Kategori: 1104

Birleşmiş Milletler Uluslararası Sivil Havacılık Örgütü (ICAO), uluslararası kuruluşları hedef alan saldırganların neden olabileceği olası bir güvenlik olayını araştırıyor. Uzman BM kurumu bunu ana sayfasında duyurdu ve konunun “çok ciddiye” alınacağına dair güvence verdi. Derhal çeşitli güvenlik önlemleri alındı, soruşturma sürüyor. Reuters haber ajansına göre duyuru, ICAO'dan binlerce belgenin çalındığı iddialarının ardından geldi. Duyuru On…

Yöneticiler HCL BigFix Sunucu Otomasyonu kurulumlarının güncel olup olmadığını kontrol etmelidir. Aksi takdirde saldırganlar sistemlere saldırabilir. Duyuru Güvenlik güncellemesi mevcut Bir uyarı mesajında ​​​​geliştiriciler dosyanın içinde olduklarını yazıyorlar Sayı 9.5.70 üç güvenlik açığını kapattılar. Saldırganlar bu güvenlik açıklarından başarıyla yararlanırsa, diğer şeylerin yanı sıra trafiği kontrol ettikleri web sitelerine yönlendirebilir (CVE-2024-26159 “yüksek”) veya yetkisiz oturum…

3 Ocak 2025 akşamı ile 6 Ocak Pazartesi öğle yemeği arasında CERT-Bund'un (Bilgisayar Acil Durum Müdahale Ekibi Bund) Uyarı ve Bilgilendirme Hizmetini (WID) ziyaret etmek isteyenlerin tarayıcıları tarafından sıklıkla engellendi. . Sertifikasyon kuruluşu, BSI ve Telekom Güvenlik tarafından yönetilen hizmetin sertifikasını geri çekmişti. Sebebi: Özel bir sertifika uzantısında iki “http” URL'si gizlenmişti: bu kurallara uymuyordu.…

Siber suçluların “GTA San Andreas” video oyununun tam kodunu internette yayınladığı iddia ediliyor. Ancak araştırmak istiyorsanız dikkatli olun: Güvenlik araştırmacıları verilerin sahte olduğunu ve yalnızca yem olarak kullanıldığını varsayarlar. Rhysida şantaj truva atı görünüşe göre veri paketinde gizli. Duyuru Yanlış kayıp Bu, diğer şeylerin yanı sıra, geliştiricilerin tersine mühendislik kullanarak kodu yeniden oluşturmak için geliştiricinin…

IBM Db2 veya Db2 Warehouse, Cloud Pak for Data and AI Platform üzerinde çalışıyorsa, saldırganlar toplam 35 güvenlik açığını hedefleyebilir ve en kötü durumda kötü amaçlı kod çalıştırabilir. Buna karşı korumalı bir versiyon var. Duyuru Sistemleri koruyun Geliştiriciler bir makalede dosyanın güvenlik açıklarını açıklıyor Sürüm 5.1.0 kapattık. Üç güvenlik açığının (CVE-2024-41110, CVE-2022-0759, CVE-2024-27281) tehdit düzeyi…

Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan ve daha önce Azure Active Directory olarak bilinen Enter ID, birçok kurumsal ağın merkezi bir parçası olarak fidye yazılımları ve diğer saldırılar için popüler bir hedeftir. Duyuru İki günlük Entra ID'ye Saldırı ve Güvenliği Sağlama çevrimiçi atölyesinde, saldırganların Microsoft'un kimlik yönetimi hizmetindeki yanlış yapılandırmaları ve eksik…

Bilgisayar korsanları gibi hackleyin: iX Kendinizi Hacklemek – Açık Kaynak Araçları ile Sızma Testi atölyesinde, saldırganların kurumsal BT'deki yanlış yapılandırmaları ve diğer güvenlik açıklarını tespit edip bunlardan nasıl yararlandığını öğreneceksiniz. Kazanılan bilgi, sistemlerinizi etkili bir şekilde korumanıza olanak sağlayacaktır. Duyuru Etik hackleme OSINT (Açık Kaynak İstihbaratı) anahtar kelimesi altında, ilk olarak bir kuruluş veya şirket…

Stuttgart'taki Fraunhofer Endüstri Mühendisliği ve Organizasyon Enstitüsü'nün (IAO) duyurduğu gibi, enstitü 27 Aralık'ta bir fidye yazılımı saldırısının hedefiydi. Saldırı daha sonra belirli sistemlere ve verilere zarar verdi. Şu anda hasarın tam boyutunu belirlemek mümkün değil. Duyuru Bir basın açıklamasında, mevcut bilgilere göre bunun yalnızca ILO'yu etkileyen yerel bir olay olduğu belirtiliyor. Enstitü, olayı kapsamlı bir…

ISO 27001'e uygun bir Bilgi Güvenliği Yönetim Sistemi (BGYS) kurmayı planlıyor musunuz? BT güvenliğinin ISO 27001'e göre uygulanmasına ilişkin etkileşimli iX atölyemizde, bilgi güvenliğine yönelik uluslararası standardın temellerine derinlemesine bir giriş yapacak ve şirketinizde başarılı bir uygulama için en iyi uygulamalardan ve çözüm yaklaşımlarından yararlanacaksınız. Duyuru Bu eğitimin eğitmenleri secuvera GmbH'nin güvenlik uzmanlarıdır: Kıdemli BT…

Noel döneminde, Google Chrome tarayıcısı için çok sayıda uzantı geliştiricisi, ciddi sonuçları olan bir kimlik avı saldırısının kurbanı oldu: farkında olmadan faillere Chrome Web Mağazası'nda depolanan uygulamalarının kaynak koduna erişim izni verdiler. Siber suçlular bunu Chrome uzantılarının yeni kötü amaçlı sürümlerini yayınlamak için kullandı. Bu onlara yaklaşık 2,6 milyon cihazdaki hassas kullanıcı verilerine erişme olanağı…