Haberler

Cisco İşletim Sistemlerindeki Güvenlik Açığı

yazar

Cisco işletim sistemlerini etkileyen bir güvenlik açığı, saldırganların etkilenen cihazları tam kontrol altına almasına, keyfi kodları çalıştırmasına ve hizmet reddi (DoS) koşullarını tetikleyen yeniden yüklemelere neden olmasına olanak tanıyabildiği bildildi. En az bir saldırı girişimi gerçekleşti. 27 Eylül’de Cisco, en son yarıyıl Güvenlik Danışma Birleştirilmiş Yayınını yayınladı. Yayın, IOS ve IOS XE işletim sistemlerini etkileyen … Devamını oku

Sony, Cyberattack İddialarını Araştırıyor

yazar

Sony, bu hafta farklı hacker gruplarının iddia ettiği bir siber saldırıyı araştırdığını söylüyor. Sony’in sistemlerine saldırıda bulunduğunu ilk olarak RansomedVC adlı bir şantaj grubu iddia etti, ancak farklı bir tehdit aktörü saldırgan olduklarını ilan etti ve RansomedVC’nin iddialarını reddetti. Şu ana kadar, iddia edilen olarak Sony’ye ait olduğu söylenen 3.14 GB sıkıştırılmamış veri, hacker forumlarına … Devamını oku

Google, Gmail Kullanıcılarına Basic HTML Görünümünün 2024’te Kaldırılacağı Bildirildi

yazar

Google, Gmail kullanıcılarına web tabanlı e-posta servisinin Temmuz 2024’te Basic HTML görünümünün kullanımının sona ereceğini ve hizmeti sürdürebilmek için modern tarayıcılara ihtiyaç duyacaklarını bildi. Bu tarihten sonra, bu popüler e-posta servisi kullanıcıları otomatik olarak daha modern Standart görünüme yönlendirilecek, bu görünüm en son kullanılabilirlik ve güvenlik özelliklerini destekleyecek. Basic HTML görünümü, kullanıcılara sohbet, yazım denetimi, … Devamını oku

Defacto firmasinda veri sızıntısı

yazar

Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir … Devamını oku

Apple, iPhone ve Mac Kullanıcılarını Hedef Alan Sıfır-Gün Zafiyetlerini Düzeltmek İçin Acil Güvenlik Güncellemeleri Yayınladı

yazar

Apple, iPhone ve Mac kullanıcılarını hedefleyen saldırılarda sömürülen üç yeni sıfır-gün zafiyeti düzeltmek için acil güvenlik güncellemeleri yayınladı; bu yıl toplamda 16 sıfır-gün hatası düzeltildi. İlk iki hata, WebKit tarayıcı motorunda (CVE-2023-41993) ve Güvenlik çerçevesinde (CVE-2023-41991) bulundu ve saldırganlara kötü amaçlı uygulamaları kullanarak imza doğrulamasını atlamak veya kötü amaçlı oluşturulmuş web sayfaları aracılığıyla keyfi kod … Devamını oku

Google Ads Kötü Amaçlı Yazılım Tehditleri: Webex Kandırmacası

yazar

Tehdit oyuncuları, kullanıcıları BatLoader kötü amaçlı yazılımını dağıtan web sitelerine yönlendiren inandırıcı Webex yazılımı arama reklamları oluşturmak için Google Ads izleme şablonlarını bir açık olarak kullanıyorlar. Webex nedir ? Webex, Cisco’nun işbirliği ürünleri portföyünün bir parçası olan ve dünya genelindeki şirketler tarafından kullanılan bir video konferans ve iletişim merkezi paketidir. Malwarebytes, bu kötü amaçlı reklam … Devamını oku

WiFi İletişimlerinden Şifre Çalabilen ‘WiKI-Eve’ Saldırısı

yazar

WiKI-Eve nedir? Yeni bir saldırı çeşidi olan ‘WiKI-Eve’, modern WiFi yönlendiricilere bağlı akıllı telefonların açık metin iletimlerini keserek ve bireysel sayısal tuş vuruşlarını %90’a kadar doğrulukla tahmin edebiliryor, bu da sayısal şifrelerin çalınmasına izin veriyor. WiKI-Eve, 2013 yılında WiFi 5 (802.11ac) ile tanıtılan BFI (beamforming feedback information) özelliğini kullanıryor. Bu özellik, cihazların konumları hakkında yönlendiricilere … Devamını oku

Notepad++ 8.5.7 Sürümü Güvenlik Açıklarını Düzeltiyor

yazar

Notepad++’in 8.5.7 sürümü, birden fazla tampon taşma sıfır gün hatasını düzelten bir sürüm olarak yayınlandı. Bu hatalardan biri, kullanıcıları özel olarak hazırlanmış dosyaları açmaya kandırarak kod yürütme olasılığına işaret ederek potansiyel olarak ciddi güvenlik sorunlarına yol açabilirdi. Notepad++, birçok programlama dilini destekleyen popüler bir ücretsiz kaynak kodu düzenleyicisidir. Eklentiler aracılığıyla genişletilebilir ve çoklu sekme düzenleme … Devamını oku

Kripto Madencileri Kullanan Siber Saldırganlar, Grafik Tasarımcılarını Hedef Alıyor

yazar

Cyber suçluları, “Advanced Installer” adlı meşru bir Windows aracını kullanarak grafik tasarımcılarının bilgisayarlarını kripto madencilerle enfekte etmek için harekete geçiyor. Saldırganlar, Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler 3D modelleme ve grafik tasarım yazılımları için kurulum dosyalarını tanıtmaktadırlar, muhtemelen kara şapka arama motoru optimizasyonu teknikleri aracılığıyla. Ancak, bu kurulum dosyaları gizli kötü … Devamını oku

Çinli Hackerlar, Microsoft Mühendisi Hesabını Ele Geçirip Devlet E-posta Hesaplarına Sızdı

yazar

Microsoft, Çinli hackerların, bir Microsoft mühendisinin kurumsal hesabını ele geçirdikten sonra bir Windows çökme dökümünden çalınan bir imza anahtarını çaldığını söylüyor. Bu anahtar, hükümet e-posta hesaplarına sızmak için kullanılmıştır. Saldırganlar, çalınan MSA anahtarını kullanarak, ABD’deki U.S. State ve Commerce Departments gibi hükümet kurumları da dahil olmak üzere yaklaşık iki düzine organizasyonun Exchange Online ve Azure … Devamını oku

Privacy Policy