Kategori: 1104

Büyük Britanya'dan birkaç gün sonra, elektronik giriş izni ziyaretler için bir ön koşul verdi, Alman polis, suçluların kimlik avı amaçlarından yararlandığı konusunda yeni bir noktaya uyuyordu. Bir basın açıklamasında, Central Assia'daki polis merkezi ihanete uğramış bir kadın durumunu ifade eder, doğru soru hakkında bilgi verir ve İngiliz hükümetinin doğru web sitesini ifade eder. Ancak, URL'deki…

Microsoft, en son güvenlik güncellemelerini yükledikten sonra yöneticilerin ve kullanıcıların karşılaşabileceği başka sorunlar verdi. Hem sunucu hem de masaüstü işletim sistemleri ilgileniyor. Windows Server 2025 için Windows Beraberlik Sağlık Merkezi'nde, Microsoft geliştiricisi, yeniden başlatıldıktan sonra bir “olmayan” ağ trafiğini barındırıyorsanız, DOMA Meettrroller (DC) -xample rolünde Windows Server 2025'i açıklar. Sonuç olarak, Windows Server 2025 DC'lerine…

CVE'nin yakın bir tutuklanması izlenimi altında, çeşitli girişimler ve kuruluşlar 16 Nisan sabahı alternatiflere başlamaya çalıştı. Çaba yelpazesi oldukça etkileyici: Biri CVE sisteminin bir temel üzerinde organizasyonel aktarılmasına odaklanmak isterken, AB Enisa Bilgisayar Güvenlik İdaresi alternatif çözümünü geçen yıldan beri açıkladı. Zaten Haziran 2024'te ENISA (Avrupa Ağı ve Bilgi Güvenliği Ajansı), tam olarak Avrupa güvenlik…

Web ve diğer sunuculara şifreli bağlantılar için maksimum dijital sertifikalar süresi gelecekte önemli ölçüde azaltılacaktır. 2029'da 398 gün yerine sadece 47 günlük bir süre ile donatılmışlardı. CA/tarayıcı forumu oy vererek karar verdi ve daha sonra bir Apple teklifini takip ediyor. Özellikle tarayıcı üreticileri, sunucu sertifikaları için olağan terimlerle uzun zamandır karın ağrısı olmuştur. Örneğin, hileli…

AB Komisyonu, casus riskini en aza indirmek için tek kullanımlık cep telefonları ve atışları ve basit dizüstü bilgisayarlarla Amerika Birleşik Devletleri'ni ziyaret etmek için bazı çalışanları donattı. En azından bu, Financial Times tarafından rapor ediliyor, birkaç kişi başladı ve bu önlemlerin şimdiye kadar sadece Rus veya Çin casusluk riskinin olduğu Çin veya Ukrayna'ya seyahat etmek…

Pazartesi günü, editörün notu, geçen yıl bir fidye yazılımı saldırısı olan Lübeck'teki bir BT şirketinden Schleswig-Holstein'daki Schleswig-Holstein'daki devlet ceza polis ofisinin 2024 için suç istatistiklerinin yayınlanması vesilesiyle bildirdi. Sunum BT sahnesinde başını sallamaya yol açtı. Blogunda Fefe, Endr'in sunumunda yanlış anlaşıldığını ifade etti. Pazartesi akşamı, şirketteki çeşitli güvenlik sorunları ve veri kayıpları var olmaya devam…

Bilgisayar suçluları bir Samsung servis sağlayıcısına girdi ve destek veritabanını orada müşteri verileriyle kopyaladı. 270.000 veri kaydının, Darknet'te satılık teklif eden yetkisiz kişilerin ellerine girdiği söyleniyor. Şimdi HAVE-I-Been-Pwwned projesini yöneten Troy Hunt, bir kopyasını alabildi ve Veri Fonu finansmanına ekledi. Havbe-i-been-pwged'in (HIBP) sürekli büyüyen kayıpları listesindeki duyuruda Hunt, gerçekte yaklaşık 216.000 bireysel e-posta adresinin isimler,…

Federal Bilgi Teknolojisi Ofisi (BSI), zaman için tavsiye verme fırsatı olarak 14 Ekim 2025'te tam altı ay içinde Windows 10 hediyelerinin desteğinin sona ermesi. BSI, zamanında başka bir işletim sistemine güncellemek veya devam etmek için Windows 10'u kullanan herkese önerir. Ülkedeki en yüksek BT ​​Güvenlik Otoritesi, işletim sisteminin artık ücretsiz güncellemeler almayacağını belirtmektedir. Her şeyden…

Atthels, IBM Kurulum Yöneticisi, Java Çalışma Zamanı, Ambalaj Yardımcı Programı ve Kişisel İletişim (PCOMM) 'de çeşitli yazılım büyümesi ile başlayabilir. Şu anda devam eden saldırılar hakkında hiçbir rapor yok. Yöneticiler güvenlik yamalarının kurulumunu çok uzun süre geciktirmemelidir. Korunaklı güvenlik yamaları Bir uyarı mesajında, geliştiriciler boşluğu açıklar (CVE 2025-1095 “yüksek“) Pomm'un (Microsoft Installer, MSI) Windows yükleyicisinde.…

Siemens'ten Sentron 7KT PAC1260 için veri yöneticisi yazılımı savunmasız ve farklı olabilir “eleştirmen“Güvenlik boşlukları savunmasızdır. Cihaz artık destek almadığından, savunmasız kalır ve kullanıcılar hala desteklenen donanıma geçmelidir. Tehlikeler Toplamda, saldırganlar dokuz zayıflığa başlayabilir, Siemens bir katkıda uyarıyor. Bunlardan dördü eleştirmen olarak sınıflandırılmıştır (CVE-2024-41788, CVE-2024-41789, CVE-2024-41790, CVE-2024-41794). Üç durumda, kimlik doğrulamalı saldırganlar, kök haklarıyla zararlı bir…