Kategori: 1104

BT Güvenliğinin Tutarsız Standartları: Açık bir strateji olmayan belediyeler Almanya'daki belediye bilgisayar güvenliğinin mevcut durumu endişe vericidir. Bu, Dr. Tilmann Dittrich ve Prof. Dennis-Kenji Kipker ve IT Nordpass güvenlik sağlayıcısı tarafından “Açık, Gereksinimler ve Tedbirler: Testte Belediye BT Güvenliği” nden değişmektedir. Mevcut durumun bir nedeni olarak, Kipker “pervasız dijitalleşmenin bir karışımından, Almanya'da bilgisayar güvenliği için…

Cisco IOS XR Ağ İşletim Sistemi savunmasızdır. Sonuç olarak, saldırganlar ASR 9000 serisinin Toplama Hizmetleri Yönlendiricisine (ASR) saldırabilir. Güvenlik güncellemeleri hakkındaki bilgiler, bu makalenin altına bağlanan bildirim mesajlarında mevcuttur. Köklere Saldırı Bir boşluk özellikle tehlikelidir (CVE 2025-20138 “yüksek“), Sömürünün başarısından sonra, forvet işletim sistemine bir kök olarak erişebilir. Kural olarak, cihazların tamamen tehlikeye atıldığı düşünülmektedir.…

Robin Rowe tarafından geliştirilen Trapc programlama dili, C/C ++ 'da yaygın bellek problemlerini ve taşma tamponunu önlemeyi amaçlayan BT güvenliği konusunda uzmanlaşmış bir C varyantıdır. Rowe projesini Şubat ayında son ISO-C toplantısında sundu ve derleyicinin açık kaynağının 2025 sonunda mevcut olduğu söyleniyor. Duyuru Robin ile güvenlik ve fikrinin geleceği hakkında konuşuyoruz. Röportaj İngilizce ve bazı…

Microsoft, Mart ayında Patchday için toplam 57 zayıflık için düzeltmeler yayınladı. Beş tanesi Windows sistemlerinde eleştirilerden endişe ediyor; Altı, yüksek ağırlık seviyesine sahip 33 zayıf zayıflık üzerinde zaten kullanılmıştır. İlgilenen diğer ürünler arasında Office, Edge, Visual Studio ve bazı Azure bileşenleri yer alıyor. Duyuru Her zamanki gibi, Microsoft güvenlik yanıt merkezinde ürün ve yerçekimi tarafından…

IOS 18'in ortaya çıkmasıyla Apple, Eylül ayında sayısız, hatta ağır güvenlik boşluklarına çarpmıştı. Bununla birlikte, daha fazla bilgi ile ilişkili destek belgesi, hataların somut olduğu, sık sık olduğu gibi geçmişte eksikti. Mastodon @APPLSEC hesabı takip ettiği gibi, Apple güvenlik boşlukları takip ediyor, Apple bu hafta bazı arka planlar gönderdi, ancak hepsi değil. Kullanıcılar ve güvenlik…

Amerika Birleşik Devletleri'nde, çeşitli şirketlerin ve sağlık tesislerinin CEO'ları posta yoluyla gasp aldı. Bianian fidye yazılımı, Kuverts'de gönderen olarak bulunabilir. Duyuru Genellikle kurbanlardan gasp verilerini şifreler ve kopyalarlar ve enfekte PC'lerde metin dosyası olan dijital bir bildirim şeklinde kurtuluş gerektirirler. Şimdi, diğer şeylerin yanı sıra, bir şantaj mesajının kurbanın evinde bir mektup olarak sarsıldığı yeni…

Araştırma, Bybit davasında yeni şeyleri vurgulamaktadır: Toplum güvensiz bir serbest yazılmaya dayandığı için tarihin en büyük hırsızlığı mümkün oldu. “Güvenli”, aksi takdirde amatör alanda kripto işlemleri için hizmet veren uygulamanın adıdır. Bybit, kripto para birimini 1,5 milyar dolar değerinde taşımak için kullandı. Görünüşe göre bu yöneticilerin farkındaydı. Duyuru New York Times şimdi, bilgisayar suçlularının Ethereum'un…

İki GitHub ve GITLAB yazılım platformu yeni işlevleri ve güvenlik paketlerini destekledi: GitHub Gizli Koruma, GitHub Kod Güvenliği ve GitLab Açık Kaynak Güvenlik Merkezi. Duyuru Dizin hizmetlerinde hala ve yine de güvenlik önlemlerini artırmaları için güvenlik kazaları var. Github profesyonelleri için gizli koruma ve kod güvenliği yenilikle uyumlu değildir, çünkü her iki blok birlikte iyi…

S-MRI güvenlik araştırmacıları, Schlenker'in saldırganlarının gerçekte korunan ağlara nüfuz edebileceği ağ yöneticilerini duyarlı hale getiriyor. Mevcut örneğinde, Akira fidye yazılımı bir hatadan sonra bilgisayarlara ve şifrelenmiş verilere erişim sağlamıştır. Duyuru arıza Bir ilişkide, saldırganların nasıl ilerlediğini açıklıyor. Başlangıçta, bilgisayar suçluları olağan plana göre hareket etti ve dışarıda görünür bir uzaktan erişim sporu aracılığıyla ağa erişim…

Yirmi'den fazla sivil toplum kuruluşu ile birlikte, Chaos Bilgisayar Kulübü (CCC), gelecekteki federal hükümet için faşizme karşı dijital bir yangın duvarı için cazip geliyor. Ağ aktivistleri, verilerin toplanması ve analizinin demokrasiyi ve devlet yapılarını nasıl tehlikeye attığına örnek olarak Amerika Birleşik Devletleri'ndeki gelişmeleri listeler. Bu nedenle bilgisayar korsanları, gelecekteki hükümete üç tematik alanda on iki…