Kategori: 1104
-

Dresden: Yönetim, uygun seçmen verilerini büyük ölçekte geri çekti
Dresden savcılığı ve polisi, Sakson başkentinin 430.000 vatandaşının kişisel verilerini içeren seçim duyurularının tamamını yasa dışı bir şekilde en az bir harici veri taşıyıcısına kopyaladığı iddia edilen bir sistem yöneticisini araştırıyor. Bu rehber Dresden'deki tüm seçmenlerin adlarını, adreslerini ve doğum tarihlerini içerir. Duyuru Belediye idaresi Cuma günü yaptığı açıklamada, davalının belediye bilişim hizmetlerinde vatandaşlık dairesi…
-

Siber suçlular yeni macOS kötü amaçlı yazılımlarıyla kripto şirketlerini hedef alıyor
Sentinel'deki BT güvenliği araştırmacıları, Kuzey Koreli siber suç grubu Blue Noroff'a atfedilen yeni bir kötü amaçlı yazılım kampanyası keşfettiler. Saldırganlar, macOS'a özel çok aşamalı kötü amaçlı yazılımlarla kripto para birimi şirketlerini hedef alıyor. Duyuru “Gizli risk” Siber araştırmacılara göre saldırganlar, kurbanlarını kripto para birimi trendleriyle ilgili haber bülteni görünümündeki e-postalarla cezbediyor. Saldırganlar, bir kripto etki…
-

Rus sansür otoritesi Cloudflare'i şifreleme seçeneğinde engelliyor
Rus web sitelerinin operatörleri ve kullanıcıları, ABD'li sağlayıcı Cloudflare'nin hizmetlerini kullanmaktan kaçınmalı, sansür ve denetim otoritesi Roskomnadzor'u tavsiye ediyor. Bunun nedeni Cloudflare'in Encrypted Client Hello (ECH) adı verilen bir TLS uzantısını tanıtmasıdır. Rus düzenleyici, artık belirli web sitelerini engelleyemediği için bunun ülkenin güvenliğini tehlikeye attığına inanıyor. Bu nedenle Cloudflare'in ECH ile hizmet verdiği tüm web…
-

Saldırganlara yönelik bir ağ geçidi olarak Dell PowerProtect DD yedekleme cihazı
Dell'in PowerProtect DD yedekleme cihazı aslında siber saldırı durumunda güvenilirliği artırmayı amaçlamaktadır. Ancak yazılımdaki çok sayıda güvenlik açığı nedeniyle saldırganlar artık sistemlere saldırabiliyor. Öte yandan, korumalı sürümler indirilebilir. Duyuru Güvenlik riskleri Bir uyarı mesajının gösterdiği gibi, PowerProtect DD tarafından kullanılan çeşitli bileşenlerde güvenlik açıkları bulunabilir. Bunlardan dokuzu güvenlik açıklarıdır (CVE-2022-1996, CVE-2022-32207, CVE-2022-32221, CVE-2023-38545, CVE-2023-23914, CVE-2024-23652,…
-

FBI: Yetkililer oturum çerezi hırsızlığı konusunda uyarı yayınladı
Atlanta'daki FBI yakın zamanda siber suçluların e-posta hesaplarını ele geçirmek için oturum çerezi hırsızlığını kullandığına dair bir uyarı yayınladı. Yöntem yeni değil ama yükselişte gibi görünüyor. Kötü olan şey, erişim anahtarları veya iki faktörlü kimlik doğrulamanın çeşitli biçimleri gibi en güvenli oturum açma yöntemlerinin bile hesabın ele geçirilmesine karşı bu şekilde koruma sağlamamasıdır. Duyuru Google…
-

HCL BigFix uç nokta yönetimi platformuna olası kötü amaçlı kod saldırıları
HCL BigFix uç nokta yönetimi platformu savunmasızdır. Yöneticiler, mevcut güvenlik güncellemelerini kullanarak sistemlerinin olası saldırılara karşı korunmasını sağlamalıdır. Yaklaşık bir”eleştirmen“Gap, kötü amaçlı kodların bilgisayarlara erişmesine izin verebilir. Duyuru Birçok boşluk kapandı Bir uyarı mesajının gösterdiği gibi, yazılımdaki güvenlik açıkları WebUI'nin çeşitli bileşenlerini etkiler. Geliştiriciler toplamda 13 boşluğu doldurduklarını iddia ediyor. En tehlikeli güvenlik açığı değerlendiriliyor…
-

Interpol internet suçlarına karşı: 5 ay, 95 ülke, 41 tutuklama
Interpol, “22.000'den fazla kötü amaçlı IP adresi çevrimdışına alındı” diye kutluyor. Koordinasyon birimi, kimlik avı, bilgi hırsızlığı ve fidye yazılımlarına karşı beş ay boyunca birlikte çalışan 95 ülkenin kolluk kuvvetleri arasındaki işbirliğini organize etti. 59 sunucuya el konuldu, 41 kişi tutuklandı. Bu, ülke başına günde yaklaşık 0,003 tutuklama anlamına geliyor. Duyuru 59 sunucunun yanı sıra…
-

Modern çözüm: Temyiz mahkemesi güvenlik araştırmacısının suçunu onayladı
Pazartesi günü Aachen bölge mahkemesi, programcının bildirdiği itirazı temelsiz bularak reddetti ve ardından “Modern Solution” yazılım tedarikçisi tarafından kınandı. Bu nedenle alt mahkemenin kararı geçerlidir. Ancak ceza henüz kesinleşmedi ve savunma, internet üzerinden temyize başvurma niyetinde olduğunu duyurdu (LG Aachen Az 74 NBs 34/24). Duyuru Ocak ayında programcı, Jülich bölge mahkemesi tarafından üçüncü taraf bilgisayar…
-

Veritas Netbackup: Windows'ta hakların yükseltilmesi mümkün
Veritas Netbackup'ta saldırganların haklarını savunmasız sistemlere genişletmesine olanak tanıyan bir güvenlik açığı var. Sorun Windows işletim sistemi yazılımındadır. Duyuru Bir güvenlik danışma belgesinde Veritas, Netbackup'ın yüklü olduğu sistem sürücüsüne yazma erişimi olan saldırganların kötü amaçlı bir DLL yükleyebileceği konusunda uyarıyor. Kullanıcı belirli Netbackup komutlarını çalıştırdığında veya sosyal mühendislik kullanarak diğer kullanıcıları bu komutları çalıştırmaya ikna…
-

Synology, ek kritik Pwn2Own güvenlik açıklarını düzeltir
Synology, üreticinin NAS sistemlerindeki bazı kritik güvenlik açıklarına ilişkin ek güvenlik önerileri yayınladı. Bunlar, Ekim ayının sonunda İrlanda'da düzenlenen Pwn2Own yarışmasının bir parçası olarak keşfedildi. Duyuru Bu nedenle güvenlik açıkları Synology DSM, Synology Drive Server, Synology Replication Service ve Synology BeeStation ile ilgilidir. Synology geliştiricileri tarafından “önemli” olarak sınıflandırılan Drive Server'daki güvenlik kusurları haricinde tüm…