Kategori: 1104

Bir gün “bir moladan sonra şifrelenmiş” gibi çirkin mesajlar olmadan neredeyse hiç geçirmez veya özel ve ticari bir ortamda PC veya sunucuda kütle belleği başarısızlığı vardır. Şüpheler durumunda hiçbir şey verilerin yerini alamadığından, bugün gerçekleşen “Dünyanın Yedek Günü” nin bu yedeklemeleri oluşturmayı hatırlamalıdır. Veri taşıyıcılarının kaybolduğu durumlar için yedekleme de önemlidir. Bu sadece dizüstü bilgisayarlara…

Bir VPN erişim yazılımı olan Ivantis Connect Secure (ICS) 'de bir güvenlik açığı Ocak ayında biliniyordu ve doğrudan malign aktörler tarafından saldırıya uğradı. Amerika Birleşik Devletleri Güvenlik Otoritesi, güvenliği ihlal edilmiş cihazlara başarılı saldırılar gerçekleştirdikten sonra tehlikeye atılan cihazlarda kötü amaçlı yazılım buldu. CISA, bir alarm duyurusunda kötü amaçlı yazılımdaki bulguları tartışıyor. Son zamanlarda saldırıları…

Kliniklerde BT güvenliği için iyi değildir. Sıklıkla kullanılan iki hastane bilgi sistemi (KI) için bir penetrasyon testi, “verilerin belirsiz iletimi, belirsiz bellek ve yönetim ve şifre yönetimi ve yazılım güncellemelerinin belirsiz dağılımı gibi önemli zayıflıklar” olduğunu göstermiştir. Bu patlayıcıdır, çünkü hasta sağlığı verileri gibi özellikle hassas kişisel bilgiler toplanır, detaylandırılır ve daha fazla teşhis için…

Yeni LLM-Jailbreak: Filtre AI'ya karşı psikolojik gazla Alman psikolog Luke Bölling, aslında insanları manipüle etmeye hizmet eden hilelerle çeşitli büyük modellerin (LLM) güvenlik kurallarını göstermeyi başardı. İki durumda Haberler, LLM – Claude 3.7 Bonnet'in güvenlik önlemlerini de atlayabilmiştir, hatta kimyasal savaş malzemelerinin endüstriyel düzeyde nasıl yapılabileceğini bile açıklamıştır. LLM için böyle bir “jailbreak” olması yeni…

Randevu kullanıcıları için yeni veri koruma albümü: Apple Store üzerinden dağıtılan ve LGBTQ+topluluğuna ve Sugar Dating ve BDSM sevgilisine yönelik farklı iOS uygulamaları, büyük ölçekte yüksek içerik sızdırmıştır. Litvanya CyberNews portalının araştırma ekibinin, toplamda BDSM, Chica, Trans, Pink ve Brish People'ın özel kullanıcılarının yaklaşık 1,5 milyon fotoğrafının tehlikeye atıldığını bildirdi. Bunlar arasında kullanıcıların özel mesajlar…

Federal İstihdam Ajansı'nda, çevrimiçi işsizlik yardımları gibi nakit yardımları için başvuru yapmak geçici olarak mümkün değildir. Arka plan, federal ajansın birkaç müşterisinin kişisel bitiş cihazlarında bir saldırıdır. Nürnberg sözcüsü, bu nedenle otoritenin Iban hesap numaralarını eklemek veya değiştirme işlevini geçici olarak felç etmek zorunda kaldı. Birkaç üç kişi müşteri ilgiliydi. Bu, Federal Ajansın BT'sinde belirgindi.…

Güncellemeler, eleştirmen olarak sınıflandırılan bir güvenlik açığını kapatan Firefox web tarayıcısı için kullanılabilir. Windows altında, malign oyuncuların sanal alandan çıkmasına ve bu nedenle sistemde zararlı bir kod itmesine ve yapmasına izin verir. Bir güvenlik bildiriminde, Mozilla'nın geliştiricileri daha sonra Firefox kodunda, yakın zamanda Google Chrome'da bilinen tercüman iletişimi (IPC, Process Communication) için benzer şemalar bulduklarını…

Şirket, milyarlarca Microsoft hesabı için yeni bir “erişim deneyimi” oluşturmak istiyor. Nisan ayının sonunda, Microsoft hesap sahiplerinin çoğu için değişiklikler, Windows, Xbox, Microsoft 365 ve diğer teklifler için yeni, modern, daha basit erişim ve kayıt diyalogları getiren yürürlüğe girmelidir. Microsoft-Entra ekibinin blogundaki bir yayında, yazarlar, hizmetler ve bulut pencereleri için farklı “kullanıcı deneyimlerini” takip eden…

Siber suç aracı Atlantis AIO otomatik şifre saldırılarını optimize etmelidir Yenilikler aslında hoş bir şeydir. Ancak, iş olarak siber suçla suç (CAAS) modelini etkiliyorsanız, kesinlikle değilsiniz: Anormal güvenlik araştırmacıları, şifre saldırılarını optimize etmek için Atlantis AIO adlı yeni bir bilgisayar suçu aracıyla karşılaştılar, en azından suçlu tedarikçilerin reklam vaadi. Şüpheli iş modeli CAAS bağlamında, ceza…

Fotovoltaik sistemlerde yeni güvenlik boşluklarına baktım BT güvenlik güvenliği öngörmesinin araştırmacıları fotovoltaik sistemleri gördü ve toplam 46 yeni güvenlik boşluğu karşıladı. BT araştırmacıları, bunlar elektrik ızgaralarını tehlikeye atabilir. Tahmin, yıl başında kambiavalutların güvenliği ile ilgili endişelerini dile getiren aynı BSI ihlalini etkiler. Bununla birlikte, BT Güvenlik Otoritesi “Pekin Merkezi Hükümeti, güneş sistemlerinin İnterneti'ne hak kazanan…