Arama sonuçlarınız

  1. bencede

    SMS, iMessage, aramalar: Apple, kimlik avı kurbanı olmaktan nasıl kaçınılacağını açıklıyor

    Yakın zamanda yayınlanan bir notta Apple, giderek daha fazla müşteriyi etkiliyor gibi görünen çeşitli saldırı türleri konusunda uyardı. Şirket, destek belgesinin “kimlik avı mesajları, sahte destek çağrıları ve diğer dolandırıcılık girişimleri gibi sosyal mühendislik planlarını” tespit etmeye ve...
  2. bencede

    Web konferansı: Zoom sekiz güvenlik açığını kapatıyor

    Zoom'un web konferansı yazılımında sekiz güvenlik açığı bulunuyor. Bu, saldırganların haklarını genişletmesine, hizmetleri sakatlamasına veya bilgilere izinsiz erişmesine olanak tanır. Güncellemeler mevcut. Duyuru Windows için Zoom uygulamalarında, yükleyici yeterli giriş doğrulaması...
  3. bencede

    Kimlik avı dalgası: Santanderbank e-postalara, SMS'lere ve çağrılara karşı uyarıyor

    Santander Consumer Bank AG, müşterilerini yeni bir kimlik avı dalgası hakkında bilgilendiriyor. Dolandırıcılar yalnızca sahte e-postalar, SMS ve web siteleri kullanmaz. Santander ayrıca özellikle kimlik avı çağrıları konusunda uyarıyor. Telefonda, saldırganlar banka çalışanı gibi davranıyor ve...
  4. bencede

    CCC: İki faktörlü kimlik doğrulama lütfen, ancak SMS yoluyla değil

    Siber güvenlik derneği Kaos Bilgisayar Kulübü (CCC), SMS yoluyla iki faktörlü kimlik doğrulamanın (2FA) kullanılmasına karşı uyarıda bulunuyor. Tek kullanımlık parolalarla mesajları ele geçirmeye yönelik iyi bilinen saldırılara ek olarak, artık başka bir saldırı senaryosu da gösteriliyor...
  5. bencede

    Cisco: Bazı yönlendiricilerde Güvenli Önyükleme atlanabilir, RADIUS açığı güvenlik açığı

    Ağ ekipmanı üreticisi Cisco'nun bazı yönlendiricilerinde, Güvenli Önyükleme koruma mekanizması atlanabilir ve bu da saldırganların kötü amaçlı kodlarla cihazların güvenliğini aşmasına olanak tanır. Ancak bu kolaylıkla mümkün değildir. Duyuru Büyük engel Geliştiricilerin bir uyarı...
  6. bencede

    Blast-RADIUS: RADIUS ağ protokolündeki güvenlik açığı yayınlandı

    Blast-RADIUS: RADIUS ağ protokolündeki güvenlik açığı yayınlandı İki ABD üniversitesinden ve Microsoft'tan güvenlik araştırmacıları, RADIUS ağ kimlik doğrulama protokolünde (CVE-2024-3596) bir saldırganın gerekli parolayı sağlamadan bir ağda isteğe bağlı ayrıcalıklarla oturum açmasına olanak...
  7. bencede

    Fidye yazılımı: Muse, DarkRace ve DoNex için şifre çözme aracı yayınlandı

    Fidye yazılımı: Muse, DarkRace ve DoNex için şifre çözme aracı yayınlandı Avast güvenlik araştırmacıları, Windows Muse fidye yazılımı ve türevlerinin şifreleme rutininde kriptografik bir zayıflık keşfetti. Buna dayanarak, şimdi ücretsiz indirmeye sundukları bir şifre çözme aracı...
  8. bencede

    Patchday: SAP, kurumsal yazılımları olası saldırılara karşı hazırlıyor

    Saldırganlar SAP kurumsal yazılımına saldırabilir ve gerçekten mühürlenmiş bilgileri görüntüleyebilir. Artık yazılım üreticisi çeşitli uygulamalar için güvenlik yamaları yayınladı. Duyuru En tehlikeli boşluklar Geliştiriciler bir uyarı mesajında saldırganların örneğin bir güvenlik açığı...
  9. bencede

    Apple, Rusya App Store'dan VPN'leri kaldırıyor

    Apple, 4 Temmuz ABD Bağımsızlık Günü'nde App Store'un Rusça sürümünde 25 VPN programını engelledi. Bu, Rusya Federasyonu'ndaki iPhone ve iPad kullanıcılarının artık bu VPN uygulamalarını yükleyemeyeceği veya güncelleyemeyeceği anlamına geliyor. VPN'ler (Sanal Özel Ağlar) veri trafiğini şifreler...
  10. bencede

    Toshiba ve Sharp'ın Mufus'undaki kök ve arka kapı güvenlik açıkları kapatıldı

    Toshiba veya Sharp çok işlevli bir yazıcınız varsa, güvenlik nedeniyle ürün yazılımını güncellemelisiniz. Aksi takdirde, en kötü senaryoda saldırganlar cihazların güvenliğini tamamen tehlikeye atabilir. Saldırıların olup olmadığı henüz bilinmiyor. Duyuru Kök saldırıları Bir güvenlik...
  11. bencede

    Authy: Bilgisayar korsanları, güvenli olmayan bir API aracılığıyla milyonlarca telefon numarasına erişiyor

    Authy: Bilgisayar korsanları, güvenli olmayan bir API aracılığıyla milyonlarca telefon numarasına erişiyor Twilio, saldırganların Authy hesaplarından veri çaldığını bildirdi. Bu, etkilenen kişilerin telefon numaralarını içermelidir. Çevrimiçi ortamda ShinyHunters olarak görünen...
  12. bencede

    Proton: Web üzerinde işbirliğini gizlilikle belgeleyin

    Gizlilik odaklı e-posta hizmeti Proton Mail ile tanınan İsviçreli sağlayıcı Proton, şimdi “Proton Drive'daki Dokümanlar”ı sundu. Dosyaların uçtan uca şifrelenmiş (E2EE) saklandığı ve diğerleriyle birlikte düzenlenebildiği bulut tabanlı bir yazılımdır. Duyuru Proton, Proton Drive'daki...
  13. bencede

    Europol çevrimiçi Yahudi karşıtı içeriğe karşı harekete geçiyor

    Europol, çevrimiçi Yahudi karşıtı içeriği tespit etmek ve bunlarla mücadele etmek için bir eylem gününü tamamladı. 27 Haziran'da İsviçre ve İngiliz yetkililerin himayesinde gerçekleşti. Duyuru Operasyona, Europol'ün AB İnternet Referans Birimi (AB IRU) ve önde gelen çevrimiçi hizmet...
  14. bencede

    TeamViewer saldırısı: Soruşturma tamamlandı, kullanıcılar etkilenmedi

    Rusya'nın uzaktan bakım yazılımı TeamViewer'a yönelik şüpheli saldırısından bir buçuk hafta sonra üretici, soruşturmanın sonuçlarını yayınladı. Bir sözcüye göre saldırı şirketin dahili BT ortamıyla sınırlıyken yazılım etkilenmedi. Duyuru Microsoft, “olay müdahalesi”, yani olay yönetimi ve...
  15. bencede

    Siber olaylar: bisküvi fırını, TÜV Rheinland – Endonezya'daki “merhametli” failler

    Siber olaylar: bisküvi fırını, TÜV Rheinland – Endonezya'daki “merhametli” failler Bu hafta da birçok siber olay meydana geldi. Ancak çok sayıda mesajın arasında bazı olaylar öne çıkıyor. Duyuru Lambertz'e yönelik fidye yazılımı BlackBasta suç örgütünün Lambertz pastanesine baskın...
  16. bencede

    AB Komisyonu: Siber güvenlik ve yarı iletken üretimi için yüz milyonlarca dolar

    AB Komisyonu, dijital projeler için birkaç yüz milyon avro tutarında yeni fon sağlanacağını duyurdu. Çip Yasasının bir parçası olarak, Çip Ortak Girişimi, yarı iletken araştırma ve yenilik girişimlerini desteklemek için ihale çağrıları yaptığını duyurdu. Duyuru Bu ihaleler için sağlanan...
  17. bencede

    Europol, suç faaliyetlerinde bulunan yaklaşık 600 IP ve alan adını engelliyor

    24-28 Haziran haftasında Europol, suç faaliyetleriyle bağlantılı İnternet sağlayıcılarının ve Cobalt Strike uzaktan erişim aracının (RAT) 593 IP adresini engelledi. Operasyon, uluslararası savcıların Eylül 2021'den bu yana soruşturduğu Morpheus Operasyonu'nun şu ana kadar öne çıkan kısmı...
  18. bencede

    Avast veri paylaşımı için 16,5 milyon dolar ödeyecek

    Antivirüs uzmanı Avast'ın yazılımı, müşterileri İnternet'teki gözetimden korumayı amaçlıyordu. Aslında Avast, program ve tarayıcı eklentileri aracılığıyla müşterilerin web tarayıcısı kullanımına ilişkin ayrıntılı verileri topladı ve sakladı: arama terimleri, arka planda yüklenen kaynaklarla...
  19. bencede

    “Password” 4. Bölüm: Örümcekböceği ve diğer haberler

    Dördüncü bölümde şifre Christopher ve Sylvester, e-posta ve VPN sağlayıcısı Proton'un yeni kurulan bir vakfın kanatları altına alındığı haberleri gibi bazı güncel haberlere göz atıyor. Proton, ticari bir şirketi bir hayır kurumunun himayesi altına alan ilk şirket değil; örneğin Mozilla ve Signal...
  20. bencede

    Android: Google, Temmuz Patchday'inde bazı kritik boşlukları dolduruyor

    Google, Android akıllı telefon ve tabletlerin işletim sistemi için Temmuz Yaması Salı güncellemelerini yayınladı. Şu anda desteklenen tüm Android sürümlerinde, yani 12, 12L, 13 ve 14'te, kısmen yüksek riskli, hatta kısmen kritik olarak sınıflandırılan güvenlik açıkları bulunmaktadır. Duyuru...
Üst