Arama sonuçlarınız

Saldırganlar, Linux'ta IBM QRadar SIEM User Behavior Analytics eklentisindeki çeşitli güvenlik açıklarından yararlanabilir. Güncellenmiş bir sürüm bir çözüm sağlar. Duyuru Tehlikeli sonuçları olan saldırılar Geliştiriciler bir uyarı mesajında güvenlik açıklarının birçok bileşende...

Siber güvenlik kurumu CISA, Apple işletim sistemlerinde halihazırda bir yamanın mevcut olduğu eski bir çekirdek güvenlik açığı konusunda uyarıyor. Yetkili makam şimdi güvenlik açığının aktif olarak istismar edildiğine dair işaretler olduğunu duyurdu. Daha sonra hatayı “Bilinen ve İstismara...

Federal Bilgi Güvenliği Birliği (Teletrust), sert bir uyarıda bulunarak BT Planlama Konseyi'ni, AB standartlarını yeniden yayınlamaya yönelik “NIS2” adlı girişimin ruhuna uygun olarak eyalet ve belediye düzeyinde bilgi güvenliği için daha fazla çaba göstermeye çağırıyor. bilgisayar güvenlik ağı...

Güvenlik firması Kaspersky'ye göre siber suçlular, ChatGPT gibi yapay zeka metin oluşturucularından bilgi almak için kötü niyetli yapay zeka istekleri oluşturma konusunda giderek daha becerikli hale geliyor. Geçen yıl bu türden 249 ipucu internette satışa sunuldu. Bu, belirsiz bir şekilde...

Federal Veri Koruma ve Bilgi Özgürlüğü Komiseri, ilgilenen ebeveynlere, anaokulları, okullar ve kulüpler gibi kurumlara, veri koruma ve bilgi edinme özgürlüğü ile ilgili temel terim ve ilkeleri açıklayan bazı Pixi kitapları sunmaktadır. Ücretsiz olarak mevcutturlar. Duyuru Artık farklı yaş...

Bu yılın başlarında Toronto Hayvanat Bahçesi bir siber saldırıya uğradı. 25 Ocak'ta Akira fidye yazılımı grubu saldırının sorumluluğunu üstlendi ve hayvanat bahçesini karanlık web sayfasında listeledi. Akira, Südwestfalen-IT'ye yapılan saldırının da sorumlusu. Duyuru Suçlular, hayvanat...

Federal Siber Güvenlik Ofisi (BSI), Fransa, Hollanda ve İsveç'teki ortak yetkililerle birlikte kuantum kriptografisini güvenli hale getirecek önlemleri araştırıyor. Arka plan, güçlü kuantum bilgisayarların yaygın şifreleme yöntemlerinin (“kriptokalip”) bir anda üstesinden gelebilmesidir. BSI...

iX BT Güvenliği: Güncel saldırı teknikleri ve bunların savunma semineri, güncel saldırı tekniklerini ve bunun sonucunda BT sistemlerinizin potansiyel saldırılara karşı ihtiyaç duyduğu koruyucu önlemleri ele alır. BT güvenliği alanındaki mevcut tehdit durumuna göre kendinizi en sık görülen...

Saldırganlar Microsoft'un siber güvenlik departmanına nasıl girdi? Çok faktörlü kimlik doğrulamanın olmaması ve standart bir şifre kullanılması nedeniyle Microsoft'un da artık bunu kabul etmesi gerekiyor. Duyuru Bağlam: Birkaç gün önce Microsoft, Rusya destekli Midnight Blizzard grubunun...

Saldırganlar Junos OS ağ işletim sistemindeki güvenlik açıklarından yararlanabilir ve böylece belirli Juniper güvenlik duvarlarına ve anahtarlarına erişim sağlayabilir. Ancak çoğu güvenlik yaması henüz yayınlanmadı. Daha önce saldırı olup olmadığı henüz bilinmiyor. Duyuru Güvenlik...

Jenkins'in açık kaynaklı otomasyon yazılımı, bazı kritik güvenlik açıklarını güncellemelerle dolduruyor. Geliştiriciler, Jenkins'in çekirdek sistemindeki kritik bir boşluğun, saldırganların kötü amaçlı kod yerleştirmesine bile olanak verebileceği konusunda uyardı. Güncellemeler ayrıca altı...

HPE, Oneview BT altyapı yönetimindeki güvenlik açıkları konusunda uyarıyor. Saldırganlar, diğer şeylerin yanı sıra, ağdan kötü amaçlı kod enjekte edebilir ve yürütebilir, Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığından yararlanabilir, sistemdeki ayrıcalıklarını yükseltebilir, yetkisiz...

Federal Mali Denetleme Otoritesi (BaFin) açısından siber saldırılar veya BT arızaları finans sektörü için en büyük risklerden birini temsil ediyor. BaFin Başkanı Mark Branson, finans sektörünün şu anda iyi ya da çok iyi kazandığını söyledi: “Karlardan yalnızca hissedarlar faydalanmamalı. Risk...

Üretici Splunk, aynı adı taşıyan BT izleme yazılımı için bazı güvenlik açıklarını kapatan güncellemeler yayınladı. Savunmasız üçüncü taraf yazılım paketlerine ek olarak Splunk Enterprise ve Splunk Cloud da etkilendi. Duyuru Üçüncü taraf bileşenler go, Future (Python 2 ve Ptyhon 3) ve...

Lexmark, portföyündeki birçok yazıcıyı olası kötü amaçlı kod saldırılarına karşı korumuştur. Risk altındakiler arasında CX930 serisi çok işlevli cihazlar ve MX721 serisi lazer yazıcılar yer alıyor. Güvenlik güncellemeleri mevcut. Duyuru Kötü amaçlı koddaki tehlikeli boşluklar Toplamda...

Google, geliştirici sürümünde Chrome web tarayıcısının gizli modunun açıklamasını değiştirdi. Görünüşe göre değişiklik, Google'ın milyar dolarlık bir para cezasından kaçınmak için ABD'deki davacılarla yaptığı anlaşmanın bir parçası. Duyuru Solda Chrome Canary'nin gizli modunun yeni...

Microsoft, geçen yılın Kasım ayının sonlarından bu yana suç grubu Midnight Blizzard'ın saldırısına uğradığını söylüyor. Şirket, daha önce Nobelium olarak bilinen Rusya destekli aktörlerin, parola spreyini kullanarak Microsoft çalışanlarının e-postalarına erişebildiğini söyledi. Etkilenen e-posta...

iX BT Güvenliği: Güncel saldırı teknikleri ve bunların savunma semineri, güncel saldırı tekniklerini ve bunun sonucunda BT sistemlerinizin potansiyel saldırılara karşı ihtiyaç duyduğu koruyucu önlemleri ele alır. BT güvenliği alanındaki mevcut tehdit durumuna göre kendinizi en sık görülen...

Interpol, Davos'taki Dünya Ekonomik Forumu'nda kolluk kuvvetlerinin Metaverse'de ortaya çıkan tehlikelere karşı uyardığı bir belge sundu. Interpol'ün bu ceza davalarını tanımladığı şekliyle “meta suç”la ilgili olarak, ceza soruşturmacıları bu nedenle çeşitli zorluklarla karşı karşıyadır. Duyuru...

Trend Micro'nun Deep Security Agent'ında ve Cloud One Endpoint ve Workload Security Agent'ta, saldırganların sistemde yükseltilmiş ayrıcalıklar elde etmesine olanak tanıyan güvenlik kusurları bulunmaktadır. Üretici, sızıntıları gideren yazılım güncellemeleri sağlar. BT yöneticileri bunların...