Haberler

Android Ekim 2023 Güvenlik Güncellemesi Yayınlandı

yazar

Google, Android için Ekim 2023 güvenlik güncellemesini yayınladı. Bu güncelleme, aktif olarak sömürülen iki CVE dahil olmak üzere 54 benzersiz güvenlik açığını ele alıyor. Sömürülen açıklıklar, CVE-2023-4863 ve CVE-2023-4211 olarak adlandırılmıştır. İşte güncellemenin ana özellikleri: Ayrıca, güncelleme Android 11’den 13’e kadar olan sürümlerde toplam 54 düzeltme içeriyor. Bunlardan beşi kritik olarak sınıflandırılmıştır ve ikisi uzaktan … Devamını oku

Arm işlemciler icin Uyarı: Mali GPU Sürücülerini Etkileyen Zafiyet Ortaya Çıktı

yazar

Arm, güvenlik bir uyarıda, geniş kullanılan Mali GPU sürücülerini etkileyen aktif olarak sömürülen bir zafiyete dikkat çekiyor. Zafiyet, şu anda CVE-2023-4211 olarak takip ediliyor ve Google’ın Tehdit Analiz Grubu (TAG) ve Project Zero’dan gelen araştırmacılar tarafından Arm’a bildirildi. Detaylar kamuoyuna açık değil, ancak güvenlik sorunu, serbest bırakılan belleğe yanlış erişim olarak tanımlanıyor ve bu, hassas … Devamını oku

Cisco İşletim Sistemlerindeki Güvenlik Açığı

yazar

Cisco işletim sistemlerini etkileyen bir güvenlik açığı, saldırganların etkilenen cihazları tam kontrol altına almasına, keyfi kodları çalıştırmasına ve hizmet reddi (DoS) koşullarını tetikleyen yeniden yüklemelere neden olmasına olanak tanıyabildiği bildildi. En az bir saldırı girişimi gerçekleşti. 27 Eylül’de Cisco, en son yarıyıl Güvenlik Danışma Birleştirilmiş Yayınını yayınladı. Yayın, IOS ve IOS XE işletim sistemlerini etkileyen … Devamını oku

Sony, Cyberattack İddialarını Araştırıyor

yazar

Sony, bu hafta farklı hacker gruplarının iddia ettiği bir siber saldırıyı araştırdığını söylüyor. Sony’in sistemlerine saldırıda bulunduğunu ilk olarak RansomedVC adlı bir şantaj grubu iddia etti, ancak farklı bir tehdit aktörü saldırgan olduklarını ilan etti ve RansomedVC’nin iddialarını reddetti. Şu ana kadar, iddia edilen olarak Sony’ye ait olduğu söylenen 3.14 GB sıkıştırılmamış veri, hacker forumlarına … Devamını oku

Google, Gmail Kullanıcılarına Basic HTML Görünümünün 2024’te Kaldırılacağı Bildirildi

yazar

Google, Gmail kullanıcılarına web tabanlı e-posta servisinin Temmuz 2024’te Basic HTML görünümünün kullanımının sona ereceğini ve hizmeti sürdürebilmek için modern tarayıcılara ihtiyaç duyacaklarını bildi. Bu tarihten sonra, bu popüler e-posta servisi kullanıcıları otomatik olarak daha modern Standart görünüme yönlendirilecek, bu görünüm en son kullanılabilirlik ve güvenlik özelliklerini destekleyecek. Basic HTML görünümü, kullanıcılara sohbet, yazım denetimi, … Devamını oku

Defacto firmasinda veri sızıntısı

yazar

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir … Devamını oku

Apple, iPhone ve Mac Kullanıcılarını Hedef Alan Sıfır-Gün Zafiyetlerini Düzeltmek İçin Acil Güvenlik Güncellemeleri Yayınladı

yazar

Apple, iPhone ve Mac kullanıcılarını hedefleyen saldırılarda sömürülen üç yeni sıfır-gün zafiyeti düzeltmek için acil güvenlik güncellemeleri yayınladı; bu yıl toplamda 16 sıfır-gün hatası düzeltildi. İlk iki hata, WebKit tarayıcı motorunda (CVE-2023-41993) ve Güvenlik çerçevesinde (CVE-2023-41991) bulundu ve saldırganlara kötü amaçlı uygulamaları kullanarak imza doğrulamasını atlamak veya kötü amaçlı oluşturulmuş web sayfaları aracılığıyla keyfi kod … Devamını oku

Google Ads Kötü Amaçlı Yazılım Tehditleri: Webex Kandırmacası

yazar

Tehdit oyuncuları, kullanıcıları BatLoader kötü amaçlı yazılımını dağıtan web sitelerine yönlendiren inandırıcı Webex yazılımı arama reklamları oluşturmak için Google Ads izleme şablonlarını bir açık olarak kullanıyorlar. Webex nedir ? Webex, Cisco’nun işbirliği ürünleri portföyünün bir parçası olan ve dünya genelindeki şirketler tarafından kullanılan bir video konferans ve iletişim merkezi paketidir. Malwarebytes, bu kötü amaçlı reklam … Devamını oku

WiFi İletişimlerinden Şifre Çalabilen ‘WiKI-Eve’ Saldırısı

yazar

WiKI-Eve nedir? Yeni bir saldırı çeşidi olan ‘WiKI-Eve’, modern WiFi yönlendiricilere bağlı akıllı telefonların açık metin iletimlerini keserek ve bireysel sayısal tuş vuruşlarını %90’a kadar doğrulukla tahmin edebiliryor, bu da sayısal şifrelerin çalınmasına izin veriyor. WiKI-Eve, 2013 yılında WiFi 5 (802.11ac) ile tanıtılan BFI (beamforming feedback information) özelliğini kullanıryor. Bu özellik, cihazların konumları hakkında yönlendiricilere … Devamını oku

Notepad++ 8.5.7 Sürümü Güvenlik Açıklarını Düzeltiyor

yazar

Notepad++’in 8.5.7 sürümü, birden fazla tampon taşma sıfır gün hatasını düzelten bir sürüm olarak yayınlandı. Bu hatalardan biri, kullanıcıları özel olarak hazırlanmış dosyaları açmaya kandırarak kod yürütme olasılığına işaret ederek potansiyel olarak ciddi güvenlik sorunlarına yol açabilirdi. Notepad++, birçok programlama dilini destekleyen popüler bir ücretsiz kaynak kodu düzenleyicisidir. Eklentiler aracılığıyla genişletilebilir ve çoklu sekme düzenleme … Devamını oku

Privacy Policy