Kategori: 1104

  • HPE Aruba Networking ClearPass Policy Manager'daki dört boşluk düzeltildi

    HPE Aruba Networking ClearPass Policy Manager'daki dört boşluk düzeltildi

    HPE Aruba Networking ClearPass Policy Manager'ın mevcut sürümlerinde geliştiriciler toplam dört güvenlik açığını giderdi. En kötü durumda, saldırganlar kendi kodlarını çalıştırabilir ve sistemlerini tehlikeye atabilirler. Duyuru Yöneticiler bunu ağlara erişimi yönetmek için kullanır. Bu noktada bir saldırganın ayağını kapıya sokması ciddi sonuçlar doğurabilir. Ancak bir uyarı mesajının da gösterdiği gibi, kötü amaçlı kod saldırıları kolaylıkla…

  • Telekom: Müşteriler bir milyondan fazla geçiş anahtarı oluşturuyor

    Telekom: Müşteriler bir milyondan fazla geçiş anahtarı oluşturuyor

    Telekom: Müşteriler bir milyondan fazla geçiş anahtarı oluşturuyor Giriş yaptıktan sonra Telekom web sitesi otomatik olarak bir şifre oluşturma olanağı sunar. Giderek daha fazla sayıda web sitesi ve uygulama, kullanıcılarına şifreye alternatif olarak BSI tarafından önerilen modern Şifre Anahtarı kimlik doğrulama yöntemini sunuyor. Hiç abartmadan Telekom, ağustos ayında erişim anahtarlarını da hayata geçirdi. Bundan sonra…

  • Tedarik Zinciri Saldırısı: Solana web3.js kütüphanesine kötü amaçlı kod bulaştı

    Tedarik Zinciri Saldırısı: Solana web3.js kütüphanesine kötü amaçlı kod bulaştı

    Yakın zamanda Solana'nın web3.js JavaScript SDK'sını npm paket yöneticisinden indiren herkes kötü amaçlı kodla karşılaşmış olabilir. Kaynağı muhtemelen kütüphane yöneticilerine yönelik bir kimlik avı saldırısıdır. Duyuru Bir raporda Socket güvenlik araştırmacıları 1.95.6 ve 1.95.7 sürümlerinin etkilendiğini söylüyor. Bu çıktılar özel anahtarları toplayan kod içerir. Bu, kripto para cüzdanlarına yönelik saldırıları mümkün kılar. Tedarik zinciri saldırısı…

  • Güvenlik Güncellemesi: Dell NetWorker yedekleme yazılımı veri kaybedebilir

    Güvenlik Güncellemesi: Dell NetWorker yedekleme yazılımı veri kaybedebilir

    Dell BSAFE Micro Edition Suite veya NetWorker çalıştıran sistemler savunmasızdır. Geliştiriciler artık onarılan sürümleri indirilebilir hale getirdi. Şu ana kadar yalnızca bir güvenlik güncellemesi duyuruldu. Duyuru Güvenlik yamasını bekliyorum NetWorker ile yöneticiler yedekleme ve kurtarma süreçlerini kontrol eder. Saldırganların zaten kimlik doğrulaması olmadan erişimi varsa, bir güvenlik açığı üzerinde çalışıyor olabilirler (CVE-2024-42422″yüksek“) ve etkili bir…

  • 'Pazarlık edilemez': Microsoft, Windows 11 için TPM 2.0 gereksiniminde ısrar ediyor

    'Pazarlık edilemez': Microsoft, Windows 11 için TPM 2.0 gereksiniminde ısrar ediyor

    Microsoft, Windows 11 için sistem gereksinimlerini gevşetmiyor. İşletim sistemi hâlâ TPM 2.0'ı (Güvenilir Platform Modülü) destekleyen işlemcilere ihtiyaç duyuyor. Microsoft ürün müdürü Steven Hosking bir blog yazısında, güvenlik teknolojisinin işletim sisteminin güvenliği ve gelecekteki sürdürülebilirliği için hayati öneme sahip olduğunu yazıyor. Veri güvenliği ihtiyacını kapsayan, Windows'un geleceği için tartışılamaz bir standarttır. Duyuru Ancak bu standart…

  • Federal Ağ Ajansı akıllı cihazlar satın alırken dikkatli olmanızı tavsiye ediyor

    Federal Ağ Ajansı akıllı cihazlar satın alırken dikkatli olmanızı tavsiye ediyor

    Federal Ağ Ajansı tüketicileri oyuncaklar, robot elektrikli süpürgeler, bardaklar veya otomatik besleyiciler gibi akıllı ürünleri kullanırken dikkatli olmaları konusunda uyarıyor. Bunlar gizlice ses veya video kayıtları oluşturabilir ve bunları diğer cihazlara aktarabilir. Dahası, Federal Ağ Ajansı bir kez daha piyasada gizli mikrofonlu kolyeler, casus kameralı çiçek sepetleri veya video tıraş makineleri gibi çeşitli casus cihazları…

  • Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun

    Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun

    Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun Siber suçlular, Almanca konuşan Whatsapp kullanıcılarını avlamak için sahte gönderen numarası kullanıyor. Reddit'te bir kullanıcı, suçluların WhatsApp'ın onay kodlarını göndermek için kullandığı telefon numarasıyla kimlik avı SMS'i gönderdiğini bildirdi. Duyuru Kimlik avı SMS'i aynı WhatsApp gönderen numarasını kullandığından, gerçek WhatsApp SMS'inin altında görünür. (Resim: Reddit'te EmPiFree)…

  • Veeam Service Provider Console: Kritik güvenlik açığı müşteri yedeklemelerini riske atıyor

    Veeam Service Provider Console: Kritik güvenlik açığı müşteri yedeklemelerini riske atıyor

    Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı…

  • LKA, örneğin WhatsApp ile iletişime geçmek için yapılan otomatik aramalara karşı uyarıyor

    LKA, örneğin WhatsApp ile iletişime geçmek için yapılan otomatik aramalara karşı uyarıyor

    Aşağı Saksonya Eyaleti Kriminal Polisi, Police-Praevention.de portalında, otomatik duyuruların insanları bizimle WhatsApp aracılığıyla iletişime geçmeye teşvik ettiği şu anda devam eden çağrıların sayısı konusunda uyarıyor. Bunlar açıkça şüpheli iş teklifleridir. Duyuru LKA Aşağı Saksonya'da “Günaydın, sizinle bir iş hakkında konuşmak istiyorum. Lütfen beni WhatsApp'tan ekleyin” mesajı yazıyor. Bu çağrılar oldukça yaygın görünüyor; bu Haberler'nin çevrimiçi…

  • Gizli pazar: BKA Crimenetwork'ü kapattı ve teknisyenleri tutukladı

    Gizli pazar: BKA Crimenetwork'ü kapattı ve teknisyenleri tutukladı

    Federal Kriminal Polis Ofisi (BKA), suç İnternet pazarlarına karşı başarılı bir saldırı gerçekleştirildiğini bildirdi. Hollanda Zeeland-Batı Brabant polisi ile birlikte ve İnternet Suçlarıyla Mücadele Merkezi Ofisi'nin (ZIT) rehberliğinde, müfettişler “suç ağını” ortaya çıkardılar ve bir yöneticiyi tutukladılar. Duyuru BKA'ya göre platform, 100.000'den fazla kullanıcısı ve yüzden fazla satıcısıyla “kara ekonominin” Almanca konuşulan en büyük çevrimiçi…