Kategori: 1104
-

Haberler Güvenlik Web Semineri: Patronuma Nasıl Söylerim? – BT profesyonelleri için konuşmalar
Büyük güvenlik projeleri beklemede ancak bütçe ve yönetim onayı yok. Güvenlik yöneticileri sıklıkla kendilerini bu durumda bulurlar. Profesyoneller olarak şirketin güvenli bir şekilde faaliyet göstermesi için neyin gerekli olduğunu biliyorsunuz ancak yönetimi buna ikna edemiyorsunuz. Bu Haberler güvenlik web semineri, bilgi güvenliği konusunu patronunuza doğru şekilde “satmak” için ihtiyaç duyduğunuz becerileri sağlar. Duyuru Büyüleyici içerik…
-

Siber saldırının ardından: Südwestfalen-IT eski yöneticiyi kovdu
Belediye kamu hizmetleri şirketi Südwestfalen-IT (SIT), geçen yıl yaşanan ciddi siber saldırının ardından personel açısından olumsuz sonuçlarla karşı karşıya kaldı. Halen maaşını alan eski bir CEO kovuldu. Diğer çalışanlar hakkında disiplin tedbirleri alındı. Sektör hizmeti it-daily.net bunu Pazartesi günü bildirdi. Duyuru Çevrimiçi portalın raporuna göre SIT, yönetim yapısını da tamamen yeniden yapılandırıyor. 119 üyeden oluşan…
-

Veritas Enterprise Vault: Arşiv yazılımındaki kritik kod kaçakçılığı güvenlik açıkları
Veritas Enterprise Vault e-posta arşivleme ve veri saklama yazılımı, siber saldırganların kötü amaçlı kod yerleştirmesine ve yürütmesine olanak tanır. Görünüşe göre gelecek yılın sonlarına kadar bir güncelleme beklenmiyor (“25 takvim yılının üçüncü çeyreği”, muhtemelen 25 takvim yılı için). O zamana kadar BT yöneticilerinin, güvenlik açıklarının kötüye kullanılma olasılığını azaltmak için geçici önlemler alması gerekiyor. Duyuru…
-

Güvenlik Güncellemeleri: PostgreSQL kötü amaçlı kod saldırılarına karşı savunmasız
Geliştiriciler, PostgreSQL'in mevcut sürümlerinde dört yazılım güvenlik açığını düzeltti. En kötü senaryoda, kötü amaçlı kod sistemlere nüfuz edebilir ve onları tehlikeye atabilir. Güvenlik güncellemeleri mevcut. Ancak bunlar bir dizi versiyon için son yamalardır. Duyuru Güvenlik boşlukları Veritabanı yönetim sistemi web sitesi güvenliği alanında, geliştiriciler olası saldırılara karşı koruma sağlayacak donanıma sahip sürümler sağlar 12.21, 13.17,…
-

Microsoft 365 yönetim merkezi: Çok faktörlü kimlik doğrulama yakında zorunlu olacak
Microsoft, Microsoft 365 hesaplarını siber saldırılara karşı daha etkili bir şekilde korumak istiyor ve yönetim merkezinde oturum açmayı kısıtlıyor. Zorunlu çok faktörlü kimlik doğrulamanın (MFA) uygulamaya konulmasının 2025'in başlarında başlaması bekleniyor. Duyuru MFA aktif ise giriş yapmak için şifreye ek olarak bir kod da gereklidir. Bir kimlik doğrulayıcı uygulaması bunu oluşturur. Bir saldırgan zaten bir…
-

40 yıl önce: Btx hack mutlu kökenlerini kutluyor
16-17 Kasım 1984 gecesi, Kaos Bilgisayar Kulübü'nün (CCC) “Btx editör ekibinin” iki üyesi, Hamburger Cassa'nın kimlik ve şifresini kullanarak Deutsche Bundespost'un yerel ağı üzerinden genç Btx sistemine bağlandı. di Tasarruf. Ücretli bir CCC sağlayıcısının sitesine 14 saat boyunca erişime izin veren 31 satırlık temel bir program başlattılar. İçinde yalnızca tek bir tuhaf metin vardı: “Gilb'leri…
-

Gerçekten Basit Güvenlik WordPress eklentisi 4 milyon web sitesini riske atıyor
WordPress eklentisi “Gerçekten Basit Güvenlik”te, saldırganların bir WordPress sitesinin kontrolünü ele geçirmesine olanak tanıyan kritik bir güvenlik açığı var. Kimlik doğrulamayı atlayabilirsiniz. Siber güvenlik firması Wordfence, eklentinin dört milyondan fazla WordPress web sitesinde kullanıldığını açıklıyor. Duyuru Bir blog yazısında Wordfence, eklentinin daha önce Gerçekten Basit SSL olarak bilindiğini ve artık Ücretsiz, Pro ve Pro Multisite…
-

Güvenlik araştırmacıları bir güvenlik açığını yeniden oluşturduğunda üç yeni güvenlik açığı bulurlar
Futbol dünyasındaki bu yaygın söz, muhtemelen şu anda Fortinet geliştiricilerinin dilinin ucunda: “Bazen şanssızsın, sonra da şanssızsın.” Son aylarda, FortiGate ekipmanlarına yönelik bir yönetim yazılımı olan FortiManager'da ciddi güvenlik açıkları defalarca ortaya çıktı. Artık güvenlik araştırmacıları, onları aramadan üç tane daha keşfettiler. Duyuru İnternet sıcak BT haberleri ve bayat pr0n'larla dolu. Arada her zaman /dev/null…
-

iX Workshop: Kuruluşta güvenli Windows 11 operasyonu
Güvenli Windows 11 İşletmelerde iki günlük çevrimiçi atölye çalışması, kurumsal ağınızda Windows 11 Pro ve Enterprise işletim sistemlerini nasıl güvenli bir şekilde kullanacağınızı gösterir. Windows 11'in hem klasik şirket içi kurulumları hem de Entra ID ve Microsoft Endpoint Manager (Intune) ile birlikte hibrit modeller dikkate alınır. Duyuru Tipik tehdit senaryolarının uygulamalı gösterimlerini kullanarak, saldırganlar tarafından…
-

Destatis'ten olası bir veri sızıntısının seçim üzerinde herhangi bir etkisi olması beklenmiyor
Federal İstatistik Ofisi'ndeki olası bir veri sızıntısı Perşembe günü öğrenildi. Siber suçlular, çalındığı iddia edilen yaklaşık 3,8 GB veriyi dijital yeraltına sunuyor. IDEV sistemi devre dışı bırakıldı ve artık başka önlemler de var: Wiesbaden Federal İstatistik Ofisi (Destatis), “Güvenlik yetkilileri çağrıldı ve Federal Bilgi Güvenliği Dairesi (BSI) konuyu analiz ediyor” dedi. Veri sızıntısından siber suçluların…