Kategori: 1104

  • Güvenlik Boşlukları: Saldırganlar GitLab örneklerini felç edebilir

    Güvenlik Boşlukları: Saldırganlar GitLab örneklerini felç edebilir

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar GitLab yazılım geliştirme platformunda ve saldırı sistemlerinde altı güvenlik boşluğu ile başlayabilir. Geliştiriciler zayıf noktaları kapattığını iddia ediyor. Bilgilerinize göre, GITLab.com'da zaten patchrated sürümleri çalışıyor. Farklı tehlikeler Yerel taleplerin yöneticileri çalışmalı ve onarılan…

  • Büyük Britanya: Okullarda bilgisayar güvenliği için bir tehlike olarak öğrenciler

    Büyük Britanya: Okullarda bilgisayar güvenliği için bir tehlike olarak öğrenciler

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Birleşik Krallık'ta, öğrenciler profesyoneller tarafından yürütülen BT saldırılarının yarısından fazlası. Bu, Ocak 2022 ile Ağustos 2024 arasındaki dönemin 200'den fazla kazasını değerlendiren İngiliz veri koruma otoritesinin bir analizini gösterdi. Kazaların neredeyse üçte birinde nedensel…

  • Suçlular: “Lapsus $ Dağınık Avcılar” artık hissetmiyor

    Suçlular: “Lapsus $ Dağınık Avcılar” artık hissetmiyor

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Kötü şöhretli siber suç grubu “Scated Lapsus $ Hunters” şu an ceza işlerinden emekli oluyor. En azından “Breach Forum” forum alanlarından birinde yayınlanan bir bildiride şimdi kapalı olduğunu söylüyor. Bildirge ifadeyi otantik olarak değerlendiriyor,…

  • Güvenlik Yamaları: Olası Ivanti'nin Uzaktan Erişim Çözümlerine Yetkisiz Erişim

    Güvenlik Yamaları: Olası Ivanti'nin Uzaktan Erişim Çözümlerine Yetkisiz Erişim

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganlar, Ivanti Connect Secure, Güvenli Erişim için Nöronlar, Politika Güvenli ve ZTA Ağ Geçitlerinde Saldırı Sistemleri için farklı güvenlik boşluklarına başlayabilir. Örnekleri sağlayın Örneğin yöneticiler, uzaktan erişim çözümleri yoluyla VPN ve şirketlerde ağa erişimi…

  • Bölüm 40 “Parola”: İptal, Bağlantılar ve diğerleriyle ilgili sorunlar

    Bölüm 40 “Parola”: İptal, Bağlantılar ve diğerleriyle ilgili sorunlar

    Sylvester ve Christopher'ın bulduğu gibi, BT dünyasında ve çeşitli güvenliklerde heyecan verici olmaya devam ediyor. Bir kez daha kağıt parçasında o kadar çok konu var ki, herkes bir bölüme ekleniyor. “Parola” nın en son sürümünde, sadece WebPKI'nin her zamanki gibi farklı yönleri hakkında değil, aynı zamanda iki ilginç güvenlik hatasına ayrıntılı olarak da bakar. Geri…

  • BSI: Bilgisayar Güvenliği Eğitimi için Öğretmenler ve Ebeveynler İçin Medya Paketi

    BSI: Bilgisayar Güvenliği Eğitimi için Öğretmenler ve Ebeveynler İçin Medya Paketi

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Federal Bilgi Teknolojisi Ofisi (BSI), gençler, öğretmenler ve ebeveynler için çalışma sayfaları ve açıklamaları içeren bir multimedya paketi yayınladı. Paket, temel BT güvenlik yeteneklerinin arabuluculuğunu desteklemeyi amaçlamaktadır ve esas olarak 10 ila 14 yaş…

  • “Tek İflas Noktası”: 400 bilim adamı sohbet kontrolüne karşı

    “Tek İflas Noktası”: 400 bilim adamı sohbet kontrolüne karşı

    “Tek İflas Noktası”: 400 bilim adamı sohbet kontrolüne karşı 2023'ten bu yana üçüncü kez, Avrupa Araştırma Enstitülerinden bilim adamları, SO'ya bağlı sohbet kontrolü için AB planlarına karşı açık bir mektup dönüştürüyorlar. AB Komisyonu ve Avrupa Parlamentosu mektubunda, yaklaşık 400 araştırmacı güvenlik ve temel haklar için olumsuz sonuçlar alıyor. Sohbet kontrolü kriptografi Araştırmacılar, sohbet kontrol düzenlemesi…

  • SAP S/4HANA'nın kritik zayıflığı saldırıya uğradı

    SAP S/4HANA'nın kritik zayıflığı saldırıya uğradı

    Dolandırıcı Bildirim Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi. Bir daha gösterme. Saldırganın kötüye kullanılması, ERP S/4HANA ERP S/4 sisteminde kritik bir güvenlik boşluğudur. Bu, malt kodunu girmenizi sağlar. SAP, BT yöneticilerinin zayıf noktayı onarabileceği Ağustos Patchday için bir güncelleme yayınlamıştı. SecurityBridge BT güvenlik araştırmacıları, doğada…

  • Microsoft Multi -Factor'ın daha fazla kimlik doğrulaması | Haberler Online

    Microsoft Multi -Factor'ın daha fazla kimlik doğrulaması | Haberler Online

    1 Ekim 2025'te Microsoft, Azure'un diğer bulut hizmetleri için ikinci bir faktör, birden fazla faktöre kimlik doğrulama veya kısaca MFA ile kaydı kaydetmek istiyor. MFA Gypure'un 1. aşaması, Azure Portalı, Microsoft Enter-Admin Merkezi ve Intune Yönetici Merkezi için daha iyi güvenlik getiren bu yılın Şubat ayında başladı. ENTA ID'deki destekleyici bir öğede, Microsoft şimdi güncellenmiş…

  • Eleştiride CA: 1.1.1.1 sertifikaları Cloudflare'yi avuç içine getirin

    Eleştiride CA: 1.1.1.1 sertifikaları Cloudflare'yi avuç içine getirin

    Eleştiride CA: 1.1.1.1 sertifikaları Cloudflare'yi avuç içine getirin Hırvatistan Sertifikasyon Organı (CA), gerekli onayı almadan IP 1.1.1.1 adresi için çeşitli sertifika yayınlamıştır. Adres, şifreli HTTP bağlantı isteklerini de kabul eden CloudFlans Server DNS'ye serbestçe kullanılabilir. Lapsus tesadüfen daha halka açık hale geldi, ancak yakl. Ancak, yaklaşık. Dijital sertifikalar Web'de güvenli iletişim için gereklidir, bu nedenle…