Kategori: 1104

  • Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun

    Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun

    Sahte telefon numaralarıyla WhatsApp kimlik avına karşı dikkatli olun Siber suçlular, Almanca konuşan Whatsapp kullanıcılarını avlamak için sahte gönderen numarası kullanıyor. Reddit'te bir kullanıcı, suçluların WhatsApp'ın onay kodlarını göndermek için kullandığı telefon numarasıyla kimlik avı SMS'i gönderdiğini bildirdi. Duyuru Kimlik avı SMS'i aynı WhatsApp gönderen numarasını kullandığından, gerçek WhatsApp SMS'inin altında görünür. (Resim: Reddit'te EmPiFree)…

  • Veeam Service Provider Console: Kritik güvenlik açığı müşteri yedeklemelerini riske atıyor

    Veeam Service Provider Console: Kritik güvenlik açığı müşteri yedeklemelerini riske atıyor

    Veeam Service Provider Console (VSPC) ile yöneticiler diğer şeylerin yanı sıra müşteri yedeklemelerinin bütünlüğünü doğrulayabilir. Ancak iki güvenlik kusuru yazılımı riske atıyor. Artık geliştiriciler onarılmış bir sürüm yayınladı. Duyuru Sistemler tehlikeye girebilir Bir uyarı mesajı, her iki durumda da saldırganların yönetim aracısına erişmek için kimlik doğrulamasına sahip olmaları gerektiğini bildirir. Bu gereksinim karşılanırsa kötü amaçlı…

  • LKA, örneğin WhatsApp ile iletişime geçmek için yapılan otomatik aramalara karşı uyarıyor

    LKA, örneğin WhatsApp ile iletişime geçmek için yapılan otomatik aramalara karşı uyarıyor

    Aşağı Saksonya Eyaleti Kriminal Polisi, Police-Praevention.de portalında, otomatik duyuruların insanları bizimle WhatsApp aracılığıyla iletişime geçmeye teşvik ettiği şu anda devam eden çağrıların sayısı konusunda uyarıyor. Bunlar açıkça şüpheli iş teklifleridir. Duyuru LKA Aşağı Saksonya'da “Günaydın, sizinle bir iş hakkında konuşmak istiyorum. Lütfen beni WhatsApp'tan ekleyin” mesajı yazıyor. Bu çağrılar oldukça yaygın görünüyor; bu Haberler'nin çevrimiçi…

  • Gizli pazar: BKA Crimenetwork'ü kapattı ve teknisyenleri tutukladı

    Gizli pazar: BKA Crimenetwork'ü kapattı ve teknisyenleri tutukladı

    Federal Kriminal Polis Ofisi (BKA), suç İnternet pazarlarına karşı başarılı bir saldırı gerçekleştirildiğini bildirdi. Hollanda Zeeland-Batı Brabant polisi ile birlikte ve İnternet Suçlarıyla Mücadele Merkezi Ofisi'nin (ZIT) rehberliğinde, müfettişler “suç ağını” ortaya çıkardılar ve bir yöneticiyi tutukladılar. Duyuru BKA'ya göre platform, 100.000'den fazla kullanıcısı ve yüzden fazla satıcısıyla “kara ekonominin” Almanca konuşulan en büyük çevrimiçi…

  • Kimlik avı: Saldırganlar bozuk Word belgelerini kullanarak virüs taramalarından kaçarlar

    Kimlik avı: Saldırganlar bozuk Word belgelerini kullanarak virüs taramalarından kaçarlar

    Kötü amaçlı eklentiler içeren e-postalar, bilgisayar saldırılarında yaygın olarak kullanılmaya devam ediyor. Word belgeleri genellikle şantaj Truva atları için bir vektör görevi görür. Güvenlik araştırmacıları artık saldırganların antivirüs tarayıcılarını alt etmek için kullanabileceği yeni bir yöntemi belgeledi. Duyuru Virüs tarayıcısı atlandı ANY.RUN'daki araştırmacıların kısa bir analizde açıkladığı gibi, Dosyalar bozuk olduğundan, bazı antivirüs yazılımları ve…

  • IBM Security Verify Access Appliance'ta statik kimlik bilgileri algılandı

    IBM Security Verify Access Appliance'ta statik kimlik bilgileri algılandı

    Saldırganlar, IBM Security Verify Access Appliance'taki dört güvenlik açığını hedefleyebilir. Bunlardan üç güvenlik açığı “eleştirmen” sınıflandırılmıştır. Geliştiriciler mevcut sürümdeki boşlukları doldurmuştur. Duyuru Security Verify Access Appliance ile yöneticiler web uygulamalarına erişimi kontrol eder. Ayrıca uygulamalar saldırılara karşı koruma sağlamalıdır. Bir uyarı mesajının da gösterdiği gibi, 10.0.0'dan 10.0.8 IF1'e kadar olan sürümlerdeki erişim yönetimi çözümü artık…

  • PostgreSQL'de yüksek riskli güvenlik açığı: Gitlab (henüz) yama yapmıyor.

    PostgreSQL'de yüksek riskli güvenlik açığı: Gitlab (henüz) yama yapmıyor.

    18 Kasım'dan bu yana ciddi bir PostgreSQL güvenlik sorunu bilinse de GitLab ilgili yamaları uygulamıyor. Güvenlik açıklarından biri, ayrıcalığı olmayan saldırganların veritabanında keyfi olarak kod yürütmesine olanak tanıyor. Duyuru Postgres, bu güvenlik açığını CVE-2024-10979 CVSS 3.0 ölçeğinde 10 üzerinden 8,8 olarak derecelendiriyor. Yönetici haklarına sahip olmayan kullanıcılar, PATH gibi sistem değişkenlerini değiştirebilir ve bunlar aracılığıyla…

  • iX Atölyesi: Kendinizi Hacklemek – Açık Kaynak araçlarıyla sızma testi yapmak

    iX Atölyesi: Kendinizi Hacklemek – Açık Kaynak araçlarıyla sızma testi yapmak

    Bilgisayar korsanları gibi hackleyin: iX Kendinizi Hacklemek – Açık Kaynak Araçları ile Sızma Testi atölyesinde, saldırganların kurumsal BT'deki yanlış yapılandırmaları ve diğer güvenlik açıklarını tespit edip bunlardan nasıl yararlandığını öğreneceksiniz. Kazanacağınız bilgi, sistemlerinizi etkili bir şekilde korumanızı kolaylaştıracaktır. Duyuru Etik hackleme OSINT (Açık Kaynak İstihbaratı) anahtar kelimesi altında, ilk olarak bir kuruluş veya şirket hakkında…

  • Linux Anonimleştirme: Tails 6.10, masaüstü başlatma hatalarını düzeltir

    Linux Anonimleştirme: Tails 6.10, masaüstü başlatma hatalarını düzeltir

    Tails projesi, anonim Linux dağıtımının 6.10 sürümünü yayınladı. Programcılar küçük hataları düzeltir ve anonimleştirme bileşenlerini günceller. Duyuru Tails geliştiricilerinden yapılan duyuruya göre, Electrum'da Trezor kripto donanım cüzdanı için sabit destek mevcut. Güncellenmiş kitaplıklar eksikti ve bunlar da temel Debian'da kullanımdan kaldırıldı. Kitaplığın daha yeni bir sürümüne güncellemek sorunu çözdü. Ayrıca Gnome tabanlı Tails masaüstü, daha…

  • Fotovoltaik: Deye ve Sol-Ark invertörleri ABD'de devre dışı bırakıldı

    Fotovoltaik: Deye ve Sol-Ark invertörleri ABD'de devre dışı bırakıldı

    Bu hafta ABD'de Sol-Ark PV invertörlerinin çalışmayı durdurduğu ve bir hata mesajı görüntülediği vakalar ortaya çıktı. Bu nedenle ilgilenen kişiler bayileriyle iletişime geçmelidir. Sol Ark cihazları Deye'nin donanım ve yazılımını içerir. Şirket, Haberler adına çevrimiçi olarak olaylarla ilgili yorum yaptı. Duyuru Deye, araştırmasına göre yalnızca birkaç invertörün açılır mesaj görüntülediğini açıklıyor. Bunların hepsi Amerika Birleşik…