Arama sonuçlarınız

Katılımcılar Tokyo'daki Hacking Pwn2own Otomotiv 2025 yarışmasında birçok başarı elde etti. Genel olarak, nakit ödül neredeyse 886.000 dolardan fazla ödendi. Umarım otomobil üreticileri hemen güvenlik güncellemelerini yayınlar. Duyuru Sonuçta, bilgi -eğlence sistemlerine yönelik...

Kaos Bilgisayar Kulübü (CCC), bir güvenlik kaybını keşfettikten sonra sorumluluğuyla karşılaşmak yerine “siber-yedik” güvenilir servis sağlayıcısını suçluyor. Bu yüzden CCC Linus Neumann sözcüsü şirket için 5 puanlık bir plan sunuyor. Duyuru API'nın zayıf noktasının kaşifi, doğrudan...

Bunlar genellikle saldırganların AWS ile bile bulut ortamlarına erişmesini kolaylaştıran yanlış yapılandırmalardır. Geliştirme hataları, yetersiz güçlendirme ve güvenlik tabanlı olmaktan çok özellik tabanlı olma olasılığı daha yüksek olan varsayılan ayarlar, saldırganların bireysel uygulamaları...

Google'da bir suç kampanyası gerçekleşiyor: Muhtemelen Homebrew web sitesine yol açan bağlantılarla, yazarlar kurbanlarını çekmeye çalışıyorlar. Yakından bakarsanız, URL'deki küçük hatayı keşfedin. Duyuru Brew.sh web sitesi, çeşitli açık kaynak programlarını macOS için kullanılabilir hale...

Konum tabanlı bloklar, Android telefonlarda veri güvenliğini güçlendirmeyi amaçlamaktadır. “Kimliğin doğrulanması” olarak adlandırılan isteğe bağlı işlevsellik, cihaz varsayılan coğrafi konumların dışındayken belirli verilere ve işlevselliğe erişimi önler. Kullanıcı, kimlik kontrolünün gerekli...

Rusya yanlısı “NoName057(16)” grubu DDoS saldırıları konusunda uzmanlaşmıştır. Gönüllü destekçilerin yardımıyla aşırı yükleme saldırılarıyla, yani devasa miktarda ağ isteğiyle diz çöktürmek istediği hedef sunucuları belirliyor ve bunları normal kullanıcılar için erişilemez hale getiriyor. Bu...

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini...

Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef aldı. Yakın zamanda bir kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar...

Hafta sonu, yasada yapılması planlanan bir değişiklikle ilgili basında çıkan haberler heyecan yarattı: Planlanan “güneş enerjisi zirvesi yasası”, fotovoltaik sistemlerin invertörleri için kontrol seçenekleri sunuyor ve bu da şebeke operatörlerinin arz fazlası durumunda ağların istikrarını...

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete...

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e...

Geçtiğimiz Temmuz ayında otel yönetim platformu Otelier'in, burada depolanan verilerle dalga geçen davetsiz bir çevrimiçi ziyaretçisi vardı. Toplamda Hilton, Hyatt ve Marriott otel zincirlerinden yaklaşık 437.000 müşteri veri kaydı yanlış ellere geçti. Artık Have-I-Been-Pwned (HIBP) projesi...

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor...

13 Ocak 2025'te D-Trust GmbH'ye siber saldırı gerçekleşti. D-Trust'a göre imzalı ve mühürlü kartlara yönelik başvuru portalı etkilendi. Saldırıda adayların kişisel verileri çalınmış olabilir. D-Trust'tan yapılan bir basın açıklamasında, “Verilen imza ve mühür kartlarının güvenliği ihlal...

Almanya'da B2B sektöründe yapılandırılmış elektronik faturalamaya ilişkin yasal zorunluluk 2025 yılından bu yana yürürlüktedir. Bu özellikle artık ürünlerini buna göre uyarlamak zorunda olan yazılım geliştiricileri ve faturalama veya ERP yazılımı üreticilerini etkiliyor. Atölyemiz size, Avrupa...

Web uygulamaları siber saldırılar için popüler bir hedeftir. OWASP® Geliştiriciler için En İyi 10 iX atölyesi, web uygulamalarının karşılaştığı en yaygın on riski tanıtıyor. Web uygulamaları genellikle güvenlik açıklarıyla birlikte geliştirildiğinden, bu bilgi uygulama bütünlüğünü ve güvenliğini...

Bitwarden şifre yöneticisi geliştiricileri akıllı telefon uygulamalarını .NET MAUI'den yerel koda taşıdı. Beta sürümleri zaten mevcuttu; Artık yerel Android uygulamasına genel olarak Google Play Store üzerinden ulaşılabilmektedir. Duyuru Bitwarden geliştiricileri yeniliği bir blog...

Haberler Online'ın talebi üzerine Aşağı Saksonya Eyalet Kriminal Polisi, otoritenin girdi istatistiklerinden 2024 yılı için çevrimiçi suçlarla ilgili ilk verileri çıkardı. Birçok bölgede suç sayısı azalıyor gibi görünüyor, ancak yalnızca Aşağı Saksonya'da milyon var. dolar zararları yaşandı...

Google'ın OAuth erişimi, Google Workspace'i kullanan başarısız girişimlerin eski çalışanlarının kişisel verilerini açıkça tehlikeye atıyor. Siber güvenlik şirketi Truffle'ın kurucu ortağı Dylan Ayrey, bir blog yazısında bunu şöyle açıklıyor: Böyle bir şirketin alan adını satın alan herkes...

Mevcut bir fidye yazılımı kampanyası, Amazon S3 klasörlerindeki veri dökümlerini hedef alıyor. Saldırganlar, Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Amazon'un AWS Sunucu Tarafı Şifrelemesini kullanıyor. Duyuru Halcyon bir analizde, siber suçluların AES-256 anahtarıyla şifrelenmiş...