Kategori: 1104

Microsoft'un NTLM kimlik doğrulamasında zayıf bir nokta doğada yanlış kullanılır. Manipüle edilmiş dosyaları e-postalara göndererek, kötü aktörler bilgisayarlara erişebileceğiniz NTLM-HASH'ı aktarır. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi bunu uyarıyor. Microsoft, Mart ayında eklenen güvenlik boşluğunu Windows güncellemeleriyle kapattı. “NTLM karmasının yayılmasının sahtekarlığı” zayıf bir noktadır. “Bir dosya adı veya Windows NTLM rotası üzerindeki harici…

Microsoft'un artık eski kısmı ittiği işlevler: sanallaştırmaya (VBS) dayalı güvenlik köleleri ve Windows UWP harita kontrolleri ve ilişkili arıların hacimli adları vardır. Arkasında kullanıcıların doğrudan görmediği, ancak geliştiricilerle temas kurdukları işlevler var. Microsoft artık bitmiş Windows işlevleri için web sitesinde bu işlevlerden bahsediyor. Sanallaştırmaya dayalı güvenlik köleleri, İngilizce sanallaştırmaya dayalı gelirler (VBS) (VBS kısaltmalarını paylaşan…

WordPress GreenShift eklentisi, web sitelerini daha güzel hale getirmeli ve mobil gösterimi optimize etmelidir. Şimdi, belirli koşullar altında, saldırganlar kendilerini bir güvenlik deliğine bağlayabilir ve tehlikeye atabilirler. Bu arada, geliştiriciler boşluğu kapattı. Ancak iki güvenlik güncellemesine ihtiyaç vardı. Olası kötülük kodu saldırıları Zayıf noktadan önce (CVE 2025-3616, risk “yüksek“) WordFence Güvenlik Araştırmacıları bir katkıda uyarıyor.…

44.6 veya 44.7 sürümlerinde Cisco Konferans yazılımı için bir Webex istemcisi kullanıyorsanız, yazılımı acilen güncellemeniz gerekir. Bu masraflarda hangi işletim sistemine dayanan arızalı bir ayrıştırıcı URL'si vardır. Üreticiye göre, bu bir WebEx konferansına hazırlanan bir davet bağlantısı indirilebileceğini garanti edebilir. Bunlar daha sonra tüm kullanıcı haklarıyla gerçekleştirilir. Cisco'nun iletişimi, bir işletim sisteminin koruyucu mekanizmalarının hala…

Hertz Auto Rental Company ve başka bir 59 şirket Ocak 2025'te Darknet'te hassas verilerin yayınlanmasıyla şantaj yapıldı. Şimdi şirket veri hırsızlığı verdi ve soruşturmaların ilk sonuçlarını sundu. Hertz, şimdi yayınlanan bir belgede kazayı açıklıyor. Şirket, “Cleo, Hertz'in sınırlı amaçlarla kullandığı verilerin aktarılması için bir platform sağlayan bir sağlayıcıdır.” “10 Şubat 2025'te Hertz verilerinin, bilgimize göre,…

AB'nin düzenlemesi yapay zekayı ve kullanımını tam olarak düzenlemeyi amaçlamaktadır. Ancak bu yasa, özellikle genel veri koruma düzenlemesine (GDPR) mevcut veri koruma kurallarına nasıl uyum sağlar? Podcast C'T Veri Koruma'nın şu anki bölümünde, yayıncı Holger Bleich ve Haberler-Justzizar Joerg Heidrich, Veri Koruma ve Veri Güvenliği Derneği (GDD) Başkanı Prof. Dr. Rolf Schwartmann ile görüşüyor. Rolf…

Büyük Britanya'dan birkaç gün sonra, elektronik giriş izni ziyaretler için bir ön koşul verdi, Alman polis, suçluların kimlik avı amaçlarından yararlandığı konusunda yeni bir noktaya uyuyordu. Bir basın açıklamasında, Central Assia'daki polis merkezi ihanete uğramış bir kadın durumunu ifade eder, doğru soru hakkında bilgi verir ve İngiliz hükümetinin doğru web sitesini ifade eder. Ancak, URL'deki…

Microsoft, en son güvenlik güncellemelerini yükledikten sonra yöneticilerin ve kullanıcıların karşılaşabileceği başka sorunlar verdi. Hem sunucu hem de masaüstü işletim sistemleri ilgileniyor. Windows Server 2025 için Windows Beraberlik Sağlık Merkezi'nde, Microsoft geliştiricisi, yeniden başlatıldıktan sonra bir “olmayan” ağ trafiğini barındırıyorsanız, DOMA Meettrroller (DC) -xample rolünde Windows Server 2025'i açıklar. Sonuç olarak, Windows Server 2025 DC'lerine…

CVE'nin yakın bir tutuklanması izlenimi altında, çeşitli girişimler ve kuruluşlar 16 Nisan sabahı alternatiflere başlamaya çalıştı. Çaba yelpazesi oldukça etkileyici: Biri CVE sisteminin bir temel üzerinde organizasyonel aktarılmasına odaklanmak isterken, AB Enisa Bilgisayar Güvenlik İdaresi alternatif çözümünü geçen yıldan beri açıkladı. Zaten Haziran 2024'te ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), tam olarak Avrupa güvenlik…

Web ve diğer sunuculara şifreli bağlantılar için maksimum dijital sertifikalar süresi gelecekte önemli ölçüde azaltılacaktır. 2029'da 398 gün yerine sadece 47 günlük bir süre ile donatılmışlardı. CA/tarayıcı forumu oy vererek karar verdi ve daha sonra bir Apple teklifini takip ediyor. Özellikle tarayıcı üreticileri, sunucu sertifikaları için olağan terimlerle uzun zamandır karın ağrısı olmuştur. Örneğin, hileli…