Kategori: 1104
-

Fortinet Wireless Manager: Kritik güvenlik açığı bilgileri gizlendi
Ağları Fortinet Wireless Manager (FortiWLM) ile yöneten yöneticiler, örneklerinin güncellendiğinden ve dolayısıyla olası saldırılardan korunduğundan emin olmalıdır. Horizon3'ten bir güvenlik araştırmacısı, Mayıs 2023'te Fortinet'e bir güvenlik açığı bildirdi. Güvenlik yaması Eylül 2023'te yayınlandı. Ancak yamanın ve deliğin var olduğu ancak şimdi öğrenildi. Duyuru Tehlike Bu yılın Mart ayındaki bir makalede, güvenlik araştırmacısı diğer şeylerin yanı…
-

Haberler buluşuyor… Ceza avukatları yapay zeka sayesinde günde 60 dakikaya kadar tasarruf sağlıyor
Yapay zeka, hukuk mesleğinin daha hızlı ve daha verimli çalışmasına yardımcı olur. Bu, Berlinli avukat ve ceza savunucusu Florian Schoenrock tarafından Haberler Meets podcast'indeki bir röportajda bildirildi. Schoenrock, günlük işlerinde yapay zekayı düzenli olarak kullandığını Almanya'da itiraf eden ilk avukatlardan biri. Duyuru Schoenrock, “Yapay zekayı günlük yaşamda kullanan ilk avukatlardan biri olup olmadığımı bilmiyorum. Kesinlikle…
-

Medione numarası mı? BlackBasta fidye yazılımının 1,5 TB veri kopyaladığı bildirildi
Siber saldırı mı yoksa BT kesintisi mi? BlackBasta fidye yazılımı grubu, sağlayıcı Medion'un dahili verilerine eriştiğini iddia ediyor. Şirket bunu henüz doğrulamadı. Duyuru Durum hala belirsiz Kasım 2024'ün sonunda Medion'da kesintiler yaşandı. Diğer şeylerin yanı sıra, web sitesi çalışmıyordu ve e-posta ve telefonlarda sorunlar vardı. Dahili sistemlerin ve çevrimiçi mağazanın etkilendiği anlaşılıyor. Tekrar erişime açılan…
-

Ayrıcalıklı Uzaktan Erişim ve BeyondTrust Uzaktan Desteğinde Kritik Güvenlik Açığı
Saldırganlar BeyondTrust'un Ayrıcalıklı Uzaktan Erişim (PRA) ve Uzaktan Destek (RS) uzaktan erişim yazılımına saldırabilir ve komutlarını temeldeki işletim sistemi üzerinde çalıştırabilir. Duyuru Güvenlik açığını kapatmak Çünkü “eleştirmenBir uyarı mesajına göre, saldırılar uzaktan ve kimlik doğrulaması olmadan mümkün olacak. Belirli istemci istekleri yoluyla saldırıları başlatmak mümkün olmalıdır. Bunun ayrıntılı olarak neye benzeyebileceği raporda net değil. Şu…
-

Dolandırıcılık e-postaları: Siber sigortanın zararları ödemesi gerekmiyor
Yüksek banka ücretleri, yabancı bir tedarikçinin finansal kurumları değiştirmesine yol açıyor. Yeni banka ayrıntılarını müşterisine e-posta yoluyla iletiyor ve müşteri daha sonra yeni hesaba toplam 85.000 Euro tutarında dört transfer başlatıyor. Ne yazık ki, iddia edilen banka değişikliği, sağlayıcının Exchange sunucusuna giren ve bunu bilinen bir gönderen adını kullanarak e-posta göndermek için kullanan bir dolandırıcının…
-

Sanal kampanya: DDoS saldırıları Alman şirketlerinin web sitelerini felç ediyor
Bazı Alman şirketleri şu anda istenilenden çok daha fazla paket alıyor. Fail, yandaşlarıyla birlikte bir eylem çağrısı yayınlayan Rus dDoS çetesi NoName057(16)'dır. Suçlular, etkilenenlerden zorla fidye almıyor, ancak saldırıları siyasi bir mesaj olarak kullanıyor. Duyuru Rus devlet mantığının hakim olduğu grup, Telegram platformunda silah üreticisi Walther ve Vattenfall grubunun basın ofisi de dahil olmak üzere…
-

Sivil toplum bilgisayar korsanlığı yasalarını engellemek için lobi yapıyor
Ekim ayında bakanlığın onayı için Federal Adalet Bakanlığı'na (BMJ) sunulan siber ceza yasasını modernleştirmeye yönelik yasa tasarısı, BT güvenlik araştırmacılarının güvenlik açıklarını sorumlu bir şekilde tespit edip kapatmasını kolaylaştırmayı amaçlıyor. BMJ tarafından düzenlenen bir duruşmada sivil toplum temsilcileri prensipte bu yaklaşımın doğru yönde atılmış bir adım olduğunu açıkladılar. Ancak projenin hala çeşitli alanlarda geliştirilmesi gerekiyor…
-

CyberPanel: Saldırganlar kötü amaçlı kod enjekte edebilir
(Web) sunucu yönetimine yönelik CyberPanel kontrol paneli yazılımında iki güvenlik açığı bildirildi. Siteler arası komut dosyası çalıştırmaya veya kötü amaçlı kod ekleme saldırılarına olanak tanırlar. Duyuru Güvenlik kusurlarından biri, belirteçler veya kullanıcı adları kullanılarak siteler arası komut dosyası çalıştırılmasına izin veriyor plogical/phpmyadminsignin.php (CVE-2024-56112). Bu, kullanıcılara manipüle edilmiş bağlantılar kullanılarak kendi bağlamlarında çalışan kodların sağlanabileceği anlamına…
-

l+f: Siber suçlulara ve güvenlik araştırmacılarına yönelik siber saldırılar
MUT-1224 grubu, diğer şeylerin yanı sıra çevrimiçi hizmetlere erişim verilerini elde etmek için hain bir yöntem kullanıyor: Güvenlik araştırmacılarının yanı sıra, erişim verilerini toplayan ve kötü amaçlı yazılım bulaşmış sahte güvenlik araçlarını da diğer siber suçlulara aktarıyorlar. onlara. Duyuru Datadog'daki güvenlik araştırmacıları tarafından hazırlanan bir rapora göre bu, yakın zamanda 390.000 WordPress hesabı oturum açma…
-

Haberler Güvenlik Web Semineri: Patronuma Nasıl Anlatırım? – BT profesyonelleri için konuşmalar
Bir BT uzmanı olarak, işletmenin güvenli bir şekilde çalışması için neye ihtiyaç duyulacağını çok iyi biliyorsunuz. Ama artık yönetimi buna ikna etmemiz gerekiyor. Bu Haberler güvenlik web semineri, bilgi güvenliği konularını patronunuza doğru şekilde “satmak” için ihtiyacınız olan becerileri sağlar. Bu yıl rezervasyon yaptıranlar indirimli peşin alım fiyatından yararlanacak. Duyuru Büyüleyici içerik ve hedefe yönelik…