Haberler

Kripto Madencileri Kullanan Siber Saldırganlar, Grafik Tasarımcılarını Hedef Alıyor

yazar

Cyber suçluları, “Advanced Installer” adlı meşru bir Windows aracını kullanarak grafik tasarımcılarının bilgisayarlarını kripto madencilerle enfekte etmek için harekete geçiyor. Saldırganlar, Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler 3D modelleme ve grafik tasarım yazılımları için kurulum dosyalarını tanıtmaktadırlar, muhtemelen kara şapka arama motoru optimizasyonu teknikleri aracılığıyla. Ancak, bu kurulum dosyaları gizli kötü … Devamını oku

Çinli Hackerlar, Microsoft Mühendisi Hesabını Ele Geçirip Devlet E-posta Hesaplarına Sızdı

yazar

Microsoft, Çinli hackerların, bir Microsoft mühendisinin kurumsal hesabını ele geçirdikten sonra bir Windows çökme dökümünden çalınan bir imza anahtarını çaldığını söylüyor. Bu anahtar, hükümet e-posta hesaplarına sızmak için kullanılmıştır. Saldırganlar, çalınan MSA anahtarını kullanarak, ABD’deki U.S. State ve Commerce Departments gibi hükümet kurumları da dahil olmak üzere yaklaşık iki düzine organizasyonun Exchange Online ve Azure … Devamını oku

Microsoft, WordPad Uygulamasını Emekliye Ayırıyor

yazar

Microsoft, Windows işletim sisteminin 95’ten beri bir parçası olarak gelmiş olan WordPad uygulamasını emekliye ayırdığını duyurdu. Uygulama Windows 8’den bu yana güncellenmedi, ancak hala en son Windows 11 sürümünde bulunuyor. Microsoft, uygulamanın gelecekteki bir Windows sürümünde kaldırılacağını belirtiyor. WordPad hayranları için üzücü bir gün. Eğer 1995 yılında Windows 95 ile tanıtıldığından beri klasik Windows WordPad … Devamını oku

Kuzey Kore Hackerlar PyPI deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasında yer alıyor

yazar

Kuzey Kore devlet destekli hackerlar, PyPI (Python Package Index) deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasındadır. Bu paketlerden biri, VMware vSphere bağlayıcı modülü vConnector’ı taklit edenlerden biridir. Paketler Ağustos ayının başında yüklendi ve bunlardan biri olan VMConnect, sanallaştırma araçları arayan IT profesyonellerini hedef aldı. PyPI platformundan kaldırıldığı sırada VMConnect’in 237 indirilmesi oldu. ‘ethter’ ve … Devamını oku

Cisco VPN’leri Hedef Alan Saldırı Kampanyası

yazar

Hackerlar, güvenlik açıklarından faydalanarak Cisco Adaptive Security Appliance (ASA) SSL VPN’leri hedef alarak kimlik bilgisi doldurma ve kaba kuvvet saldırıları gerçekleştiriyor. Çoğunlukla çok faktörlü kimlik doğrulamasının (MFA) uygulanmaması gibi güvenlik önlemlerinin eksikliğini kullanıyorlar. Salı günü yayımlanan bir raporda bu olaylarla ilgili ek görüşler sundu. Saldırganların bu cihazlara Mart ayından bu yana hedeflediklerini, hedeflerin giriş kimlik … Devamını oku

Exchange Server 2016 ve 2019 Artık HSTS Desteği Sunuyor

yazar

Microsoft, Exchange Server 2016 ve 2019’un artık HTTP Strict Transport Security’yi (HSTS) desteklediğini duyurdu. HSTS nedir? Web sunucusuna yönerge veren bir web yönergesidir ve web sitelerine (Exchange Server için OWA veya ECP gibi) yalnızca HTTPS üzerinden bağlantılara izin verilmesini sağlar, böylece protokol düşürmeleri ve çerez ele geçirmeleri yoluyla tetiklenen araya girme (MitM – man-in-the-middle) saldırılarından … Devamını oku

Juniper SRX Güvenlik Duvarlarında Keşfedilen Zafiyetler için Poc yayınlandı

yazar

Juniper SRX güvenlik duvarlarında bulunan zafiyetler için kanıt-of-konsept saldırı kodu kamuoyuna açık olarak yayınlandı. Bu zafiyetler zincirlendiğinde, kimlik doğrulaması gerektirmeyen saldırganların yamalanmamış cihazlarda Juniper’ın JunOS’unda uzaktan kod yürütmeyi sağlayabileceği belirtiliyor. Juniper, iki hafta önce EX anahtarlarında ve SRX güvenlik duvarlarında dört orta düzeyde güvenlik açığı açıkladı ve güvenlik yamalarını yayınladı. Güvenlik açıkları, ağ yöneticilerinin Juniper … Devamını oku

WinRAR güvenlik açığı giderildi

yazar

Milyonlarca kişi tarafından kullanılan popüler dosya arşivleme aracı WinRAR’da yalnızca bir arşivi açarak bilgisayarda komutları çalıştırmayı mümkün kılan yüksek dereceli bir güvenlik açığı giderildi. Bu açık, CVE-2023-40477 kimlik numarasıyla izlenebilir. Saldırganlar, özel hazırlanmış bir RAR dosyası açıldıktan sonra hedef sistemde rasgele kod yürütme olanağı sağlayabilir. Güvenlik açığı, 8 Haziran 2023 tarihinde Zero Day Initiative araştırmacısı … Devamını oku

Windows 11 ve 10 güncellemesi mavi ekran UNSUPPORTED_PROCESSOR

yazar

Microsoft, Windows 11 ve Windows 10 sistemleri için bu hafta yayınlanan Ağustos 2023 önizleme güncellemelerinin desteklenmeyen işlemci hatası belirten hatalarla mavi ekranlara neden olduğunu söylüyor. Söz konusu güncellemeler KB5029351 (Windows 11) ve KB5029331 (Windows 10) olarak etiketlenmiştir ve sırasıyla Arama uygulaması düzeltmeleri getirir ve yeni bir Yedekleme uygulamasını tanıtır. Etkilenen platformlar Windows 10 21H2/22H2 ve … Devamını oku

Privacy Policy