Arama sonuçlarınız

Konum tabanlı bloklar, Android telefonlarda veri güvenliğini güçlendirmeyi amaçlamaktadır. “Kimliğin doğrulanması” olarak adlandırılan isteğe bağlı işlevsellik, cihaz varsayılan coğrafi konumların dışındayken belirli verilere ve işlevselliğe erişimi önler. Kullanıcı, kimlik kontrolünün gerekli...

Rusya yanlısı “NoName057(16)” grubu DDoS saldırıları konusunda uzmanlaşmıştır. Gönüllü destekçilerin yardımıyla aşırı yükleme saldırılarıyla, yani devasa miktarda ağ isteğiyle diz çöktürmek istediği hedef sunucuları belirliyor ve bunları normal kullanıcılar için erişilemez hale getiriyor. Bu...

Birden çok kaynak, Microsoft 365 kimlik bilgilerini test etmeye yönelik büyük ölçekli girişimleri doğruluyor; Haberler'den de kapının şıngırtısı duyuldu. Akut saldırılar zaten bitmiş gibi görünse de, M365 yöneticileri herhangi bir başarılı izinsiz giriş girişimine karşı önlem olarak günlüklerini...

Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef aldı. Yakın zamanda bir kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar...

Hafta sonu, yasada yapılması planlanan bir değişiklikle ilgili basında çıkan haberler heyecan yarattı: Planlanan “güneş enerjisi zirvesi yasası”, fotovoltaik sistemlerin invertörleri için kontrol seçenekleri sunuyor ve bu da şebeke operatörlerinin arz fazlası durumunda ağların istikrarını...

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete...

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e...

Geçtiğimiz Temmuz ayında otel yönetim platformu Otelier'in, burada depolanan verilerle dalga geçen davetsiz bir çevrimiçi ziyaretçisi vardı. Toplamda Hilton, Hyatt ve Marriott otel zincirlerinden yaklaşık 437.000 müşteri veri kaydı yanlış ellere geçti. Artık Have-I-Been-Pwned (HIBP) projesi...

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor...

13 Ocak 2025'te D-Trust GmbH'ye siber saldırı gerçekleşti. D-Trust'a göre imzalı ve mühürlü kartlara yönelik başvuru portalı etkilendi. Saldırıda adayların kişisel verileri çalınmış olabilir. D-Trust'tan yapılan bir basın açıklamasında, “Verilen imza ve mühür kartlarının güvenliği ihlal...

Almanya'da B2B sektöründe yapılandırılmış elektronik faturalamaya ilişkin yasal zorunluluk 2025 yılından bu yana yürürlüktedir. Bu özellikle artık ürünlerini buna göre uyarlamak zorunda olan yazılım geliştiricileri ve faturalama veya ERP yazılımı üreticilerini etkiliyor. Atölyemiz size, Avrupa...

Web uygulamaları siber saldırılar için popüler bir hedeftir. OWASP® Geliştiriciler için En İyi 10 iX atölyesi, web uygulamalarının karşılaştığı en yaygın on riski tanıtıyor. Web uygulamaları genellikle güvenlik açıklarıyla birlikte geliştirildiğinden, bu bilgi uygulama bütünlüğünü ve güvenliğini...

Bitwarden şifre yöneticisi geliştiricileri akıllı telefon uygulamalarını .NET MAUI'den yerel koda taşıdı. Beta sürümleri zaten mevcuttu; Artık yerel Android uygulamasına genel olarak Google Play Store üzerinden ulaşılabilmektedir. Duyuru Bitwarden geliştiricileri yeniliği bir blog...

Haberler Online'ın talebi üzerine Aşağı Saksonya Eyalet Kriminal Polisi, otoritenin girdi istatistiklerinden 2024 yılı için çevrimiçi suçlarla ilgili ilk verileri çıkardı. Birçok bölgede suç sayısı azalıyor gibi görünüyor, ancak yalnızca Aşağı Saksonya'da milyon var. dolar zararları yaşandı...

Google'ın OAuth erişimi, Google Workspace'i kullanan başarısız girişimlerin eski çalışanlarının kişisel verilerini açıkça tehlikeye atıyor. Siber güvenlik şirketi Truffle'ın kurucu ortağı Dylan Ayrey, bir blog yazısında bunu şöyle açıklıyor: Böyle bir şirketin alan adını satın alan herkes...

Mevcut bir fidye yazılımı kampanyası, Amazon S3 klasörlerindeki veri dökümlerini hedef alıyor. Saldırganlar, Müşteri Tarafından Sağlanan Anahtarlarla (SSE-C) Amazon'un AWS Sunucu Tarafı Şifrelemesini kullanıyor. Duyuru Halcyon bir analizde, siber suçluların AES-256 anahtarıyla şifrelenmiş...

Avrupa Komisyonu hastanelerin ve sağlık hizmeti sağlayıcılarının siber güvenliğini güçlendirmek istiyor. Çarşamba günü bu amaçla bir eylem planı sundu. Saldırılar bazen ölümcül sonuçlar doğurabiliyor. Komisyon şimdi Enisa'nın (Avrupa Birliği Siber Güvenlik Ajansı) sağlık sektörü için pan-Avrupa...

Netzpolitik.org, BR ve diğer editör ekipleriyle birlikte bir veri komisyoncusundan bir veri seti aldı ve onu inceledi: 137 ülkeden 380 milyon konum verisini içeren ve yaklaşık 40.000 farklı uygulamayı veri komisyoncusuna ilettiği bir anlık görüntü. Veri kümesinin, günlük olarak güncellenen...

Darknet forumu Breach Forums'tan siber suçlular, İspanyol telekom operatörü Telefónica'ya yönelik bir siber saldırıda müşteriler, çalışanlar ve şirket içi verilerden oluşan geniş bir veri kümesi ele geçirdiklerini söylüyor. Veri setinin 5.000'den fazla dahili dosya, 236.493 müşteri kaydı ve...

macOS kullanıcıları Docker kurulumlarında sorunlar yaşayabilir. Ayrıca Bitdefender'ın kendi kötü amaçlı yazılım koruması, Apple'ın işletim sisteminde bir güvenlik açığı açtı. Duyuru MacOS'ta Docker Desktop kullanılırken işletim sistemi tarafından kötü amaçlı yazılım uyarıları...