Kategori: 1104

Kötü amaçlı yazılım 2022'den beri ortaya çıkmadı ve Tehdit İstihbaratının Microsoft tehditleri şimdi XCSET kötü amaçlı yazılımların doğada yeni bir varyantını keşfetti. MacOS altında çalışan ve Xcode projelerinden enfeksiyon için kurbanı hedefleyen gelişmiş bir modüler kötü amaçlı yazılımdır. Duyuru Şimdiye kadar, BT güvenlik araştırmacıları sadece “sınırlı saldırılarda” yeni varyant gördüler, X. 2022'den bu yana ilk…

Geçen haftadan bu yana, Rolling-Linux Opensex Trumbleweed Rolling Dağıtımının yeni anlık görüntüleri Selinux'u kullandı. Varsayılan olarak, Zorunlu Erişim Kontrolü (MAC) kontrolü olarak, Selinux'taki varsayılan ayar trene gelir ve bu nedenle uygulamanın yerini alır. Duyuru Suse kısa süre önce -house'daki posta listesinde açıkladı. O zamandan beri, Turseweed OpenSuse “MinimalVM”, uygulama modunda Selinux ile yayınlandı. Linux'u sertleştirmek…

Browns Brocade Sannav'da, saldırganların yetkisiz verilere erişebileceği veya çeşitli saldırılar gerçekleştirebilecekleri güvenlik boşlukları. Güncellenmiş yazılım paketleri zayıf noktaları onarmalıdır. Duyuru Broadcom, depolama alanının yönetim yazılımında toplam beş güvenlik boşluğu uyardı. Geliştiriciler, brokato Sannav'ın kurulum veya güncelleme sırasında belirli hatalar sırasında şifreleme anahtarlarını bir brokar desteğinde kaydettiği en ciddi pasajlardır. Brocade veritabanına daha fazla erişim haklarına…

Vücut fonksiyonlarının ölçümü gibi tıbbi amaçlar için de kullanılabilen giyilebilir cihazlar, genellikle BT güvenliğinde önemli boşluklara sahiptir ve iletilen sağlık verilerinin korunmasıdır. Bu, Bilgi Teknolojisinde Federal Güvenlik Ofisi'nin (BSI) “Tıbbi Alt Enfonksiyonlu Giyilebilir Cihazların Güvenliği” (SIWEMED) projesi hakkındaki son rapordan ortaya çıkmaktadır. Sonuçlara göre, test edilen cihazların çoğu saldırılara açıktır. Şifreleme, yeterince güvenli iletişim kanalları…

Bazı Sonicwall güvenlik duvarları savunmasızdır ve saldırganlar şu anda aktif olarak bir güvenlik açığı kullanıyor. VPN bileşikleri alacaksınız. Duyuru Arctic Wolf, güvenlik araştırmacılarını bir katkıda uyarıyor. Saldırılar, Kavramsal Kodun (POC) yayınlanmasından kısa bir süre sonra başladı. Zayıf nokta (CVE 2024-53704 “yüksek“) 2025'in başından beri biliniyor. O zamanlar Sonicwall, saldırıların yakın olması muhtemel olduğu konusunda uyardı.…

Açıkçası, Zacks bir kez daha forvetin müşteri verilerine eriştiği bir BT güvenlik kazasına geldi: Bir yeraltı forumunda, Zacks kullanıcılarında 12 milyon öğe ile bir veri paketi yayınlandı. Forumda, bilgisayar saldırısı veri paketleri düzenli olarak satışa sunulmaktadır. Duyuru Zacks, eylem fiyatlarının seyrini görüntülemek için çevrimiçi bir araçtır. Malwarebytes güvenlik araştırmacıları veri kaybını rapor eder. Rapora göre,…

Veritabanı yöneticileri PostgreSQL örneklerinizi güncellemelidir. Bu gerçekleşmezse, saldırganlar sunucuya saldırabilir ve komutlarını gerçekleştirebilir. Duyuru SQL enjeksiyonu Bir rapordan görülebileceği gibi, güvenlik araştırmacıları bir güvenlik açığı bağlamındadır (CVE 2024-12356 “eleştirmen“) Uzak Erişim Yazılımında Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzak Destek (RS) BeylondRust'tan Başka Bir Zayıf Noktada (CVE-2025-1094”yüksek“). Uzun süre mevcut olan PRA ve RS için güvenlik…

Palo Alto Networks, Panos güvenlik duvarı işletim sisteminde dört zayıflık için güvenlik iletişimi yayınladı. Sömürü kodu zaten yüksek riskli bir boşluk için mevcuttur. Saldırılar çok muhtemel. Duyuru Palo Altos'a göre, en yüksek yerçekimine sahip boşluk, yönetim web arayüzünde olası bir eko kimlik doğrulama olduğunu etkiler. Arayüze erişim ile işlenmeyen saldırganlar, kayıt yapmadan bunlara erişebilir ve…

Kritik altyapılar (eleştiriler) paragraf 1 BSI § 8a'ya göre özel güvenlik gereksinimlerine tabidir. Bu şirketlerin ve kamu kurumlarının operatörlerinin, BT güvenliğinin mevcut sanatın durumuna karşılık geldiğini düzenli olarak Bilgi Teknolojisi Federal Ofisi'ni (BSI) göstermeleri gerekmektedir. Bunu yapmak için, BT sistemlerinin mevcudiyetini, gizliliğini, bütünlüğünü ve özgünlüğünü tehlikeye atabilecek bozuklukları önlemek için uygun organizasyon ve teknikleri almaları…

Münchner'ın Bilgisayar Güvenliği Konferansı: Ukrayna Avrupa'yı Değiştiriyor BT güvenliği alanında Avrupa, Rusya'ya karşı savaştaki Ukrayna deneyimlerinden öğrenebilir. Monako Siber Güvenlik Konferansı'nda (MCSC) Perşembe günü Ukrayna güvenlik yetkililerinin temsilcileri, Rus hibrit savaşının ülkeyi BT sistemlerini daha iyi garanti etmeye zorladığını söyledi. Ukraynalılar ayrıca ABD'nin güvenlik programlarının bütçesindeki boşluklarına dondurulmuş ABD yardımından sonra Avrupa'yı ortak olarak terfi…