Arama sonuçlarınız

OpenSSH ile şifreli bağlantılar kurarsanız, program paketini güncellemeniz gerekir. mevcut sürümde OpenSSH 9.2 geliştiriciler iki güvenlik açığını kapattı. Mevcut sayının sürüm notlarında ayrıca bir bellek güvenliği sorunu da açıklanıyor, ancak bunun kötüye kullanılacağından şüphe ediliyor –...

Bitmarck Sızıntısından Sonra: Sigortalı veriler etkilendi, ancak sağlık verileri yok Sağlık sigortası şirketlerinden sorumlu BT hizmet sağlayıcısı Bitmarck, en son bulgulara göre çeşitli ülkelerden yaklaşık 300.000 Çevrimiçi müşteriden alınan verilerin (ör. ad, doğum tarihi, benzersiz...

Saldırganlar, VMware Workstation çalıştıran bilgisayarın dosya sisteminden dosyaları silebilir. Geçerli bir sürüm buna karşı korumalıdır. Bir uyarı mesajına göre, saldırıların ön koşulu olarak saldırganın kurbanın bilgisayarında yerel kullanıcı haklarına sahip olması gerekiyor. Muhtemel...

Atlassian, Jira “Hizmet Yönetimi” varyantında kritik bir güvenlik açığı keşfetti. Kimlik doğrulama mekanizmalarındaki bir arıza, oturum açma URL’lerine erişimi olan yetkisiz kişilerin meşru kullanıcılar gibi davranmasına olanak tanır. Jira: Kritik güvenlik açığı, ancak belirli koşullar altında...

Web uygulamaları genellikle bilgisayar korsanı saldırıları için ilk ağ geçididir. İlk On Web Uygulaması Güvenlik Riski Açık Web Uygulaması Güvenlik Projesi’nden OWASP, en yaygın on güvenlik riskini listeler. iX’te–OWASP İlk 10 Çalıştayı: Kritik Web Uygulaması Güvenlik Risklerinden Kaçının...

Suçlular, diğerlerinin yanı sıra Disney+, Facebook ve Whatsapp’tan güvenliği ihlal edilmiş hesapları satarak çevrimiçi karaborsa satışlarının giderek artan bir yüzdesini oluşturuyor. Görünüşte takipçiler ve beğeniler de var. Whizcase analistleri bir yıldır faaliyeti takip ediyor ve ortak...

Çeşitli Dell bilgisayarlar için kritik BIOS güvenlik güncellemeleri mevcuttur. Saldırılar başarılı olursa, saldırganlar potansiyel olarak sistemleri tamamen tehlikeye atabilir. Bir danışma belgesine göre, güvenlik açığının (CVE-2022-3498) tehdit düzeyi “yüksekEdinilen bilgiye göre...

23 ve 24 Şubat tarihlerinde, Siber Güvenlik Üzerine iX Çalıştayı: Güncel Saldırı Teknikleri ve Bunları Nasıl Savunacağınız, size mevcut siber güvenlik tehdit ortamına ilişkin bir genel bakış sunacak. Sık saldırı stratejileri ve teknikleri açıklanır ve gösterilir. Bu güvenlik eğitimi çevrimiçi...

Yandex’in kaynak kodunun bazı bölümleri sızdırıldı ve torrent olarak ücretsiz olarak sunuluyor. İlk başta bir hack’ten geldikleri söylendi. Ancak Yandex bunu reddediyor ve eski bir çalışanın sorumlu olduğunu iddia ediyor. Sızıntı, 18.000’den fazla arama sıralama faktörü içeriyor. Bu faktörlerin...

Açık kaynaklı parola yöneticisi KeePass için bir güvenlik açığı raporu, sistemde belirli haklara sahip kullanıcıların yazılımın yapılandırmasını değiştirebileceğini ve böylece depolanan oturum açma verilerinin şifrelenmemiş olarak depolanmasını zorlayabileceğini açıklıyor. Bununla birlikte...

BT hizmet sağlayıcısı Now, dahili verilerin sızdırıldığı bir siber saldırının kurbanıdır. Dortmund kulübü bunu Çarşamba öğleden sonra Haberler’nin çevrimiçi talebi üzerine doğruladı. NOW sürümüne göre, bazı sistemler “geçici olarak tehlikeye atıldı”. Saldırgan “yalıtılmış bilgileri görüntüledi...

Microsoft Outlook kullanıcıları, mobil uygulamanın bu davranışına zaten aşinadır: Yazılım, bir IMAP hesabı oluşturduktan sonra e-postaları Microsoft’un Azure sunucusu aracılığıyla yeniden yönlendirir. Microsoft Office güncellemelerinden sonra, bu artık Mac bilgisayarlarda da oluyor. Bir...

Change-your-password-tag: Son derece evet, lütfen! Parolanızı değiştirin etiketi aslında benim açımdan bir diken. Kullanıcıları parolalarını düzenli olarak değiştirmeye zorlamak, genellikle özellikle yanlış ve kolayca tahmin edilebilir parolalara yol açar: WortPass#1Ondan sonra WortPass#2...

Bilinmeyen saldırganlar, JD Sports’un arşivlenmiş siparişinin ayrıntılarını görüntüleyebildi. Çevrimiçi spor giyim mağazasının yaklaşık 10 milyon müşterisinin etkilendiği söyleniyor. Kişisel veriler sızdırıldı Londra Menkul Kıymetler Borsası web sitesindeki bir makaleden ortaya çıkan budur...

Facebook’un ana şirketi Meta, saldırganların Meta’nın hesap genel bakışında iki faktörlü kimlik doğrulamayı atlamış olabileceği bir güvenlik açığını keşfedip bildirdiği için yaklaşık 27.000 ABD Doları ödül aldı. Bilgisayar araştırmacısı Gtm Mänôz şimdi hataları açıkladı. Dizginsiz deneme...

Disney+ müşterileri, gelen e-postalara daha yakından bakmalıdır. Tüketici Merkezleri, dolandırıcıların şu anda verilerini almaya çalıştıkları konusunda uyarıyor. Mevcut dolandırıcılıkta ise Disney+ hesabının askıya alındığı iddia ediliyor. Disney+ Kimlik Avı E-postaları: E-posta adresiyle...

İkinci el eşya borsalarındaki dolandırıcılık planları kendi başına yeni değildir, ancak suç dehaları bunları her zaman bir şekilde değiştirmektedir. Şu anda, AVM’nin Fritzbox’ları dolandırıcılık amacıyla eBay listelerine giderek daha fazla yerleştiriliyor gibi görünüyor. Siber suçlular ucuz...

Meksika’da Savunma Bakanlığı, İsrail şirketi NSO Group’a Pegasus casus yazılım tedarikçisi olan Comercializadora Antsua ile imzalanan sözleşmelerin kopyalarını halka sağlamak zorunda. Ulusal veri koruma kurumu INAI şimdi karar verdi. Meksika, Pegasus skandalındaki kilit ülkelerden biri. Geçen...

Güncellenen üretici yazılımı ile Qnap, QTS ve QuTS hero işletim sistemlerini çalıştıran ağ depolama cihazlarındaki kritik bir güvenlik açığını kapatır. Şirket, saldırganların güvenlik açığı aracılığıyla kendi kodlarını enjekte edip çalıştırabileceğini açıklıyor. Güvenlik açığıyla ilgili ek...

Şirketlerde veri ve bilgi güvenliği sorumluluğunu almak kolay bir iş değildir. Bu nedenle CISO’ların, saldırganlar bir kuruluşun ağına girmenin yolunu bulduğunda tam olarak ne yapacaklarını bilmeleri gerekir. Bu çalışmayı kolaylaştırmak için c’t, Haberler Security ve iX editörleri, Hannover’deki...