Kategori: 1104

  • 38C3: Bulutta terabaytlarca VW elektrikli otomobil hareket verisi bulundu

    38C3: Bulutta terabaytlarca VW elektrikli otomobil hareket verisi bulundu

    Volkswagen Grubu'nun bir yan kuruluşu, gizli servislerin, rakiplerin, suçluların veya “sıkılmış gençlerin” çok fazla zorluk yaşamadan bu verilere erişebilmesi için 800.000 elektrikli otomobilin hareketlerine ilişkin son derece ayrıntılı verileri Amazon'un bulutunda sakladı. Der Spiegel bunu Kaos Bilgisayar Kulübü (CCC) ile işbirliği içinde yapılan bir araştırmaya atıfta bulunarak bildiriyor. Veriler, isimsiz bir ihbarcı tarafından keşfedildi ve…

  • 38C3: Elektronik tıbbi kayıt 3.0'da büyük güvenlik kusurları keşfedildi

    38C3: Elektronik tıbbi kayıt 3.0'da büyük güvenlik kusurları keşfedildi

    38C3: Elektronik tıbbi kayıt 3.0'da büyük güvenlik kusurları keşfedildi Yıllardır elektronik sağlık kayıtlarında (ePA) güvenlik açıkları mevcut: güvenlik uzmanları açıkları bulmaya devam ediyor. Şimdi aynı zamanda, ona karşı çıkmayanlar için otomatik olarak gelen ePA için de. Sorumlular her zaman ePA'nın kesinlikle güvenli olduğunu vurguluyor. Ancak “herkes için ePA” bu sözü yerine getiremez. Duyuru Martin Tschirsich…

  • Mutlu Noeller: Herkese dinlendirici ve düşünceli bir tatil diliyoruz!

    Mutlu Noeller: Herkese dinlendirici ve düşünceli bir tatil diliyoruz!

    Noel öncesi dönem bitti ve 2024 yılı sona eriyor. Yapay zekadaki gelişmeler biraz yavaşladı, spor ön plana çıktı ve güneşimiz etkileyici Kuzey Işıklarıyla bir veya iki gök gösterisi sergiledi. Haberler'nin 75. yaş gününü kutlayabildiği ve forma sponsoru olduğu için bu yıl bizim için özeldi. Artık tüm hediyelerin sınıflandırıldığını ve hiçbir şeyin huzurlu ve düşünceli bir…

  • Kritik güvenlik açıkları Sophos güvenlik duvarlarını tehdit ediyor | merhaba çevrimiçi

    Kritik güvenlik açıkları Sophos güvenlik duvarlarını tehdit ediyor | merhaba çevrimiçi

    Saldırganlar, kötü amaçlı kod çalıştırdıktan sonra Sophos güvenlik duvarlarını hedefleyebilir ve cihazların güvenliğini tehlikeye atabilir. Şirket, müşterilerin yalnızca bir kısmının tehdit altında olduğunu söylüyor. Duyuru Tehlikeler Bir uyarı mesajının gösterdiği gibi, geliştiriciler toplam üç güvenlik açığı keşfettiler (CVE-2024-12727 “eleştirmen“, CVE-2024-12728”eleştirmen“, CVE-2024-12729”yüksek“) kapalıdır. Sophos'a göre, yalnızca özel bir Güvenli PDF yapılandırması mevcutsa cihazlar ilk güvenlik açığından…

  • l+f: Güvenlik araştırmacısı McDonald's'tan 1 sentlik sipariş verdi

    l+f: Güvenlik araştırmacısı McDonald's'tan 1 sentlik sipariş verdi

    Siparişleri yeniden yönlendirme ve fiyatları değiştirme: Bir güvenlik araştırmacısı, Hindistan'daki McDonald's'ın McDelivery sipariş sisteminde birçok hata buldu ve 1 sent karşılığında herhangi bir ürünü sipariş edebilirdi. Duyuru BOLA (Kırık Nesne Düzeyinde Yetkilendirme) ve Kırık Nesne Mülkiyet Düzeyinde Yetkilendirme güvenlik açıkları nedeniyle bir güvenlik araştırmacısı, dağıtım hizmetinin API'sine erişip onu değiştirebildi. Bu tür güvenlik açıkları, saldırganların…

  • Web tarayıcıları: Chrome ve Edge, spam siteleri hakkında uyarmak için yapay zeka kullanmalıdır

    Web tarayıcıları: Chrome ve Edge, spam siteleri hakkında uyarmak için yapay zeka kullanmalıdır

    Chrome ve Edge web tarayıcıları, Büyük Dil Modeli (LLM) ve makine öğrenimi kullanan yapay zeka tarafından desteklenen kimlik avı web siteleri hakkında daha etkili bir şekilde uyarı vermek üzere tasarlanmıştır. İlk gözlemlerin gösterdiği gibi, bu özellikler henüz mevcut değil veya varsayılan olarak açık değil. Duyuru Kimlik avına karşı mücadele Diğerlerinin yanı sıra X kullanıcı da…

  • Hemen yama yapın! Saldırganlar Apache Struts'taki kritik güvenlik açığından yararlanıyor

    Hemen yama yapın! Saldırganlar Apache Struts'taki kritik güvenlik açığından yararlanıyor

    Saldırganlar şu anda açık kaynak çerçevesi Apache Struts'a saldırıyor. Yöneticiler korumalı sürümü hemen yüklemelidir. Başarılı saldırıların ardından kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Duyuru Güvenlik güncellemesi mevcut Geliştiriciler bir uyarı mesajında ​​şunu belirtiyor: “eleştirmen“Güvenlik açıkları (CVE-2024-53677) Apache Struts 6.4.0 kapattık. Geliştiricilere göre, diğer sürümlerde saldırganlar, yol geçiş saldırısı yoluyla kötü amaçlı kod…

  • Saldırganlara yönelik bir ağ geçidi olarak Trend Micro Apex One Windows güvenlik çözümü

    Saldırganlara yönelik bir ağ geçidi olarak Trend Micro Apex One Windows güvenlik çözümü

    Trend Micro'nun Apex One ve Hizmet Olarak Apex One, Windows'ta güvenlik açığına sahiptir. Güvenlik çözümü aslında bilgisayarları korumayı amaçlıyor ancak saldırganlar artık altı güvenlik açığını hedef alarak sistemlere saldırabiliyor. Duyuru Üretici acil bir güncelleme öneriyor Geliştiriciler yamalı sürümleri bir gönderide listeliyor Apex One SP1 derlemesi 13140 VE Hizmet Olarak Apex One Aralık 2024 Aylık Bakım…

  • Kimlik avı dolandırıcılığı Google Takvim kullanıcılarını hedef alıyor

    Kimlik avı dolandırıcılığı Google Takvim kullanıcılarını hedef alıyor

    CheckPoint güvenlik araştırmacıları, siber suçluların İnternet kullanıcılarını kimlik avı sitelerine çekmek için Google Takvim davetiyelerini giderek daha fazla kullandığını bildiriyor: Yalnızca dört hafta içinde, yaklaşık 300 çalışanlı şirket tarafından bu türden yaklaşık 4.000 davetiye alındı. Startup Calendly'ye göre, yaklaşık 500 milyon İnternet kullanıcısı 41 dilde sunulan Google Takvim'i kullanıyor. Sonuç olarak potansiyel mağdurların sayısı yüksektir.…

  • NTLM'nin durdurulan modeli: Windows 11 24H2 ve Server 2025'ten kısmen kaldırıldı

    NTLM'nin durdurulan modeli: Windows 11 24H2 ve Server 2025'ten kısmen kaldırıldı

    Microsoft, işletim sistemlerinin güvenliğini artırmak için dürüst çaba göstermektedir. Şirket yakın zamanda NTLM geçiş saldırılarına karşı daha iyi koruma uyguladı. Ancak bir koruyucu önlem büyük ölçüde fark edilmedi: 24H2 güncellemesiyle NTLMv1 desteği Windows 11'den kaldırıldı. Duyuru Haberler Online'dan gelen bir talebe yanıt olarak Microsoft, Windows'tan kaldırılan özelliklerin listesini güncelledi. Microsoft, eski protokol desteğini yalnızca Windows…