Kategori: 1104

Saldırganlar Nessus ağında ve güvenlik açığı tarayıcısında sekiz güvenlik boşluğu başlatabilir. En kötü durumda, anormal tutuklamalara neden olabilir veya zararlı bir kod gerçekleştirebilirsiniz. İndirilebilir. Sistemleri koruyun Bir uyarı mesajından görülebileceği gibi, boşluklar üçüncü taraf bileşenleri (göçmenler ve libxml2) ve Nessus'un kendisi ile ilgilidir. En tehlikeli zayıf bir nokta (CVE-2024-40896 “eleştirmen“) Libxml2 Kalan zayıflıkların çoğu tehdit…

WhatsApp, daha iyi gizlilik korumasını mümkün kılması gereken yeni bir işlev alır: “Gelişmiş Sohbetin Gizliliği”. Hassas görüşmeler ve bilgiler konuşma katılımcıları arasında kalmalı ve paylaşılamamalıdır. Whatsapp, sohbet için yeni bir “Gelişmiş Sohbetin Gizliliği Gizliliği” alır. (Resim: meta) Bir blog yayınında Whatsapp yeni işlevi açıklıyor. Sonuç olarak, gizlilik, uçtan uca şifrelemenin (uçtan uca, E2EE) mesajlarına ve…

Microsoft geliştiricileri yine Windows güncellemeleri konusunda şanssız. Windows işletim sistemlerinde, saldırganların sistemdeki haklarını genişletebileceği bir güvenlik boşluğunu dolduran bir yama, sistem ünitesindeki “inetpub” klasörünü oluşturur. Ünlü bir BT güvenlik araştırmacısı, bunun sistemde yeni bir zayıf nokta açtığını keşfetti. Kevin Beaumont'un keşiflerini bir blog yazısında döktü. CVE CVE2025-2104 girişiyle bir güvenlik deliğinin kapatılması için Microsoft yaması…

IBM Donanım Yönetim Konsolu (HMC) için önemli güvenlik yamaları yayınlanmıştır. Diğer şeylerin yanı sıra, saldırganlar ayrıcalıklı bir kullanıcı olarak zararlı bir kod gerçekleştirebilirler. Güvenlik güncellemeleri mevcuttur. IBM Systems yöneticileri bir HMC cihazı ile yönetir. Uzlaşma, mesafe aramasında hasara yol açabilir. Güvenlik boşlukları Bir uyarı mesajında, geliştiriciler yerel saldırganları yazıyor “eleştirmen“Lükke (CVE-2025-1950). Kitapçılar güvenilmez kaynaklar tarafından…

Microsoft'un NTLM kimlik doğrulamasında zayıf bir nokta doğada yanlış kullanılır. Manipüle edilmiş dosyaları e-postalara göndererek, kötü aktörler bilgisayarlara erişebileceğiniz NTLM-HASH'ı aktarır. Amerika Birleşik Devletleri Güvenlik Otoritesi CISA şimdi bunu uyarıyor. Microsoft, Mart ayında eklenen güvenlik boşluğunu Windows güncellemeleriyle kapattı. “NTLM karmasının yayılmasının sahtekarlığı” zayıf bir noktadır. “Bir dosya adı veya Windows NTLM rotası üzerindeki harici…

Microsoft'un artık eski kısmı ittiği işlevler: sanallaştırmaya (VBS) dayalı güvenlik köleleri ve Windows UWP harita kontrolleri ve ilişkili arıların hacimli adları vardır. Arkasında kullanıcıların doğrudan görmediği, ancak geliştiricilerle temas kurdukları işlevler var. Microsoft artık bitmiş Windows işlevleri için web sitesinde bu işlevlerden bahsediyor. Sanallaştırmaya dayalı güvenlik köleleri, İngilizce sanallaştırmaya dayalı gelirler (VBS) (VBS kısaltmalarını paylaşan…

WordPress GreenShift eklentisi, web sitelerini daha güzel hale getirmeli ve mobil gösterimi optimize etmelidir. Şimdi, belirli koşullar altında, saldırganlar kendilerini bir güvenlik deliğine bağlayabilir ve tehlikeye atabilirler. Bu arada, geliştiriciler boşluğu kapattı. Ancak iki güvenlik güncellemesine ihtiyaç vardı. Olası kötülük kodu saldırıları Zayıf noktadan önce (CVE 2025-3616, risk “yüksek“) WordFence Güvenlik Araştırmacıları bir katkıda uyarıyor.…

44.6 veya 44.7 sürümlerinde Cisco Konferans yazılımı için bir Webex istemcisi kullanıyorsanız, yazılımı acilen güncellemeniz gerekir. Bu masraflarda hangi işletim sistemine dayanan arızalı bir ayrıştırıcı URL'si vardır. Üreticiye göre, bu bir WebEx konferansına hazırlanan bir davet bağlantısı indirilebileceğini garanti edebilir. Bunlar daha sonra tüm kullanıcı haklarıyla gerçekleştirilir. Cisco'nun iletişimi, bir işletim sisteminin koruyucu mekanizmalarının hala…

Hertz Auto Rental Company ve başka bir 59 şirket Ocak 2025'te Darknet'te hassas verilerin yayınlanmasıyla şantaj yapıldı. Şimdi şirket veri hırsızlığı verdi ve soruşturmaların ilk sonuçlarını sundu. Hertz, şimdi yayınlanan bir belgede kazayı açıklıyor. Şirket, “Cleo, Hertz'in sınırlı amaçlarla kullandığı verilerin aktarılması için bir platform sağlayan bir sağlayıcıdır.” “10 Şubat 2025'te Hertz verilerinin, bilgimize göre,…

AB'nin düzenlemesi yapay zekayı ve kullanımını tam olarak düzenlemeyi amaçlamaktadır. Ancak bu yasa, özellikle genel veri koruma düzenlemesine (GDPR) mevcut veri koruma kurallarına nasıl uyum sağlar? Podcast C'T Veri Koruma'nın şu anki bölümünde, yayıncı Holger Bleich ve Haberler-Justzizar Joerg Heidrich, Veri Koruma ve Veri Güvenliği Derneği (GDD) Başkanı Prof. Dr. Rolf Schwartmann ile görüşüyor. Rolf…