arkasında...

Saldırganlar, diğerlerinin yanı sıra Cisco, Endüstriyel Ağ Direktörü ve Modeling Labs’ın ağ oluşturma araçlarını ve saldırı sistemlerini hedef alabilir. Geliştiriciler, diğerlerinin yanı sıra SD-WAN ve StarOS’taki boşlukları da doldurdu. Güvenlik güncellemeleri indirilebilir. Yöneticiler, bu...

Proton Pass ile yeni bir şifre yöneticisi beta olarak mevcuttur. Araç, uçtan uca şifreli e-posta hizmeti Proton Mail’in İsviçreli geliştiricilerinden geliyor. Yeni parola yöneticisi, yalnızca parola alanını değil, tüm giriş alanlarını uçtan uca tam şifrelemeyle de parlamak istiyor. Duyuruya...

Bisiklet kiralama sağlayıcısı Jorad, tüm müşterilerini, müşteri verilerinin de sızdırıldığı bir güvenlik olayı hakkında bilgilendirdi. Sadece bağlı şirketlerin değil, son müşterilerin verileri de saldırganlar tarafından kopyalandı ve şu anda dark web’de dolaşıyor. Veri sızıntısının nedeni...

AB Komisyonu, Avrupa’yı internetten gelen tehditlere karşı daha dayanıklı hale getirmek istiyor. Bu amaçla Salı günü AB için bir siber dayanışma yasası çıkardı. Bununla Komisyon bir “Avrupa Siber Koruma Kalkanı” kurmak istiyor. Bununla, tüm Üye Devletlerdeki güvenlik operasyon merkezlerinden...

Microsoft, uluslararası güvenlik tehditleri için yeni bir adlandırma düzeni sunmuştur. Redmond şirketi kulağa hoş gelen isimlerin yanı sıra güzel ikonlar da çıkarmış olsa da bazı saldırgan grupları hakkında sessizlik hakim. Alkali metal orman fırtınasına dönüşür Microsoft’un güvenlik ekibi...

BT hizmet sağlayıcısı Materna’ya yönelik olduğu iddia edilen fidye yazılımı saldırısı, Vodafone “Callya” ön ödemeli kartların çevrimiçi satışını da etkiledi. Materna’nın şirkete “profesyonelce tasarlanmış bir siber saldırı” düzenlediğini kabul etmesinden kısa bir süre sonra Mart ayında...

Apple tarafından yıllar önce macOS’ta yamalanan bir güvenlik açığı şu anda saldırılar için kullanılıyor: Siber Güvenlik ve Altyapı Güvenliği Ajansı’ndan (CISA) alınan bilgilere göre, CVE-2019-8526 güvenlik açığından aktif olarak yararlanıldığına dair göstergeler var. şimdi açıklandı. Aynı...

Lockbit fidye yazılımı grubu, macOS için kendi kötü amaçlı yazılımının bir sürümü üzerinde çalışıyor. Yakın zamanda keşfedilen bir kötü amaçlı yazılım türü, Apple bilgisayarlarında çalışır, ancak geliştirmenin henüz erken bir aşamasındadır. Şu anda bir zararı olamaz. Mac için Lockbit...

Ethereum cüzdan sağlayıcısı MetaMask’ta bir siber güvenlik olayı meydana geldi. Müşteri verileriyle çalışan bir üçüncü taraf müşteri hizmetinin bilet sistemi etkilenmiştir. MetaMask’ın arkasındaki yazılım şirketi ConsenSys, bir blog gönderisinde MetaMask tarayıcı uzantısının ve mobil...

İsrailli Reign casus yazılım üreticisi QuaDream, kendi ülkesindeki faaliyetlerini durduruyor. Haaretz ve Calcalist gibi İsrail medyası bunu oybirliğiyle aktarıyor. Şirket daha geçen hafta daha geniş bir uzman kitlenin radarına girdi: Toronto merkezli araştırma enstitüsü Citizen Lab ve Microsoft...

Siber davetsiz misafirler, 3CX’in yaygın olarak kullanılan VoIP yazılımına yönelik bir tedarik zinciri saldırısında kötü amaçlı kod eklemeyi başardıktan sonra, Mandiant’ın BT güvenlik uzmanları şimdi araştırmalarının ilk sonuçlarına ulaşıyor. Üretici, ağ ve ürünlerin adli tıp analizinin halen...

Rheinmetall silah ve teknoloji grubu, Cuma günü yine bir siber saldırının hedefi oldu. Köln savcılığının Siber Suçlar Merkezi ve İrtibat Noktası (ZAC NRW) sözcüsü, bir olaydan haberdar olduklarını doğruladı. dpa savcısı Christoph Hebbecker, “Soruşturmaya başladık” dedi. Sözcü, saldırının...

Google, Cumartesi gecesi Chrome web tarayıcısı için bir güncelleme yayınladı. Biri zaten vahşi ortamda saldırıya uğramış olan iki güvenlik açığını kapatır: sıfır gün güvenlik açığı. Bu nedenle kullanıcılar, halihazırda mevcut sürümü kullanıp kullanmadıklarını hızlı bir şekilde kontrol etmelidir...

Hollanda polisi, çalıntı veri forumunun soruşturma makamları tarafından kapatılmasından bir yıl sonra, binlerce eski ‘baskın forumu’ üyesine uyarı içeren e-postalar gönderiyor. Polis şimdi, kimlikleri bir Raidforums kullanıcı hesabına bağlı olanları “yasayı çiğneyecekleri yerlerde çevrimiçi...

Büyük Gizli Servis veri sızıntısının failini ararken, ABD’li müfettişler sızıntıyı bulmuş gibi görünüyor. FBI Federal Polisi Perşembe günü (yerel saatle) Massachusetts eyaletinde 21 yaşındaki bir ABD askeri mensubunu tutukladı. Başsavcı Merrick Garland, adamın “gizli bilgilerin yetkisiz olarak...

Wireshark ağ analiz aracını kullanan herkes, güvenlik nedenleriyle aracı güncellemelidir. Aksi takdirde, saldırganlar DoS saldırıları için üç güvenlik açığını hedefleyebilir. Ağ tarama aracınızı güncelleyin Bir gönderide, geliştiriciler sürümlerdeki güvenlik sorunlarından bahsediyor 3.6.13...

ChatGPT’nin arkasındaki San Francisco şirketi OpenAI, ürünlerinin bütünlüğünü sağlamak için AI sistemleri için bir hata ödül programı başlattı. Algoritmik hata ödülleri, algoritmalardaki hataları tespit etmek için tasarlanmıştır. OpenAI sistemlerinde güvenlik açıkları veya güvenlik açıkları...

BSI, CERT-Bund aracılığıyla NTP zaman sunucusundaki güvenlik açıklarına karşı uyarır. Bir BT araştırmacısı, bu hafta Salı günü, saldırganların ağdan kötü amaçlı kod enjekte etmek ve yürütmek veya hizmet reddi durumlarına neden olmak için kullanabilecekleri beş güvenlik raporu yayınladı. Henüz...

SAP’nin Nisan yama günü, Walldorf’un ürünlerindeki 19 güvenlik açığını kapatmak için güvenlik notları ve ardından yazılım güncellemeleri getiriyor. Geliştiriciler, boşluklardan ikisini kritik (“Sıcak Haberler”) olarak sınıflandırıyor. SAP’ye göre bir güvenlik açığı daha yüksek risk taşırken...