Kategori: 1104

  • Microsoft bazı kritik kusurları düzeltiyor

    Microsoft bazı kritik kusurları düzeltiyor

    Microsoft Çarşamba akşamı dört güvenlik önerisi yayınladı. Bunlardan bazıları, Microsoft geliştiricilerinin güncelleme sağladığı kritik güvenlik açıklarına yöneliktir. Bazı kullanıcıların kendilerini yüklemesi gerekiyor, diğerleri ise zaten Microsoft tarafından bulut hizmetlerine dağıtılmış durumda. Duyuru Kritik bir güvenlik açığı Microsoft'un Copilot Studio'sunu etkiliyor. Saldırganların ayrıcalıklarını yükseltmelerine izin verildi (CVE-2024-49038, CVSS 9.3“Risk”eleştirmen“). Bunun nedeni, web sitesi oluşturulurken kullanıcı girişinin…

  • Starbucks, yazılım sağlayıcısına siber saldırı düzenledi

    Starbucks, yazılım sağlayıcısına siber saldırı düzenledi

    Geçtiğimiz hafta ABD'li yazılım üreticisi Blue Yonder'a yapılan fidye yazılımı saldırısı, Starbucks'ın ve büyük İngiliz marketlerinin operasyonlarını tehlikeye attı. Amerikan gazetesi Wall Street Journal bunu Pazartesi günü bildirdi. Blue Yonder, Japon holdingi Panasonic'e aittir. Şirket dünyanın en büyük tedarik zinciri teknolojisi sağlayıcılarından biridir. Depo ve nakliye yönetiminden iade işlemlerine kadar operasyonları izleyen yazılımlar üretir. Duyuru…

  • Helldown Fidye Yazılımı: Zyxel Güvenlik Duvarlarındaki Güvenlik Açıklarında Çığır Açan Gelişme

    Helldown Fidye Yazılımı: Zyxel Güvenlik Duvarlarındaki Güvenlik Açıklarında Çığır Açan Gelişme

    Suçlular ağlara erişim sağlamak için Zyxel güvenlik duvarlarındaki güvenlik açıklarından yararlanıyor. Daha sonra BT güvenliği araştırmacılarının Helldown fidye yazılımını kullanarak büyük ölçekte veri sızdırdığı gözlemlendi. Duyuru Siber güvenlik firması Sekoia, yaptığı analizde Helldown fidye yazılımının henüz oldukça yeni olduğunu ve ilk olarak Ağustos ayında tanımlandığını belirtiyor. Arkasındaki beyinler, kurbanların ağlarına sızmak ve fidye yazılımı dağıtmak…

  • Çin yanlısı yanlış bilgi: Google, 1000 alanı Google Haberler'den kaldırdı

    Çin yanlısı yanlış bilgi: Google, 1000 alanı Google Haberler'den kaldırdı

    Son iki yılda Google, Çin'in pozisyonlarını tanıtmayı amaçlayan bağımsız haber portalları gibi görünen 1000'den fazla web sitesini Google Haberler ve Google Discover'dan yasakladı. ABD'li şirketin Tehdit İstihbarat Grubu bunu duyurdu ve tüm sitelerin yalnızca dört şirket tarafından işletildiğini, bunun da “aldatıcı davranış ve editoryal şeffaflık” gerekliliklerini ihlal ettiğini ekledi. Google'a göre bunun arkasında kimin olduğunu…

  • Birden fazla yazılım güvenlik açığı Qnap NAS'ı riske atıyor

    Birden fazla yazılım güvenlik açığı Qnap NAS'ı riske atıyor

    Çeşitli Qnap NAS modelleri için önemli güvenlik güncellemeleri yayınlandı. Saldırılar başarılı olursa, en kötü durumda saldırganlar komutlarını uygulayabilir ve cihazların güvenliğini tehlikeye atabilir. Qnap yönlendiricinin işletim sistemi QuRouter OS de savunmasızdır. Duyuru Qnap web sitesinin güvenlik bölümünden de görülebileceği gibi QTS ve QuTS Hero NAS işletim sistemlerinin yanı sıra AI Core, OpenSSH, Media Streamin Add-on,…

  • Wireshark'ın yeni sürümü iki kilitlenme güvenlik açığını gideriyor

    Wireshark'ın yeni sürümü iki kilitlenme güvenlik açığını gideriyor

    Wireshark'a yapılan saldırılar başarılı olursa saldırganlar uygulamanın çökmesine neden olabilir. Güncel sürümler bu tür saldırılara karşı korunmaktadır. Duyuru Güvenlik güncellemesi mevcut Bir gönderide geliştiriciler mevcut sürümdeki iki güvenlik kusurunu bildirdiler Sorun 4.4.2 kapattık. Saldırganlar ilk yazılım güvenlik açığına başarılı bir şekilde saldırırlarsa, özel hazırlanmış bir paket (CVE-2024-11595″) göndererek CPU'yu aşırı yükleyebilirler.yüksek“). İkinci durumda, özel bir…

  • NAS kullanılamıyor: Qnap yanlış güvenlik güncellemesini siliyor

    NAS kullanılamıyor: Qnap yanlış güvenlik güncellemesini siliyor

    Şu anda internette Qnap'in ağ depolama alanı (NAS) ile ilgili büyüyen sorunlar var: güncel bir güvenlik güncellemesi yükledikten sonra kullanıcılar artık oturum açamıyor veya diğer şeylerin yanı sıra paylaşımlara erişemiyor. Üretici artık sorunları doğruladı ve yanlış yamayı çıkardı. Duyuru Firmware düzeltmeleri Sorunlu güncellemenin tanımlayıcısı var QTS 5.2.2.2950 derlemesi 20241114 ve 15 Kasım 2024'te yayınlandı. Bu…

  • Kritik Güvenlik Duvarı Hatası: Dünya çapında 2.000'den fazla Palo Alto cihazının ihlali gerçekleşti

    Kritik Güvenlik Duvarı Hatası: Dünya çapında 2.000'den fazla Palo Alto cihazının ihlali gerçekleşti

    Palo Alto'nun güvenlik duvarlarındaki büyük bir güvenlik açığı nedeniyle dünya çapında 2.000'den fazla cihaz saldırganlar tarafından tespit edildi. Shadowserver projesi bunu kendi ölçümleriyle belirledi. İronik: Cihaz üreticisi yalnızca bunun mümkün olduğuna inanıyor ancak bu güvenlik açığına yönelik kamuya açık istismarların mevcut olduğu kanıtlanamıyor. Duyuru Bu arada Palo Alto, web GUI'sindeki ve güvenlik duvarlarının web sunucusu…

  • Workshop iX: Hırsızlıktan Sonra – Dijital Adli Tıp ve Olay Müdahalesi (DFIR)

    Workshop iX: Hırsızlıktan Sonra – Dijital Adli Tıp ve Olay Müdahalesi (DFIR)

    Günümüzde işletmeler kimlik avı, fidye yazılımı, kötü amaçlı yazılım veya diğer siber saldırılar aracılığıyla her gün siber saldırılarla karşı karşıya kalıyor. Bu kötü niyetli faaliyetler, daha sonra şirkete zarar vermek için BT sistemlerine ve verilere yetkisiz erişim sağlamayı amaçlamaktadır. Duyuru İki günlük iX Dijital Adli Tıp ve Olay Müdahalesi atölyesinde siber saldırıları hızlı bir şekilde…

  • “En Kötü Liste”: CISA, yılın en iyi 25 yazılım güvenlik açığını açıkladı

    “En Kötü Liste”: CISA, yılın en iyi 25 yazılım güvenlik açığını açıkladı

    Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), MITRE tarafından yönetilen Ulusal Güvenlik Sistemleri Mühendisliği ve Geliştirme Enstitüsü (HSSEDI) ile işbirliği içinde, 2024'ün en iyi 25 yazılım güvenlik açığının bir listesini yayınladı. MITRE'ye göre, 25'i şunlar: 2024'teki 31.770 CVE kaydının ardındaki en yaygın ve en ciddi kayıt. CISA'nın web sitesinde, bunların genellikle saldırganlar tarafından sistemleri tehlikeye…