Arama sonuçlarınız

Saldırganlar, JavaScript vm2 korumalı alanıyla sistemlere hızla saldırabilir ve kötü amaçlı kodla korumalı alandan çıkabilir. Yakın zamanda yayınlanan istismar kodu bunun için temel oluşturabilir. Geliştiriciler, vm2 kitaplığı ile güvenilmeyen kodu bir Node.js sunucusunda yalıtılmış olarak...

Yıllar boyunca, Microsoft’un Windows 10 ve Windows 11 için Defender antivirüs programı, Firefox web tarayıcısı etkinken biraz fazla istekliydi. Hata, işlemci yükünde önemli bir artışa neden oldu. Mozilla’nın hata izleyicisinde beş yıl önce açılan ilgili giriş, geçtiğimiz günlerde bir Microsoft...

Mastodon sosyal ağı, aynı isimli sunucu yazılımına dayanmaktadır. Saldırganlar, LDAP kimlik doğrulaması sırasında aktarılan verilerin yetersiz filtrelenmesi nedeniyle bireysel bilgileri okumuş olabilir. Güvenlik bildiriminde, güvenlik açığını keşfedenler, kullanıcı adının filtrelenmediğini ve...

CAN hack: Hırsızlar, anahtarsız ağ protokolü aracılığıyla araba çalar Akıllı Anahtar elektronik erişim ve sürüş yetkilendirme çözümüne sahip araçlar, CAN veriyolundaki (Kontrolör Alan Ağı) enjeksiyon bağlantısı kullanılarak anahtar olmadan dakikalar içinde çalıştırılabilir ve çalınabilir...

İşletmelerde HP LaserJet Enterprise veya Jet Managed serisi yazıcıları kullanan yöneticiler, geçici bir çözümle aygıtları korumalıdır. Aksi takdirde, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişim sağlayabilir. Bir güvenlik yaması henüz mevcut değil. Kritik güvenlik açığı...

Resmi web sitelerine DDoS saldırıları: BSI federal eyaletleri uyardı Bu hafta, federal eyaletlerin birkaç resmi web sitesi DDoS saldırılarıyla saldırıya uğradı. Federal Bilgi Güvenliği Ofisi (BSI), denemeler hakkında bilgilendirildiğini Haberler’ye çevrimiçi olarak bildirdi. Birkaç eyalet...

BÜYÜK doğrudan: Siber saldırı sağlık sigortasını felç ediyor Sağlık sigortası şirketi “BIG direkt Gesund”, şüpheli bir siber saldırının ardından sistemlerini kapatmak zorunda kaldı ve sigortalılara günlerce ulaşamadı. Bu arada, bir sözcü Haberler’ye çevrimiçi olarak ilk işlevlerin geri...

Geliştiriciler, Trellix aracısında iki güvenlik deliği tıkadı. Saldırganların ayrıcalıklarını artırmasına ve yazılıma karşı bir hizmet reddi başlatmasına izin verdiler. Geçen yılın başlarında Trellix, Symphony Technology Group (STG) tarafından satın alınan BT güvenlik şirketleri McAfee ve...

Gizli “Genesis Market” e karşı ortak bir eylemde, tüm federal eyaletlerin adli makamları “58 şüpheliye ait 62 nesneyi ve çok sayıda elektronik veri taşıyıcısını” aradıklarını söyledi. Kara para aklama, kanıtlarla ilgili verilerde sahtecilik, veri hırsızlığı, veri casusluğu ve çevrimiçi ticaret...

Casus Yazılım Önleme Bildirimi: Federal hükümet henüz oylama yapmadı Perşembe günü ABD, Avustralya, Kanada, Kosta Rika, Danimarka, Fransa, Büyük Britanya, Yeni Zelanda, Norveç, İsveç ve İsviçre ile birlikte NSO Pegasus gibi ticari casus yazılımların dağıtımını ve kötüye kullanımını...

Mecklenburg-Batı Pomeranya’daki bazı resmi kurumların web siteleri, siber saldırıların ardından Salı günü geçici olarak erişime kapatılmıştı. İçişleri ve Dijitalleştirme Bakanı Christian Gauge (SPD) Salı günü yaptığı açıklamada, ilk analize göre sunucuların DDoS saldırılarıyla aşırı...

“Vulkan Dosyaları”na dayanan Rus siber savaşıyla ilgili yeni raporların ardından, Federal İçişleri Bakanı Nancy Faeser (SPD), hackback olarak da bilinen sözde aktif siber savunma için yeniden kampanya yürütüyor. Almanya (RND) yayın ağına “Federal Kriminal Polis Ofisinin ciddi siber saldırı...

Depolama ürünü üreticisi Western Digital, görünüşe göre bir siber saldırının kurbanı oldu. Şirket Pazartesi günü bir ağ güvenliği olayını araştırdığını duyurdu. Bir sistem hırsızlığı şirketin operasyonlarının bir kısmını kesintiye uğrattı. Western Digital yaptığı açıklamada, yetkisiz üçüncü...

WordPress eklentisi Elementor Pro’daki yüksek riskli bir güvenlik açığı, saldırganlar tarafından WordPress web sitelerine yönetici erişimi elde etmek için kullanılıyor. Eklenti, 5 milyondan fazla WordPress sitesine yüklenmiştir. Güvenlik açığını kapatan güncellenmiş yazılım mevcuttur...

Kuzey Ren-Vestfalya’daki tüm üniversiteler siber saldırılardan etkilendi Kuzey Ren-Vestfalya’daki tüm üniversiteler, son beş yılda değişen derecelerde siber saldırılardan etkilendi. Bu, NRW Bilim Bakanı Ina Brandes’in (CDU) SPD meclis grubundan gelen bir talebe verdiği yanıttan ortaya çıktı...

Bir eylemde Hessian Eyalet Kriminal Polis Ofisi (HLKA), “FlyingHost” tarafından işletilen ve Dağıtılmış Hizmet Reddi (DDoS) saldırıları için kullanılan sunuculara el koydu. Bu, Frankfurt am Main savcılığı ve İnternet Suçlarıyla Mücadele Merkez Ofisi (ZIT) tarafından ortak bir basın açıklamasıyla...

Piyasada zaten birkaç fidye yazılımı simülatörü var. Ancak bunlar BT veya siber güvenlik uzmanlarına yöneliktir. Güvenlik danışmanlığı Secuvera’nın Fidye Kontrolü aracı farklı bir yaklaşım benimsiyor. Burada, bilgisayardan daha az anlayan insanlar bile kendilerini kanıtlayabilmelidir. Konuşma...

HabervSec 12 ve 13 Eylül 2023 tarihlerinde gerçekleşecek. 7. Güvenli Yazılım Geliştirme Konferansı bu yıl yine Karlsruhe’de yapılacak. Ayrıca sloganı “Güvenli yazılım ilk kod satırından önce başlar” şeklindedir. HabervSec 2023, güvenlik konusunda gözü olan ve bununla ilgili zorluklarla...

“Vulkan Dosyaları”: Putin’in Siber Savaşının Perde Arkası Sözde “Vulcan Dosyaları”, Rusya Devlet Başkanı Vladimir Putin’in siber savaşına yeni bakış açıları sağlıyor. İsmini vermek istemeyen bir muhbir, Süddeutsche Zeitung’a (SZ) Moskova merkezli bilgisayar şirketi NTC Vulkan’a ait binlerce...

Bir araştırma ekibi, WLAN protokolünde iki yeni güvenlik açığı buldu: Boston’daki Northeastern Üniversitesi öğrencileri Domien Schepers ve Aanjhan Ranganathan ve güvenlik araştırmacısı Mathy Vanhoef, ortak WLAN baz istasyonlarının (erişim noktaları, AP’ler) veri paketleri ( diğer istasyonlar...