Kategori: 1104

Mahkeme, Pegasus casus yazılımları ile 1223 Whatsapp kullanıcılarına yönelik saldırıların ayrıntılarını sunuyor Facebook Ana Meta Platformları İsrail NSO Society Group'a karşı şikayet prosedüründe, WhatsApp kullanıcılarına yapılan gözetim saldırılarına ilişkin ayrıntılar bilinmiştir. Buna göre, sadece iki ay içinde 51 farklı ülkede 1223 kullanıcı saldırıya uğradı. Yakın zamanda yayınlanan yargı belgesi, kurbanların olduğu bireysel ülkelerden ve saldırganların…

Kapalı kapıların arkasında, Çin hükümeti temsilcileri, popüler Cumhuriyet'in ilk kez ABD altyapılarına bir dizi BT saldırısından sorumlu olduğunu doğruladı. Bu, Wall Street Journal'ı rapor ederek konuya aşina olan çeşitli kaynaklara atıfta bulunuyor. Sonuç olarak, Kabul, Çin'in Cenevre'deki bir toplantının bir parçası olarak Hacking Volt Typhoon Grubunun arkasında, sadece dolaylı olarak, ancak doğrudan böyle anlaşılacak kadar…

Amerika Birleşik Devletleri Başkanı Donald Trump, güvenlik sürümlerini ünlü Sentinelone güvenlik şirketinden çekti. BT güvenlik endüstrisi artık keyfi hükümet tarzını da etkiliyor. Sentinelone, Amerika Birleşik Devletleri Güvenlik Otoritesi Cisa'nın başını ele geçirmişti, daha sonra Trump'ın ilk döneminde Chris Krebs atandı. Reuters'in bildirdiği gibi, Amerika Birleşik Devletleri Kanseri Başkanı, Trump'ın şu anda ABD'deki 2020 seçimlerinde iddia…

Microsoft, Microsoft Office 2016 için bir acil durum güncellemesi yayınladı. Bu hafta Nisan Patchday'ın güvenlik güncellemeleri kurulduktan sonra geliştirme şubesinin ofis uygulamaları artık tepki veremiyor veya çökemiyor. Microsoft'un geliştiricisi, KB5002623 Acil Durum Güncellemesi için bir destek belgesinde Nisan ayından KB5002700 güvenlik güncellemesinin Microsoft Word, Microsoft Excel ve Microsoft Outlook'un artık reaksiyona girmemesini sağlayabileceğini tartışıyor. Acil…

HPE, Aruba şubesinden çeşitli ağ cihazlarındaki zayıf noktalar üzerinde güvenlik uyarıları yayınladı. Atthels bazen güvenlik kayıpları nedeniyle savunmasız cihazlarda kulübeden bile olabilir. Ancak, güvenlik kayıplarını mühürleme güncellemeleri hazırdır. İlk HPE güvenlik bildirimine göre, en ciddi güvenlik boşlukları Aruba'nın hareketliliğinin müdürü, AOS-10 ve AOS-8 işletim sistemleri ile kontrolörler ve ağ geçidi ile ilgilidir. Potansiyel efektler olarak,…

Oracle, bulut ortamlarından birinde veri kaybından sonra iki hafta boyunca müşterilere döndü. Beyannamede grup saldırıyı ve etkilerini yazmaya çalıştı. Oracle'a göre, Oracle-Cloud (OCI) herhangi bir güvenlik ihlali geçirmemişti. Bilgisayar korsanları, Müşteri Verilerinin çalınmadığı veya görüntülenmediği ve OCI hizmetlerinin ne tehlikeye atılmadığı ne de rahatsız edildiği için müşteri ortamlarına girmedi. Oracle, başarılı bir saldırının yapıldığına dair…

AEM formlarındaki zayıflıklar, etkiler, AEM ekranları, ruh, köprü, soğuk füzyon, ticaret, framemaker, medya kodlayıcı, Photoshop, Premiere Pro ve XMP Toolkit SDK Tehlike PC'leri. Şimdiye kadar saldırganların zaten boşluklardan yararlandığı hiçbir ilişki yok. Yöneticiler güvenlik güncellemelerini çok uzun süre yüklemekten çekinmemelidir. Bu mesajın altına bağlanan bildirim mesajında, yöneticiler zayıf noktalar ve korunan sürümler hakkında daha fazla…

Openssh Safe Respe işkalığının onuncu baskısı bazı trecci'yi parçalar, kuantum standartlarını yayınlamaya bağlıdır ve kullanıcının kaydını sunucunun geri kalanından ayırır. On yıl, DSA imza algoritmasının uzun vadesinde uzun süredir, çok az kullanıcının not etmesi gereken tamamlandı. DSA, 2015'ten beri SSH sunucusunun standart yapılandırmasında devre dışı bırakıldığından, şimdi en son sahipler OpenSsh kodundan kayboluyor. “Klasik” Diffie-Hellman…

Gelecekte büyük kuantum bilgisayarların merhametinde olmaması için, birçok kütüphane kuantum prosedürlerini tamamlamaktadır. Bu yüzden Eylül 2024'te açıkladığı OpenSsl, adil standartlaştırılmış yazı -quantum prosedürlerini derhal uygulamak için. Bu şimdi oldu: yeni 3.5.0 sürümüyle OpenSSL, ML-KEM, ML-DSA ve SLH-DSA prosedürlerini destekliyor. PQC prosedürlerine genel bakış Prosedürler, ABD standardizasyon otoritesi NIST'in (Ulusal Standartlar ve Teknoloji Enstitüsü) seçim sürecinin…

Avustralya'daki en önemli emeklilik fonlarına yönelik koordineli saldırılarda, suçlular kişisel verileri yakaladılar ve en azından görünüşe göre tüm hesapları ortadan kaldırdılar. ABC News Channel, etkilenen bazı kişilerin hesaplarının sadece dört kişide 500.000 Avustralya doları (yaklaşık 280.000 Euro) sömürüldüğünü bildiriyor ve açıklıyor. Australianuper olarak adlandırılan emeklilik fonu saldırıları kabul etti, ancak hesapların güvenli olmasını ve 0…