Kategori: 1104
-

iX Workshop: Entra ID'ye yapılan saldırıları püskürtün
Microsoft'un bulut tabanlı kimlik ve erişim yönetimi hizmeti olan ve daha önce Azure Active Directory olarak bilinen Enter ID, birçok kurumsal ağın merkezi bir parçası olarak fidye yazılımları ve diğer saldırılar için popüler bir hedeftir. Duyuru İki günlük Entra ID'ye Saldırı ve Güvenliği Sağlama çevrimiçi atölyesinde, saldırganların Microsoft'un kimlik yönetimi hizmetindeki yanlış yapılandırmaları ve eksik…
-

Icinga İzleme Yazılımı: Güncellemeler Kritik Güvenlik Açıklarını Kapatıyor
Nagios projesinin bir çatalı olarak doğan Icinga izleme yazılımının yeni versiyonları, güvenlik açısından kritik bir boşluğu dolduruyor. Ciddiyet nedeniyle geliştiriciler bu Salı günü yayınlanacak güncellemeler hakkında bir uyarı bile yayınladılar. Duyuru Açık kaynaklı yazılımın programcıları, güvenlik tavsiyesinde, farklı konfigürasyonlardaki Icinga 2 master'larının, uydularının ve acentelerinin hatalı sertifika doğrulamasından etkilendiğini yazıyor. Icinga'nın 2.4.0'dan itibaren tüm sürümlerinde,…
-

SAP Patchday: Biri son derece riskli olan sekiz yeni güvenlik açığı
SAP, Kasım Patchday'inde güvenlik yamalarını yayınladı. Yakın zamanda bildirilen sekiz güvenlik açığını ele alıyorlar. Önceki iki güvenlik notu için de güncellemeler mevcuttur. Duyuru SAP, Patchday genel bakışında bireysel güvenlik notlarını listeler. En ciddi sorun, SAP Web Dispatcher'da siteler arası komut dosyası oluşturmadaki boşluktur. Saldırganlar, önceden kaydolmadan kötü amaçlı bir bağlantı oluşturabilir ve yayınlayabilir. Bir kurban…
-

Veeam Backup Enterprise Manager: Saldırganların olası yetkisiz erişimi
Saldırganlar Veeam Backup Enterprise Manager'ı (VBEM) hedefleyebilir ve bağlantıları hackleyebilir. Bir güvenlik yaması indirebilirsiniz. Duyuru Kim tehdit ediliyor? VBEM ile yöneticiler Yedekleme ve Çoğaltma (VBR) yedekleme çözümünü bir web konsolu aracılığıyla yönetir. Yönetim çözümü isteğe bağlıdır. Yöneticiler, sistemlerinde VBEM'in yüklü olup olmadığını kontrol etmek için aşağıdaki komutları kullanabilir: Get-VBRServer | Out-Null[Veeam.Backup.Core.SBackupOptions]::GetEnterpriseServerInfo() | Format-List Güvenlik Açığı…
-

Güvenlik Güncellemeleri: Dell Enterprise SONiC birden fazla saldırıya karşı savunmasız
Üç “eleştirmen“Güvenlik açıkları, yöneticilerin Dell Enterprise SONiC kullandığı ağları tehlikeye atıyor. Saldırganlar oturum açmayı atlayıp kendi komutlarını çalıştırabiliyor. Güvenlik açıklarının sınıflandırılması nedeniyle, başarılı bir saldırının ardından sistemlerin tamamen tehlikeye gireceği varsayılabilir. Duyuru Üç yazılım güvenlik açığı Dell'in Bulutta Açık Ağ İletişimi Yazılımı (SONiC) işletim sistemiyle, ağ yöneticileri diğer şeylerin yanı sıra anahtarları da yönetir ve…
-

CISA aktif saldırı altında dört güvenlik açığı bildirdi
ABD siber güvenlik kurumu CISA, bilinen istismar edilen güvenlik açıkları kataloğuna dört yeni güvenlik açığı ekledi. Orada otorite, vahşi doğada saldırıya uğrayan güvenlik açıklarını topluyor. Bu nedenle BT yöneticileri, kuruluşlarında listelenen güvenlik açıklarının kapatılıp kapatılmadığını kontrol etmelidir. Duyuru CISA, duyurusunda Android, Cyberpanel, Nostromo nhttpd ve Palo Alto Expedition'daki güvenlik açıklarının saldırıya uğradığını yazıyor. Bahsedilen güvenlik…
-

Windows Update güncellemeleri için Windows Update Destek Sonu mesajı
10 Ekim 2024'te gerçekleşen Ekim Yama Günü vesilesiyle Microsoft, Windows Update bileşenleri için de bir güncelleme yayınladı. Büyük ölçüde fark edilmeyen güncelleme, pratik özellikler ekledi. Microsoft ayrıca bunu yalnızca Windows'un belirli sürümlerine yükler. Duyuru Microsoft, güncelleştirmenin içeriğini bir destek makalesinde açıklamaktadır. KB5001716 güncellemeleri, kullanıcıların yüklü bir Windows sürümünün artık güncelleme almadığını ve ömrünün sonuna ulaştığını…
-

Dresden: Yönetim, uygun seçmen verilerini büyük ölçekte geri çekti
Dresden savcılığı ve polisi, Sakson başkentinin 430.000 vatandaşının kişisel verilerini içeren seçim duyurularının tamamını yasa dışı bir şekilde en az bir harici veri taşıyıcısına kopyaladığı iddia edilen bir sistem yöneticisini araştırıyor. Bu rehber Dresden'deki tüm seçmenlerin adlarını, adreslerini ve doğum tarihlerini içerir. Duyuru Belediye idaresi Cuma günü yaptığı açıklamada, davalının belediye bilişim hizmetlerinde vatandaşlık dairesi…
-

Siber suçlular yeni macOS kötü amaçlı yazılımlarıyla kripto şirketlerini hedef alıyor
Sentinel'deki BT güvenliği araştırmacıları, Kuzey Koreli siber suç grubu Blue Noroff'a atfedilen yeni bir kötü amaçlı yazılım kampanyası keşfettiler. Saldırganlar, macOS'a özel çok aşamalı kötü amaçlı yazılımlarla kripto para birimi şirketlerini hedef alıyor. Duyuru “Gizli risk” Siber araştırmacılara göre saldırganlar, kurbanlarını kripto para birimi trendleriyle ilgili haber bülteni görünümündeki e-postalarla cezbediyor. Saldırganlar, bir kripto etki…
-

Rus sansür otoritesi Cloudflare'i şifreleme seçeneğinde engelliyor
Rus web sitelerinin operatörleri ve kullanıcıları, ABD'li sağlayıcı Cloudflare'nin hizmetlerini kullanmaktan kaçınmalı, sansür ve denetim otoritesi Roskomnadzor'u tavsiye ediyor. Bunun nedeni Cloudflare'in Encrypted Client Hello (ECH) adı verilen bir TLS uzantısını tanıtmasıdır. Rus düzenleyici, artık belirli web sitelerini engelleyemediği için bunun ülkenin güvenliğini tehlikeye attığına inanıyor. Bu nedenle Cloudflare'in ECH ile hizmet verdiği tüm web…