Kategori: 1104

Çevrimiçi hesap artık PassKey ile kullanılabilecek hizmetler ve teklifler listesi için Federal İstihdam Ajansı tarafından desteklenmektedir. Kullanıcı adı ve şifre üzerinde yalnızca ikinci bir faktör oluşturmak yerine – ve muhtemelen ikinci bir faktör – Phisher tarafından büyük ölçüde güvenli bir kayıt seçeneği mevcuttur. Duyuru Federal İstihdam Ajansı'nın ayrı bir Passkey web sitesi yapıyı açıklar ve…

Sayısız Trojan uygulaması, Google App Store oyunundaki koruyucu önlemleri düzenli olarak aşıyor. Her yıl, şirket bir ilişkide karşı önlemler sunar ve diğer şeylerin yanı sıra uzak uygulamalara sayılar sağlar. Duyuru Google ne yapıyor Truva uygulamaları, örneğin, çevrimiçi bankalardan erişim verilerini kopyalayın ve suçlulara iletin. Bu şekilde, saldırganlar kredi kartları numaraları gibi diğer kişisel verilere de…

Mevcut bir kötü amaçlı yazılım kampanyasında, yazarlar WhatsApp mesajlarını kötü amaçlı yazılımlarla gönderir. Düğün Davetiyesi olarak yayınlanan yazılımı çalıştıran herkes, diğer şeylerin yanı sıra saldırganlara duyarlı bilgilere ve akıllı telefonun diğer işlevlerine erişim sunar. Duyuru Yazarlar, WhatsApp mesajlarını kötü amaçlı yazılım yükleyicileri ile düğün davetiyeleri olarak harcarlar. (Resim: Kaspersky) Bir blog yayınında Kaspersky kötü amaçlı…

Yedeklemeleri Dells Powerprotect ile yöneten yöneticiler, güvenlik nedeniyle DD İşletim Sisteminin (DD OS) geçerli sürümlerini yüklemelidir. Bu olmazsa, saldırganlar tamamen tehlikeye atabilir. Duyuru Güvenlik yamaları mevcut Bir uyarı mesajında, Bind, OpenSSL ve Python listeleri gibi savunmasız bileşenler. Saldırganları başarılı bir şekilde kullanmak için kullanın, DOS eyaletleri yapabilirsiniz (CVE-2024-5535 “eleştirmen“) veya hatta Malizzo Kodunu (CVE-2024-6345”yüksek“). Geliştiriciler…

Kutunun dışında sağlıksız Active Directory'ye sahip Windows ağları ve her türlü forvet için kolay bir av var. Ama şeytan ayrıntılı. Sadece gösteriyoruz çünkü herkes bu kavramları uygulamalı, aynı zamanda pratikte nasıl yapılacağını da uygulamalıdır. Haberler Security Pro üyeleri için uygulamada daha fazla destek var. Duyuru % 100 -bağımlı ve bağımsız Uzman konuşmacımız Frank Ully, seviyeler…

Hacker Grupları, saldırı için açıklama ve hazırlık için Google Ki Gemini'yi kullanıyor Google'a göre, devlet tarafından finanse edilen birkaç hacker grubu, üretkenliklerini artırmak ve olası hedefleri araştırmak için yapay zekaya dayalı Gemelli asistanını kullanıyor. Blewing bilgisayar raporları gibi, Google Tehditleri İstihbarat Grubu (GIG), hacker Gemini'nin çoğunlukla daha verimli çalışmak için kullandığını, AI'ya dayalı yeni BT…

Haberler Devsec 2025 30 Eylül ve 1 Ekim'de gerçekleşecek. Güvenli yazılımın geliştirilmesi için konferansın dokuzuncu baskısı bu yıl Regensburg'a bir gezi yapıyor. Buna ek olarak, “Güvenli Yazılım İlk Satır Kodundan önce başlar” sloganıdır. Duyuru Haberler Devsec 2025, güvenlik ve yüzle ilişkili zorluklar konusunu göz önünde bulunduran BT uzmanlarına yöneliktir. Özellikle yazılım geliştiricileri, proje yöneticisi ve…

Zayıflığın Değerlendirilmesi: İşletme Geliştiricisi, CVS ve CVE'nin eleştirilerini yeniliyor Mucidor ve Açık Kaynak Curl Komut Aracının ana geliştiricisi Daniel Stenberg, bir blog yazısında CVE ekosistemini (güvenlik açığı ve ortak sergiler) tekrar eleştirdi. Mevcut eleştirisinin odağı: CVE ile yakından bağlantılı olan CVSS (Ortak Güvenlik Açığı Skoru Sistemi). Duyuru Stenberg'e göre, CVSS skor sürecinin kendi içinde yanlış…

Yılın ilk Şubat ayında “şifre gününü düzenle” tekrarlandı. BT uzmanları, verimsiz davranış önerdiğini kabul eder: Şifre sık sık değişim (zorunlu) daha güvenli şifreleri garanti etmez, çünkü ilgili kişilerin çoğu basit bir şema (ve dolayısıyla çatlatılabilir) yayar. Genellikle, düzenli olarak yıl sayısına bağlı basit bir modelle türetilen adımları kullanırlar. Bu nedenle Chaos Bilgisayar Kulübü, bu anma…

Yapay zekaya dayanan araçlar, kırılganlığı daha hızlı tanımaya ve bunları özellikle analiz etmeye yardımcı olabilir. Sonuç olarak, güvenlik süreçleri daha verimli hale getirilebilir ve potansiyel saldırganlara karşı zamanın avantajları en üst düzeye çıkarılabilir. Ancak yapay zeka araçlarının kullanımı ne zaman mantıklı ve ne zaman geleneksel yöntemler tercih edilmelidir? Duyuru Verimli BT Güvenlik Stratejileri için Yapay…