Arama sonuçlarınız

Kutunun dışında sağlıksız Active Directory'ye sahip Windows ağları ve her türlü forvet için kolay bir av var. Ama şeytan ayrıntılı. Sadece gösteriyoruz çünkü herkes bu kavramları uygulamalı, aynı zamanda pratikte nasıl yapılacağını da uygulamalıdır. Haberler Security Pro üyeleri için uygulamada...

Hacker Grupları, saldırı için açıklama ve hazırlık için Google Ki Gemini'yi kullanıyor Google'a göre, devlet tarafından finanse edilen birkaç hacker grubu, üretkenliklerini artırmak ve olası hedefleri araştırmak için yapay zekaya dayalı Gemelli asistanını kullanıyor. Blewing bilgisayar...

Haberler Devsec 2025 30 Eylül ve 1 Ekim'de gerçekleşecek. Güvenli yazılımın geliştirilmesi için konferansın dokuzuncu baskısı bu yıl Regensburg'a bir gezi yapıyor. Buna ek olarak, “Güvenli Yazılım İlk Satır Kodundan önce başlar” sloganıdır. Duyuru Haberler Devsec 2025, güvenlik ve yüzle...

Zayıflığın Değerlendirilmesi: İşletme Geliştiricisi, CVS ve CVE'nin eleştirilerini yeniliyor Mucidor ve Açık Kaynak Curl Komut Aracının ana geliştiricisi Daniel Stenberg, bir blog yazısında CVE ekosistemini (güvenlik açığı ve ortak sergiler) tekrar eleştirdi. Mevcut eleştirisinin odağı: CVE...

Yılın ilk Şubat ayında “şifre gününü düzenle” tekrarlandı. BT uzmanları, verimsiz davranış önerdiğini kabul eder: Şifre sık sık değişim (zorunlu) daha güvenli şifreleri garanti etmez, çünkü ilgili kişilerin çoğu basit bir şema (ve dolayısıyla çatlatılabilir) yayar. Genellikle, düzenli olarak yıl...

Yapay zekaya dayanan araçlar, kırılganlığı daha hızlı tanımaya ve bunları özellikle analiz etmeye yardımcı olabilir. Sonuç olarak, güvenlik süreçleri daha verimli hale getirilebilir ve potansiyel saldırganlara karşı zamanın avantajları en üst düzeye çıkarılabilir. Ancak yapay zeka araçlarının...

Suçlular, PC'lere ve ağlara nüfuz etmek için SimpleHelp RMM uzaktan bakım yazılımındaki güvenlik boşluklarını kötüye kullanır. BT güvenlik araştırmacıları, cihazların başlangıçta bu güvenlik açıkları tarafından saldırıya uğradığı bir kampanya gözlemledi. Duyuru Bir blog yazısında, Arch...

ATTHEL'ler, PHP Açık Kaynak Voyager PHP'deki farklı güvenlik açıklarında larva uygulamalarını yönetmeye başlayabilir ve en kötü durumda zararlı bir kod gerçekleştirebilir. Şimdiye kadar güvenlik güncellemeleri yok. Duyuru Voyager, Lavel ile oluşturulan uygulamalar için yönetimsel bir...

Orta boy orta boy bir medya şirketinde (KOBİ) mi çalışıyorsunuz ve güvenliğinizi artırmak mı istiyorsunuz? IX Seminerinin küçük ve orta boyutlu verimli BT güvenliğimizde, iki sabah ekonomik koruma için makul yaklaşımlar elde edilir ve özellikle KOBİ'lerin ihtiyaçlarına göre uyarlanmış pratik...

Uluslararası bir bilgisayar güvenlik araştırmacıları ekibi, mevcut Apple M2 ve M3 işlemcilerde iki güvenlik boşluğu keşfettiğini bildiriyor. Ruhr Üniversitesi Bochum'dan Profesör Yuval Yarom analizlere katıldı. Duyuru İlk boşluk, Apple tarafından sunulan, iş aşamalarını sağlayarak ve...

TeamViewer, Windows için uzun süreli bir bakım yazılımı uyarır. Bu, saldırganların haklarını genişletmelerine olanak tanır. Güvenlik kaybını dolduran güncellenmiş paketler mevcuttur. Duyuru Güvenlik bildiriminde, TeamViewer geliştiricileri, “TeamViewer_Service.exe” e teslim edilen...

Messenger sinyalini kullanırsanız, en fazla beş iPad veya masaüstü bilgisayarını sinyal uygulamasıyla birleştirebilirsiniz. Ancak, zaten bir dezavantaj var: önceki haber kursu yeni birleştirilmiş cihazlarda mevcut değil. Bu, yeni bir işlev sayesinde gelecekteki güncellemelerle değişmelidir...

Başsavcı Karlsruhe, bir bilgisayar suçlularına karşı suçlamalar aldı. Adamın çok sayıda Alman şirketine, kurumuna ve kurtuluşuna saldırı yaptığı söyleniyor. Pazartesi günü Spiegel Online bildirdi. Duyuru 45 yaşındaki şüpheli geçen yıl Haziran ayında, geçen yıl Haziran ayında...

GDDA GDDA Yönetim Sunucusu İdari Yazılım Virüs Koruması GDADA Güvenlik Cliret, kötülük güvenlik boşlukları nedeniyle saldırganları kullanabildi. Artık güvenlik için ilgili hataları düzelten güncellemeler mevcuttur. Duyuru Bir GitHub projesinde, Nullby73 tutamağı ile kullanıcı güvenlik...

Bu yıl muhtemelen Alman kurumlarına yönelik en büyük fidye yazılımı saldırısıdır: Ocak ortasında Rheinland-Pfalz'daki birkaç düzine okula bir şifreleme Truva atı bulaştı. Saldırının kapısı muhtemelen harici bir servis sağlayıcının ağıydı. Adı artık Lockbit çetesinin sitesinde yer alıyor...

Garantili kimlikler için alakalı bir tedarikçi olan D-Trust'tan sonra, geçen hafta imza kartları için başvuru portalına bir saldırı bildirdi ve geçen hafta bir posta şirketi elektronikte Chaos Computer Club (CCC) sözcüsü Linus Neumann. Anonim bir güvenlik araştırmacının verileri açık bir EP...

Katılımcılar Tokyo'daki Hacking Pwn2own Otomotiv 2025 yarışmasında birçok başarı elde etti. Genel olarak, nakit ödül neredeyse 886.000 dolardan fazla ödendi. Umarım otomobil üreticileri hemen güvenlik güncellemelerini yayınlar. Duyuru Sonuçta, bilgi -eğlence sistemlerine yönelik...

Kaos Bilgisayar Kulübü (CCC), bir güvenlik kaybını keşfettikten sonra sorumluluğuyla karşılaşmak yerine “siber-yedik” güvenilir servis sağlayıcısını suçluyor. Bu yüzden CCC Linus Neumann sözcüsü şirket için 5 puanlık bir plan sunuyor. Duyuru API'nın zayıf noktasının kaşifi, doğrudan...

Bunlar genellikle saldırganların AWS ile bile bulut ortamlarına erişmesini kolaylaştıran yanlış yapılandırmalardır. Geliştirme hataları, yetersiz güçlendirme ve güvenlik tabanlı olmaktan çok özellik tabanlı olma olasılığı daha yüksek olan varsayılan ayarlar, saldırganların bireysel uygulamaları...

Google'da bir suç kampanyası gerçekleşiyor: Muhtemelen Homebrew web sitesine yol açan bağlantılarla, yazarlar kurbanlarını çekmeye çalışıyorlar. Yakından bakarsanız, URL'deki küçük hatayı keşfedin. Duyuru Brew.sh web sitesi, çeşitli açık kaynak programlarını macOS için kullanılabilir hale...