Kategori: 1104

  • iX Atölyesi: Kendinizi Hacklemek – Açık Kaynak araçlarıyla sızma testi yapmak

    iX Atölyesi: Kendinizi Hacklemek – Açık Kaynak araçlarıyla sızma testi yapmak

    Bilgisayar korsanları gibi hackleyin: iX Kendinizi Hacklemek – Açık Kaynak Araçları ile Sızma Testi atölyesinde, saldırganların kurumsal BT'deki yanlış yapılandırmaları ve diğer güvenlik açıklarını tespit edip bunlardan nasıl yararlandığını öğreneceksiniz. Kazanacağınız bilgi, sistemlerinizi etkili bir şekilde korumanızı kolaylaştıracaktır. Duyuru Etik hackleme OSINT (Açık Kaynak İstihbaratı) anahtar kelimesi altında, ilk olarak bir kuruluş veya şirket hakkında…

  • Linux Anonimleştirme: Tails 6.10, masaüstü başlatma hatalarını düzeltir

    Linux Anonimleştirme: Tails 6.10, masaüstü başlatma hatalarını düzeltir

    Tails projesi, anonim Linux dağıtımının 6.10 sürümünü yayınladı. Programcılar küçük hataları düzeltir ve anonimleştirme bileşenlerini günceller. Duyuru Tails geliştiricilerinden yapılan duyuruya göre, Electrum'da Trezor kripto donanım cüzdanı için sabit destek mevcut. Güncellenmiş kitaplıklar eksikti ve bunlar da temel Debian'da kullanımdan kaldırıldı. Kitaplığın daha yeni bir sürümüne güncellemek sorunu çözdü. Ayrıca Gnome tabanlı Tails masaüstü, daha…

  • Fotovoltaik: Deye ve Sol-Ark invertörleri ABD'de devre dışı bırakıldı

    Fotovoltaik: Deye ve Sol-Ark invertörleri ABD'de devre dışı bırakıldı

    Bu hafta ABD'de Sol-Ark PV invertörlerinin çalışmayı durdurduğu ve bir hata mesajı görüntülediği vakalar ortaya çıktı. Bu nedenle ilgilenen kişiler bayileriyle iletişime geçmelidir. Sol Ark cihazları Deye'nin donanım ve yazılımını içerir. Şirket, Haberler adına çevrimiçi olarak olaylarla ilgili yorum yaptı. Duyuru Deye, araştırmasına göre yalnızca birkaç invertörün açılır mesaj görüntülediğini açıklıyor. Bunların hepsi Amerika Birleşik…

  • iX Workshop: Kuruluşta güvenli Windows 11 operasyonu

    iX Workshop: Kuruluşta güvenli Windows 11 operasyonu

    Güvenli Windows 11 İşletmelerde iki günlük çevrimiçi atölye çalışması, kurumsal ağınızda Windows 11 Pro ve Enterprise işletim sistemlerini nasıl güvenli bir şekilde kullanacağınızı gösterir. Windows 11'in hem klasik şirket içi kurulumları hem de Entra ID ve Microsoft Endpoint Manager (Intune) ile birlikte hibrit modeller dikkate alınır. Duyuru Tipik tehdit senaryolarının uygulamalı gösterimlerini kullanarak, saldırganlar tarafından…

  • ProFTPD: Saldırganlar hakları artırabilir

    ProFTPD: Saldırganlar hakları artırabilir

    Popüler FTP sunucusu ProFTPD'deki bir güvenlik açığı, saldırganlar tarafından savunmasız sistemlerdeki ayrıcalıklarını yükseltmek için kullanılabilir. Geliştiriciler hatayı düzelten bir kaynak kodu yaması sağladılar. Duyuru CVE girişindeki CVE-2024-48651'deki güvenlik açığı açıklamasında mod_sql'nin tamamlayıcı gruplar sağlamadığı belirtiliyor. Sonuç olarak, kullanıcılar GID 0'a sahip ek grubu devralır. Kullanıcılar bunu Debian hata izleyicisinde bildirdiler ve ProFTPD Github deposunda tartıştılar:…

  • Hemen yama yapın! ProjectSend dosya paylaşım platformunda gözlemlenen saldırılar

    Hemen yama yapın! ProjectSend dosya paylaşım platformunda gözlemlenen saldırılar

    Güvenlik araştırmacıları, dosya paylaşım platformu ProjectSend'e yönelik yeni saldırılar konusunda uyarıyor. Saldırganlar bir arka kapı oluşturmak için kritik bir güvenlik açığından yararlanır. Mayıs 2023'ten itibaren bir güvenlik güncellemesi kullanıma sunuldu. Duyuru Dolaşan çeşitli istismarlar var VulnCheck'teki güvenlik araştırmacıları bir makalede saldırılara karşı uyarıda bulunuyor. Bunu belirtiyorlar”eleştirmen” Artık yalnızca bir CVE numarası (CVE2024-11680) atanan güvenlik açığı,…

  • AB, NIS2 nedeniyle Almanya'ya karşı ihlal prosedürünü başlattı

    AB, NIS2 nedeniyle Almanya'ya karşı ihlal prosedürünü başlattı

    Şimdi, bir önceki trafik ışığı hükümetinin, kritik altyapıların daha iyi korunmasına (Kritis) yönelik iki önemli yasa teklifine yeşil ışık yakamadığı gerçeği ağır basıyor. AB Komisyonu Perşembe günü Almanya'yı ve diğer 22 AB üye ülkesini, NIS2 adı verilen ağ ve bilgi güvenliğine ilişkin yeni AB direktifinin uygulanma durumu hakkında bilgi sağlamaya davet etti. Bu, maliyetli olabilecek…

  • Manageengine Analytics Plus: Güvenlik açığı ayrıcalık artışına izin veriyor

    Manageengine Analytics Plus: Güvenlik açığı ayrıcalık artışına izin veriyor

    Zohocorp'un Manageengine Analytics Plus yazılımındaki güvenlik açığı, saldırganların ayrıcalıkları yükseltmesine olanak tanıyor. Bu, hassas verilere olası yetkisiz erişim yoluyla sağlanır. Duyuru Zoho'nun güvenlik tavsiyesinde yazarlar, Analytics Plus'taki bir güvenlik açığının hassas verileri açığa çıkardığını tartışıyor. Bu, kayıtlı kullanıcıların “org-admin” hesabına bağlı hassas belirteçlere erişmesine olanak tanır. Bu onların haklarını yanlışlıkla genişletmelerine olanak tanır (CVE-2024-52323, CVSS…

  • Interpol ve Afripol: Serengeti Operasyonu'nda 1006 siber suçlu tutuklandı

    Interpol ve Afripol: Serengeti Operasyonu'nda 1006 siber suçlu tutuklandı

    Interpol ve Afripol arasındaki ortak “Serengeti Operasyonu” kapsamında, 19 Afrika ülkesindeki savcılar 1.006 şüpheli siber suçluyu tutukladı. 134.089 suç ağını çökerttiler. Operasyon bu yıl 2 Eylül – 31 Ekim tarihleri ​​arasında gerçekleşti. Ulusal yetkililer ve özel ortaklar, operasyonu kritik bilgi ve kaynaklarla destekledi. Duyuru Interpol, operasyon hakkında soruşturmanın fidye yazılımı, kimlik avı ve çevrimiçi dolandırıcılık…

  • Microsoft bazı kritik kusurları düzeltiyor

    Microsoft bazı kritik kusurları düzeltiyor

    Microsoft Çarşamba akşamı dört güvenlik önerisi yayınladı. Bunlardan bazıları, Microsoft geliştiricilerinin güncelleme sağladığı kritik güvenlik açıklarına yöneliktir. Bazı kullanıcıların kendilerini yüklemesi gerekiyor, diğerleri ise zaten Microsoft tarafından bulut hizmetlerine dağıtılmış durumda. Duyuru Kritik bir güvenlik açığı Microsoft'un Copilot Studio'sunu etkiliyor. Saldırganların ayrıcalıklarını yükseltmelerine izin verildi (CVE-2024-49038, CVSS 9.3“Risk”eleştirmen“). Bunun nedeni, web sitesi oluşturulurken kullanıcı girişinin…