Arama sonuçlarınız

Saldırganlar, belirli koşullar altında SSH aracılığıyla Kubernetes ile oluşturulan VM görüntüleri aracılığıyla sistemlere kök kullanıcı olarak erişebilir. Böyle bir konumda, saldırganlar neredeyse her şeyi yapabilir ve bilgisayarları tamamen tehlikeye atabilir. Bir güvenlik düzeltme eki...

Günümüzde işletmeler kimlik avı, fidye yazılımı, kötü amaçlı yazılım veya diğer siber saldırılar aracılığıyla her gün siber saldırılarla karşı karşıya kalıyor. Bu kötü niyetli faaliyetler, daha sonra şirkete zarar vermek için BT sistemlerine ve verilerine yetkisiz erişim sağlamayı...

Bunlar 20 karakter uzunluğundadır ve iki heceli sözcükler ve tek tip tire kullanımıyla ayırt edilirler: Apple'ın Kimlik Doğrulama Deneyimi ekibinin yazılım geliştirme yöneticisi Ricky Mondello, bir blog yazısında, istek üzerine oluşturulan bu şifrelerin tam olarak nasıl oluşturulduğunu...

Kritik altyapılar (KRITIS), § 8a paragraf 1 BSIG uyarınca özel güvenlik gerekliliklerine tabidir. Bu şirketlerin ve kamu kurumlarının operatörlerinin, Federal Bilgi Güvencesi Dairesi'ne (BSI) BT güvenliklerinin mevcut teknoloji durumuna uygun olduğunu düzenli olarak göstermeleri gerekmektedir...

Federal Ekonomik İşler Bakanlığı (BMWK), rüzgar enerjisi endüstrisine yönelik, rüzgar enerjisi santrallerinin siber güvenliğini ve ayrıca Almanya ve Avrupa'daki rekabet koşullarını iyileştirmeyi amaçlayan bir önlem paketi sundu. Federal Rüzgar Enerjisi Birliği (BWE) paketi memnuniyetle karşıladı...

Görünüşe göre brinlen.de sağlayıcısında ciddi bir veri sızıntısı meydana geldi. Başta Alman, Avusturyalı ve İspanyol olmak üzere 3,5 milyondan fazla Avrupalı müşteriden gelen verilere, görünüşe göre çevrimiçi olarak ücretsiz olarak erişilebiliyordu. Duyuru 8 Ağustos'ta Cybernews...

Geçen haftadan bu yana İnternet Arşivi yalnızca sınırlı bir ölçüde kullanılabiliyor çünkü ücretsiz İnternet kütüphanesi, milyonlarca eşzamanlı erişim tarafından büyük çapta saldırıya uğradı. Saldırganlar artık siber saldırının sorumluluğunu üstlendi. Rus hacker grubu “SN_BLACKMETA”, bu DDoS...

Devam eden saldırıları engellemek için yöneticilerin Solarwinds Web Yardım Masasını (WHD) derhal güncellemesi gerekir. Yetkisiz erişimi ve veri manipülasyonunu önlemenin tek yolu budur. Duyuru Güvenlik güncellemesini yükleyin ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), yakın...

Dünya çapında daha önce bilinmeyen siber suçlular, Uzaktan Erişim Truva Atları (RAT'lar) gibi kötü amaçlı yazılımları engellenmeden yaymak için Cloudflare'in ücretsiz hizmeti “TryCloudflare”yi kullanıyor. Güvenlik uzmanlarının bildirdiği şey budur. İlk gözlemler Şubat 2024'te yapıldı, Haziran...

Kanıt: Dolandırıcılar Disney & Co. adına milyonlarca spam e-posta gönderiyor. Guardio Labs'taki güvenlik araştırmacılarına göre siber suçlular, zirve noktasında Coca-Cola, Disney ve IBM gibi şirketler adına tek bir günde 14 milyon spam e-posta gönderdi. Bunun nedeni, BT güvenlik çözümleri...

Güvenlik araştırmacıları Wiz, Selenium Grid çerçevesine yönelik saldırılara karşı uyarıyor. Saldırganlar zayıf bir noktayı hedef alır ve bir kripto madencisi kurar. Örnekler, varsayılan yapılandırmada bu tür saldırılara karşı savunmasızdır. Duyuru Raporlarında Selenium Grid'in dünya...

ServiceNow'un Now platformunda kötü amaçlı kod saldırıları devam ediyor. Bu durumda sistemin tamamen tehlikeye girdiği kabul edilir ve saldırganlar diğer şeylerin yanı sıra hassas müşteri verilerine erişim elde eder. Duyuru Bulut bilgi işlem platformu, şirketlerin büyümesine ve örneğin...

Windows için WhatsApp'ın mevcut sürümündeki bir güvenlik açığı, Python ve PHP eklerinin gönderilmesine izin veriyor. Alıcı bunları açtığında, komut dosyaları herhangi bir uyarı mesajı veya ek bilgi olmadan otomatik olarak başlatılır. Ancak saldırının başarılı olabilmesi için hedef cihazda...

Siber güvenlik şirketi KnowBe4 bir dolandırıcıya aşık oldu ve bir casus kiraladı. Şimdi diğer şirketlerin farkındalığını artırmak için deneyimlerini paylaşıyorlar. Duyuru Uzun süre tereddüt etmeyin Bir yapay zeka uzmanının BT ekibini desteklemesi gerekiyordu ve Koreli bir aday başvuru...

Yanlış yapılandırmalar genellikle saldırganların AWS dahil bulut ortamlarına erişmesini kolaylaştırır. Geliştirme hataları, yetersiz güvenlik ve güvenlikten ziyade işlevselliğe odaklanan varsayılanlar, saldırganların bireysel uygulamaları, varlıkları ve kimlikleri tehlikeye atması riskini...

UEFI Güvenli Önyükleme: Yüzlerce bilgisayarda güvenli olmayan şifreleme anahtarları var Birçok bilgisayar ve anakart üreticisi UEFI Güvenli Önyüklemeyi uygulama konusunda dikkatsizdir. Bu keşif yeni değil, ancak Binarly şirketi şimdi başka bir varyantı rapor ediyor: Birçok bilgisayarın UEFI...

Saldırganlar, kurumsal sistemlere kötü amaçlı kod göndermek ve yürütmek için Progress Telerik Rapor Sunucusu'ndaki bir boşluktan yararlanabilir. Bir güvenlik yaması mevcut. Duyuru Geliştiriciler bir uyarı mesajında güvenlik açığının (CVE-2024-6327) “eleştirmen“. Yetersiz doğrulama...

HPE Aruba Networking EdgeConnect SD-WAN ağ geçitlerine yapılan başarılı saldırıların ardından saldırganlar, diğer şeylerin yanı sıra ağlara girebilir ve kendi komutlarını çalıştırabilir. Öte yandan güvenlik güncellemeleri de yayınlandı. Geliştiriciler toplam on güvenlik açığını düzeltti...

Geçen haftaki CrowdStrike fiyaskosu, güvenlik olaylarının neden olduğu iş kesintilerinin sürekli bir tehdit olduğunu gösterdi. İşletmelerin acil bir durumda hızlı tepki verebilmek için kapsamlı bir şekilde hazırlanmaları iyi olacaktır. Duyuru 9 Eylül'de Dortmund'da düzenlenecek BT...

NIS2 uygulama yasası Federal Kabine'ye geçti Avrupa Birliği Ağı ve Bilgi Güvenliği Direktifi'nin (NIS2) revizyonunu uygulayan yasa, etkili bir yasa olma yolunda büyük bir engelin üstesinden geldi: Federal kabine Çarşamba günü bir yasa taslağını onayladı. Bu geniş kapsamlı çünkü hükümet...