Kategori: 1104

Microsoft, şirketi “Star Blizzard” olarak adlandıran bir cezai anlaşmanın yeni uygulamalarını gözlemledi. Rus siber suçluları başlangıçta gazetecileri ve sivil toplum kuruluşlarını (STK'lar) hedef aldı. Yakın zamanda bir kimlik avı kampanyasıyla WhatsApp hesaplarını ele geçirmeye çalıştılar. Duyuru Microsoft, bir blog yazısında hedef odaklı kimlik avı kampanyasının ayrıntılarını açıklıyor. Her şeyden önce, Star Blizzard zaten bilindiği gibi…

Hafta sonu, yasada yapılması planlanan bir değişiklikle ilgili basında çıkan haberler heyecan yarattı: Planlanan “güneş enerjisi zirvesi yasası”, fotovoltaik sistemlerin invertörleri için kontrol seçenekleri sunuyor ve bu da şebeke operatörlerinin arz fazlası durumunda ağların istikrarını sağlamasına olanak tanıyor. Bu sistemlerin veya bileşenlerinin birçoğu Çinli üreticilerden geldiğinden yasayı değiştirmek büyük bir güvenlik riski oluşturuyor. Ancak Bundesverband…

Popüler arşiv programı 7-Zip'teki bir güvenlik açığı, İnternet'ten indirilen dosyaların Web İşareti (MotW) işaretlemesini atlamasına olanak tanıyor. Amaç, saldırganların kötü amaçlı kod enjekte etmesine ve yürütmesine izin vermektir. 7-Zip kullanıcılarının kendilerini korumak için harekete geçmeleri ve mevcut güncellemeyi yüklemeleri gerekmektedir. Duyuru Sıfır Gün Girişimi (ZDI), bir güvenlik duyurusunda İnternet saldırganlarının MotW koruma mekanizmasını yenebileceğini ancak…

Saldırıları önlemek için ağ yöneticilerinin Moxa EDS-508A serisi Ethernet anahtarlarının donanım yazılımını güncellemesi gerekir. Duyuru Olası yetkisiz erişim Ağ çözümleri satıcısı, bir danışma mesajında ​​güvenlik açığını (CVE-2024-12297) “eleştirmen” Bu, donanım yazılımı sürümü 3.11'e kadar olan cihazları etkiler. Geliştiriciler, istemci ve arka uç sunucu kimlik doğrulamasının bozulduğunu söylüyor. Sonuç olarak saldırganlar güvenlik açığını hedefleyebilir ve sistemlere…

Geçtiğimiz Temmuz ayında otel yönetim platformu Otelier'in, burada depolanan verilerle dalga geçen davetsiz bir çevrimiçi ziyaretçisi vardı. Toplamda Hilton, Hyatt ve Marriott otel zincirlerinden yaklaşık 437.000 müşteri veri kaydı yanlış ellere geçti. Artık Have-I-Been-Pwned (HIBP) projesi, verileri aranabilir bir şekilde veritabanına entegre etti. Duyuru Have-I-Been-Pwned web sitesindeki operatör Troy Hunt'ın mesajına göre Otelier'e hırsızlık 1…

WordPress W3 Total Cache eklentisindeki bir güvenlik açığı web sitelerini savunmasız bırakıyor. Saldırılar başarılı olursa saldırganlar aslında mühürlenmiş bilgilere erişebilir. Yöneticiler korumalı sürümü yüklemelidir. Duyuru Şu ana kadar devam eden saldırılara dair herhangi bir rapor yok. Ancak yöneticilerin güncellemeyi yüklemeden önce çok fazla beklememeleri gerekir. WordPress web sitesindeki istatistiklere göre eklentinin şu anda 1 milyondan…

13 Ocak 2025'te D-Trust GmbH'ye siber saldırı gerçekleşti. D-Trust'a göre imzalı ve mühürlü kartlara yönelik başvuru portalı etkilendi. Saldırıda adayların kişisel verileri çalınmış olabilir. D-Trust'tan yapılan bir basın açıklamasında, “Verilen imza ve mühür kartlarının güvenliği ihlal edilmemiştir ve kullanılmaya devam edilebilir. PIN'ler, şifreler, ödeme bilgileri ve diğer sistemler etkilenmez” ifadesi yer alıyor. Duyuru Genel müdürler…

Almanya'da B2B sektöründe yapılandırılmış elektronik faturalamaya ilişkin yasal zorunluluk 2025 yılından bu yana yürürlüktedir. Bu özellikle artık ürünlerini buna göre uyarlamak zorunda olan yazılım geliştiricileri ve faturalama veya ERP yazılımı üreticilerini etkiliyor. Atölyemiz size, Avrupa faturalama standardı EN16931'in, Çapraz Endüstri Fatura (CII), Evrensel İş Dili (UBL), Factur-X ve ZUGFeRD'nin yanı sıra B2G'deki XRechnung gibi yeni…

Web uygulamaları siber saldırılar için popüler bir hedeftir. OWASP® Geliştiriciler için En İyi 10 iX atölyesi, web uygulamalarının karşılaştığı en yaygın on riski tanıtıyor. Web uygulamaları genellikle güvenlik açıklarıyla birlikte geliştirildiğinden, bu bilgi uygulama bütünlüğünü ve güvenliğini sağlamak açısından kritik öneme sahiptir. Duyuru Açık Web Uygulama Güvenliği Projesi (OWASP.), en yaygın güvenlik açıkları hakkında bilgi…

Bitwarden şifre yöneticisi geliştiricileri akıllı telefon uygulamalarını .NET MAUI'den yerel koda taşıdı. Beta sürümleri zaten mevcuttu; Artık yerel Android uygulamasına genel olarak Google Play Store üzerinden ulaşılabilmektedir. Duyuru Bitwarden geliştiricileri yeniliği bir blog yazısında tartışıyor. Yerel mobil uygulamalara geçiş, “Bitwarden'ın kullanıcılara yeni özellikler, gelişmiş uygulama performansı ve biyometri ve çoklu cihaz desteği gibi yerel donanım…