Kategori: 1104

Oracle-Cloud'da Veri Kaybı: Yeni Bilgiler, Belirsizlik Oracle'da veri kaybına ilişkin ilk raporlardan neredeyse bir hafta sonra, yeni bilgiler hala ortaya çıkıyor, ancak engel yok. İlk demansta, ABD grubu bir güvenlik kazasını reddetmişti, ancak kelime seçiminde önemli ölçüde spesifikti. Uzmanlar bu kasıtlı olarak değerlendirilir ve yeraltı forumlarında verileri otantik olarak hareket ettirme kaydına atıfta bulunurlar. Haberler…

Darknet'te Samsung Electronics Almanya'dan yaklaşık 270.000 müşteri çıktı. Bir çöküşten sonra, suçlular bu verileri Samsung destek sistemi tarafından kopyalayabildiler. Samsung'dan çalınan müşteri seti setleri Darknet'te satışta. (Resim: Ekran görüntüsü / CKU) “GHNA” tutamaklı kullanıcı, iyi bilinen bir yeraltı forumunda satış için verileri sunar. Yazar sekiz kredi istiyor, iki Euro eşdeğeri. Darknet Forum öğesine göre, veriler…

Bir gün “bir moladan sonra şifrelenmiş” gibi çirkin mesajlar olmadan neredeyse hiç geçirmez veya özel ve ticari bir ortamda PC veya sunucuda kütle belleği başarısızlığı vardır. Şüpheler durumunda hiçbir şey verilerin yerini alamadığından, bugün gerçekleşen “Dünyanın Yedek Günü” nin bu yedeklemeleri oluşturmayı hatırlamalıdır. Veri taşıyıcılarının kaybolduğu durumlar için yedekleme de önemlidir. Bu sadece dizüstü bilgisayarlara…

Bir VPN erişim yazılımı olan Ivantis Connect Secure (ICS) 'de bir güvenlik açığı Ocak ayında biliniyordu ve doğrudan malign aktörler tarafından saldırıya uğradı. Amerika Birleşik Devletleri Güvenlik Otoritesi, güvenliği ihlal edilmiş cihazlara başarılı saldırılar gerçekleştirdikten sonra tehlikeye atılan cihazlarda kötü amaçlı yazılım buldu. CISA, bir alarm duyurusunda kötü amaçlı yazılımdaki bulguları tartışıyor. Son zamanlarda saldırıları…

Kliniklerde BT güvenliği için iyi değildir. Sıklıkla kullanılan iki hastane bilgi sistemi (KI) için bir penetrasyon testi, “verilerin belirsiz iletimi, belirsiz bellek ve yönetim ve şifre yönetimi ve yazılım güncellemelerinin belirsiz dağılımı gibi önemli zayıflıklar” olduğunu göstermiştir. Bu patlayıcıdır, çünkü hasta sağlığı verileri gibi özellikle hassas kişisel bilgiler toplanır, detaylandırılır ve daha fazla teşhis için…

Yeni LLM-Jailbreak: Filtre AI'ya karşı psikolojik gazla Alman psikolog Luke Bölling, aslında insanları manipüle etmeye hizmet eden hilelerle çeşitli büyük modellerin (LLM) güvenlik kurallarını göstermeyi başardı. İki durumda Haberler, LLM – Claude 3.7 Bonnet'in güvenlik önlemlerini de atlayabilmiştir, hatta kimyasal savaş malzemelerinin endüstriyel düzeyde nasıl yapılabileceğini bile açıklamıştır. LLM için böyle bir “jailbreak” olması yeni…

Randevu kullanıcıları için yeni veri koruma albümü: Apple Store üzerinden dağıtılan ve LGBTQ+topluluğuna ve Sugar Dating ve BDSM sevgilisine yönelik farklı iOS uygulamaları, büyük ölçekte yüksek içerik sızdırmıştır. Litvanya CyberNews portalının araştırma ekibinin, toplamda BDSM, Chica, Trans, Pink ve Brish People'ın özel kullanıcılarının yaklaşık 1,5 milyon fotoğrafının tehlikeye atıldığını bildirdi. Bunlar arasında kullanıcıların özel mesajlar…

Federal İstihdam Ajansı'nda, çevrimiçi işsizlik yardımları gibi nakit yardımları için başvuru yapmak geçici olarak mümkün değildir. Arka plan, federal ajansın birkaç müşterisinin kişisel bitiş cihazlarında bir saldırıdır. Nürnberg sözcüsü, bu nedenle otoritenin Iban hesap numaralarını eklemek veya değiştirme işlevini geçici olarak felç etmek zorunda kaldı. Birkaç üç kişi müşteri ilgiliydi. Bu, Federal Ajansın BT'sinde belirgindi.…

Güncellemeler, eleştirmen olarak sınıflandırılan bir güvenlik açığını kapatan Firefox web tarayıcısı için kullanılabilir. Windows altında, malign oyuncuların sanal alandan çıkmasına ve bu nedenle sistemde zararlı bir kod itmesine ve yapmasına izin verir. Bir güvenlik bildiriminde, Mozilla'nın geliştiricileri daha sonra Firefox kodunda, yakın zamanda Google Chrome'da bilinen tercüman iletişimi (IPC, Process Communication) için benzer şemalar bulduklarını…

Şirket, milyarlarca Microsoft hesabı için yeni bir “erişim deneyimi” oluşturmak istiyor. Nisan ayının sonunda, Microsoft hesap sahiplerinin çoğu için değişiklikler, Windows, Xbox, Microsoft 365 ve diğer teklifler için yeni, modern, daha basit erişim ve kayıt diyalogları getiren yürürlüğe girmelidir. Microsoft-Entra ekibinin blogundaki bir yayında, yazarlar, hizmetler ve bulut pencereleri için farklı “kullanıcı deneyimlerini” takip eden…