Kategori: 1104

Mönchengladbach, Aericket ve daha fazlasında kentsel emeklilik evlerine bilgisayar saldırıları Şehir İdaresi DPA'ya, Mönchengladbach GmbH şehrinin sosyal holding şirketi bir bilgisayar saldırısının kurbanı oldu. Sonuç olarak, Mönchengladbach'taki şehrin yaşlılarının evlerinin BT sistemleri, sosyal katılım web sitesine yapılan bir referanstan görülebileceği gibi felç olur. Sonuç olarak, sosyal holding sahibinin yapıları ve merkezleri telefon ve -mail tarafından…

Anayasa Koruması: Rus bilgisayar saldırılarının Alman STK'sının amacı Anayasanın Korunması Federal Ofisi (BFV), özellikle Rusya'dan BT saldırılarında bir artış tehlikesi açısından Alman Sivil Derneği (STK) ve bilimsel kurumların örgütlerine dikkat çekiyor. Birkaç gün önce, Gizli Servis, düzinelerce üs, kulüp ve karşılaştırılabilir yapılara karşılık gelen bir uyarı mektubu gönderdi, WDR Raporları ve Süddeutsche Zeitung (SZ). On…

Federal bilgi teknolojisi ofisi sahte captcha'nın Mastodon'u üzerinde uyardıktan sonra, can sıkıcı şeyler her yerde konudur. Herkes zaten Google tarafından çeşitli captchas ile temasa geçti, çünkü Captcha web sitelerini otomatik veya spam saldırılarından korumak için entegre edilmelidir. Hcaptctha ve Mtcaptcha gibi çeşitli tedarikçilerden mevcuttur. Benedict Padberg, ortak bir captcha co -founder. (Resim: dost captcha) Monaco…

Güvenlik araştırmacılarının rapor ettiği gibi, saldırganlar şu anda Smart Cisco lisansı kullanıcılarında iki zayıflıktan yararlanmaya başlıyor. İdari haklara erişim elde ederler. Güvenlik yaması uzun zamandır mevcuttur. Şimdi yama! İnternet Fırtına Merkezi (ISC) tarafından belgelenen saldırılar girişimleri nedeniyle, yöneticiler yetkililerini güncellemelidir. “eleştirmen“Alanlar (CVE-2024-20439, CVE-2024-20440) Eylül 2024'ün başından beri bilinmektedir. ISC, bilinmeyen saldırganların şimdi iki zayıflığı birleştirdiğini…

Genel Veri Koruma Yönetmeliği (GDPR) yakında 2018'deki tanıtımından ilk kez temel olarak gözden geçirilebilir. Bu vesileyle, özellikle küçük ve orta boy orta boy şirketler için aşırı bürokrasi şikayetlerini artırmaktır. Avrupa Parlamentosu'ndaki muhafazakar EPP parlamento grubu için yasal politika sözcüsü Axel Voss, LinkedIn yayınında üç fazlı bir model önerdi: daha küçük kuruluşlar için bir mini-DSGVO “,…

CI/CD boru hatları (sürekli entegrasyon/sürekli teslimat) için güvenlik konusunda uzmanlaşmış StepusCrity Company, GitHub eylemleri için TJ aksiyon açık kaynak araçlarına/düzenleme dosyalarına bir saldırı keşfetti. Yabancılar, bir kayıt dosyasındaki projeden AWS tuşları, GitHub Access (kişisel erişim, PAT) ve özel RSA anahtarı gibi hassas bilgileri sağlayan aracı gizlice tanıttılar. CVE girişi (güvenlik açığı ve ortak sergiler) CVE-2025-30066,…

IBM AIX ve Metrik V9 lisans aracı savunmasızdır. Sunuculara malt kodu saldırıları için düşünülebilirler. Güvenlik güncellemeleri indirmek içindir. Saldırılabilir Sunucu Bir uyarı mesajında, IBMS geliştiricileri bunu AIX Server işletim sisteminde gerçekleştirir “eleştirmen“Güvenlik boşlukları kapalı (CVE-202456346, CVE-2024-56347). Her iki boşlukta da zararlı kod saldırıları için saldırganlar. Şimdiye kadar saldırılarla ilişki yok, ancak yöneticiler yamanın kurulumundan etkilenmemelidir.…

“Oyuncuların verilerinin güvenliği için bir kirli var” Geçen hafta, Merkur grubunun birkaç çevrimiçi kumarhanesi, yetkisiz erişim kullanıcılarını oyuncuların verilerine uyardı. Kısa bir süre sonra, yazılım geliştiricisi ve güvenlik araştırmacısı Lilith Wittmann büyük bir blog yazısı ile halka açıldı: boşluklar keşfetti ve bu nedenle neredeyse bir milyon oyuncu ile tamamlanan veri kayıtlarına erişim. Haberler Online ile…

Google, zayıflık tarayıcısının ikinci sürümünü açık kaynaklı projeler için yayınladı, bu da şimdi karmaşık projelerde ve konteynerlerde daha derin analizlere yol açtı. Ayrıca Maven aracılığıyla Java projelerini destekler ve etkileşimli filtrelenebilir bir HTML gibi sonuçları başlatır. Bu sürümle Google, güvenlik açığı tarayıcısı açık kaynaklı araç 2022'yi (OSV tarayıcı) depo ve kaplarda dallanmış proje ve bağımlılık…

Amerika Birleşik Devletleri BT Güvenlik Otoritesi, çalışanları arasında karışıklığı, aynı zamanda işten çıkarmalar, sözleşmeli kararlar ve geri ödeme kampanyası yoluyla BT güvenlik topluluğunu hızlı bir şekilde garanti eder. Doğrudan web sitenizin ilk sayfasındaki bir mesajda, ajans artık onu kurtarmak için ateşlenen çalışanlara yöneliktir. Bununla birlikte, otorite tam olarak serbest bırakanları bilmiyor gibi görünmüyor, bu nedenle…