Kategori: 1104

  • “Password” 54. Bölüm: Eski hatalar, yeni saldırılar ve gelecekteki PKI

    “Password” 54. Bölüm: Eski hatalar, yeni saldırılar ve gelecekteki PKI

    GrapheneOS'ta nadiren bir podcast bölümü önceki bölüm kadar geri bildirim üretir. Sunucular, önceki bölümlerde tartışılan konularla ilgili bazı güncellemelerin yanı sıra, paylaşmaktan mutluluk duyacakları çeşitli ipuçları, bağlantılar ve referanslar aldılar. Bölümün geri kalanında eski ve yeni hatalar ve Google'ın “Post Quantum” dünyası için çeşitli planları ele alınıyor. Duyurudan sonra devamını okuyun Sylvester çok eski bir…

  • l+f: Claude sıfır gün istismarlarını ücretsiz sağlıyor

    l+f: Claude sıfır gün istismarlarını ücretsiz sağlıyor

    Claude Code, çok basit bir mesajla vim metin düzenleyicisindeki sıfır gün güvenlik açığına yönelik bir demo kullanımı sağladı. Emacs benzeri için olanı da çok fazla ikna gerektirmedi, ancak biraz tartışmalı. Duyurudan sonra devamını okuyun Sözde korkuluklar aslında LLM'lerin tehlikeli istismarlar yazmak için kötüye kullanılmasını önlemeyi amaçlamaktadır. Her halükarda Claude'un üreticisi Anthropic, güvenlik önlemleri alarak sorunu…

  • Kapsamlı izleme işlevlerine sahip olduğu iddia edilen resmi Beyaz Saray uygulaması

    Kapsamlı izleme işlevlerine sahip olduğu iddia edilen resmi Beyaz Saray uygulaması

    Duyurudan sonra devamını okuyun Beyaz Saray Cuma günü Android ve iOS için resmi bir uygulama yayınladı. Anlık duyuru bildirimleri, canlı konuşma akışı ve doğrudan hükümete geri bildirim gönderme yeteneği ile “Beyaz Saray'a doğrudan erişim” ve “filtrelenmemiş, ilk elden, gerçek zamanlı güncellemeler” vaat ediyor. ABD hükümetinin bahsetmediği şey: Beyaz Saray uygulaması, Android cihazlarda genişletilmiş izinler gerektiriyor.…

  • Saldırganlar Gambio Çevrimiçi Mağazalarını Hackledi: Güncellemeler Mevcut

    Saldırganlar Gambio Çevrimiçi Mağazalarını Hackledi: Güncellemeler Mevcut

    Saldırganlar Gambio Çevrimiçi Mağazalarını Hackledi: Güncellemeler Mevcut kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Aynı adı taşıyan çevrimiçi mağaza yazılımını geliştiren Gambio şirketi, geçen hafta sonlarında güvenlik güncellemelerini yayınladı. Gambio, mağaza sahiplerinin güncellemeleri uygulamasını şiddetle tavsiye eder. Bulutta barındırılan mağazaların…

  • Qilin: Sol Parti Rus fidye yazılımı saldırısını kınadı

    Qilin: Sol Parti Rus fidye yazılımı saldırısını kınadı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Die Linke partisinin bir siber saldırıya maruz kaldığı bildirildi: Die Linke partisinin federal direktörü Janis Ehling Cuma sabahı, “Bunun hacker grubu Qilin tarafından yapılan bir fidye yazılımı saldırısı olduğuna dair göstergelerimiz var” dedi.…

  • Apple, e-postalarını gizleyen kullanıcıları FBI'a yönlendiriyor

    Apple, e-postalarını gizleyen kullanıcıları FBI'a yönlendiriyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Apple, uygun talimat üzerine iCloud+ “E-postamı Gizle” hizmetini kullanarak e-posta kullanıcı verilerini yetkililere açıklayacaktır. Bu artık Amerika Birleşik Devletleri'nde biliniyor. Siber araştırma blogu 404 Media, bunların ciddi tehditler olduğunu, daha doğrusu ABD federal…

  • İranlı bilgisayar korsanlarının FBI Direktörü Kash Patel'e yönelik siber saldırı raporları

    İranlı bilgisayar korsanlarının FBI Direktörü Kash Patel'e yönelik siber saldırı raporları

    Basında çıkan haberlere göre, ABD federal emniyet teşkilatı FBI'ın yöneticisi Kash Patel, bir siber saldırının kurbanı oldu. New York Times, diğerlerinin yanı sıra İran'la bağları olan bir grubun siber saldırının sorumluluğunu üstlendiğini yazdı. Bunun sonucunda Patel'in özel e-posta hesabındaki fotoğraf ve belgeler “Handala” adlı internet sitesinde yayınlandı. Ancak New York Times'a göre site bir Rus…

  • AB Komisyonu: Bulut hizmetlerine siber saldırı | merhaba çevrimiçi

    AB Komisyonu: Bulut hizmetlerine siber saldırı | merhaba çevrimiçi

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Siber suçlular Avrupa Komisyonu'na saldırdı. Ayrıca büyük miktarda veri çalmış olabilirler. AB hâlâ kazanın genel etkisini değerlendiriyor. Duyurudan sonra devamını okuyun Komisyona göre saldırı Salı günü gerçekleşti. Sonuç olarak, Avrupa Komisyonu'nun europa.eu Avrupa…

  • Q-Day beklenenden daha mı yakın? Kuantum güvenliği söz konusu olduğunda Google hızlanıyor

    Q-Day beklenenden daha mı yakın? Kuantum güvenliği söz konusu olduğunda Google hızlanıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. İnternet şirketi Google, kuantum sonrası kriptografiye (PQC) geçiş için makul bir süre belirledi. Mountain View araştırmacıları, görünüşe göre 2029 gibi erken bir tarihte kriptografik açıdan anlamlı bir kuantum bilgisayarına (CRQC) yönelik önemli ilerlemeler…

  • Terminal saldırıları: Apple komutların yürütülmesini engelliyor

    Terminal saldırıları: Apple komutların yürütülmesini engelliyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bu hafta yayınlanan macOS Tahoe 26.4 ile Apple, kullanıcıların tehlikeli komut satırı komutlarını yürütmesini önlemeyi amaçlayan yeni bir uyarı özelliğini entegre etti. Reddit gibi sosyal medyadaki kullanıcılar rapor ederken, notların izlendiği görülüyor. Apple…