Kategori: 1105

  • Yapay Zeka Araçları: Nvidia, DALI ve Triton Inference sunucularını olası saldırılara karşı donatıyor

    Yapay Zeka Araçları: Nvidia, DALI ve Triton Inference sunucularını olası saldırılara karşı donatıyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Başarılı saldırıların ardından saldırganlar Nvidia Triton Inference Server'ın çökmesine neden olabilir. Kötü amaçlı kod DALI sistemlerine girebilir. Şu anda herhangi bir saldırı kanıtı bulunmamakla birlikte, yöneticilerin yamalı sürümleri mümkün olan en kısa sürede…

  • Şimdi güncelleyin! Saldırganlar düşük kodlu araç Flowise'a saldırıyor

    Şimdi güncelleyin! Saldırganlar düşük kodlu araç Flowise'a saldırıyor

    Güvenlik araştırmacısı, düşük kodlu araç Flowise'a yönelik saldırılara karşı uyarıyor. Kötü amaçlı kod sistemlere girer ve onları tehlikeye atar. Yöneticiler sağlanan güvenlik güncelleştirmesini hemen yüklemelidir. Duyurudan sonra devamını okuyun Tehlike Flowise ile sürükle ve bırak arayüzünde yapay zeka aracıları oluşturursunuz. Saldırganlar, bir MCP sunucusuna bağlantı bağlamında, daha sonra kontrolsüz olarak çalıştırılan kötü amaçlı kodlar ekleyebilir.…

  • Patchday: Android'in anahtar depolama sistemi saldırılara karşı savunmasız

    Patchday: Android'in anahtar depolama sistemi saldırılara karşı savunmasız

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Saldırganlar, diğer şeylerin yanı sıra Android akıllı telefonları hedef alabilir ve çökmelerine neden olabilir. Ayrıca, gerçekten mühürlenmiş olan kriptografik anahtarlara yetkisiz erişim mümkündür. Seçilen cihazlara yönelik güvenlik yamaları güvenlik sorunlarını giderir. Duyurudan sonra…

  • “BlueHammer”: Windows'taki sıfır gün güvenlik açığı daha fazla hak sunuyor

    “BlueHammer”: Windows'taki sıfır gün güvenlik açığı daha fazla hak sunuyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Windows'taki sıfır gün güvenlik açığı, saldırganlara sistemde daha fazla hak verir. Keşif ona “BlueHammer” takma adını verdi. Anonim kaşif olduğu iddia edilen kişi, özel bir blogda, konseptin kanıtı olarak “BlueHammer” istismarının kaynak kodunu…

  • Pi-hole reklam engelleyicideki kötü amaçlı kod güvenlik açıkları kapatıldı

    Pi-hole reklam engelleyicideki kötü amaçlı kod güvenlik açıkları kapatıldı

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Ağlarında İnternet reklamlarını engellemek için Pi-hole kullanan herkes, güvenlik nedeniyle reklam engelleyicisini mümkün olan en kısa sürede güncellemelidir. Aksi takdirde saldırganlar bilgisayarlara saldırmak için daha fazla delik kullanabilir. Duyurudan sonra devamını okuyun Pi-hole…

  • Saldırganlar WatchGuard Firebox web arayüzüne saldırabilir

    Saldırganlar WatchGuard Firebox web arayüzüne saldırabilir

    Belirli koşullar altında saldırganlar WatchGuard Firebox'a saldırabilir. Bu, kötü amaçlı kodların sistemlere girmesine neden olabilir. WatchGuard Dimension ve WebBlockerServer, Linux çekirdeğindeki bir güvenlik açığı nedeniyle saldırıya açıktır. Güvenlik güncellemeleri indirilebilir. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor. Duyurudan sonra devamını okuyun Olası kötü amaçlı kod saldırıları Bir danışma belgesine…

  • Mütevelli heyetinin D-Trust sertifikalarını Paskalya Pazartesi gününe kadar değiştirmesi gerekiyor

    Mütevelli heyetinin D-Trust sertifikalarını Paskalya Pazartesi gününe kadar değiştirmesi gerekiyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bundesdruckerei'nin bir parçası olan D-Trust kayıt ofisi, 15 Mart 2025 ile 2 Nisan 2026 sabahı arasında verilen tüm TLS sertifikalarını hızla geri çekiyor. Federal mülkiyetli şirketin Kayıt Otoritesi, bunu web sitesinde bildiriyor. 6…

  • Cisco çeşitli ürünlerdeki bazı kritik boşlukları dolduruyor

    Cisco çeşitli ürünlerdeki bazı kritik boşlukları dolduruyor

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Bu hafta Çarşamba günü, ağ ekipmanı üreticisi Cisco dokuz güvenlik tavsiyesi yayınladı. Bunlardan bazıları şirketin birçok ürünündeki kritik güvenlik açıklarını gideriyor. Yöneticiler mevcut güncellemeleri hızlı bir şekilde uygulamalıdır. Duyurudan sonra devamını okuyun Cisco'nun…

  • Şimdi güncelleyin! Chrome güvenlik açığı saldırı altında

    Şimdi güncelleyin! Chrome güvenlik açığı saldırı altında

    kapanış bildirimi Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi. Bir daha gösterme. Chrome web tarayıcısında 21 güvenlik açığı bulunmaktadır. Bu hafta Çarşamba akşamı Google, onları kapatan güncellemeler yayınladı. Güvenlik açıklarından biri, kötü amaçlı kodun girişine izin veriyor ve zaten internette saldırıya uğruyor. Duyurudan sonra devamını…

  • Yapay zeka, standart konfigürasyonlardaki kritik ImageMagick boşluklarını tespit ediyor

    Yapay zeka, standart konfigürasyonlardaki kritik ImageMagick boşluklarını tespit ediyor

    Siber güvenlik şirketi Octagon Networks, pwn.ai aracıyla grafik işleme yazılımı ImageMagick'te kritik güvenlik açıkları keşfetti. Güvenlik açıkları, çeşitli popüler Linux dağıtımlarındaki standart yapılandırmalarda ortaya çıkıyor ve saldırganların ağ üzerinden kötü amaçlı kod enjekte etmesine ve yürütmesine, dosya yazıp okumasına ve güvenlik politikalarını atlamasına olanak tanıyor. Duyurudan sonra devamını okuyun Şirketin analizinde belirttiği gibi, birden fazla…