Yazar: Siber Ulak

14
Tem
2022

Microsoft, macOS sanal alan kaçış güvenlik açığı için PoC istismarını yayınladı

Microsoft, bir saldırganın sanal alan kısıtlamalarını atlamasına ve sistemde kod çalıştırmasına yardımcı olabilecek macOS’taki bir güvenlik açığı için yararlanma kodunu…

14
Tem
2022

BT Güvenlik Bütçenizi Onaylamak İçin Basit Bir Formül

Siber güvenlik tehditleri konusunda her zamankinden daha fazla farkındalık olmasına rağmen, BT departmanlarının güvenlik bütçelerini onaylatmaları giderek zorlaşıyor. Güvenlik bütçeleri…

14
Tem
2022

ABD göz kliniği, 92.000 hastayı etkileyen veri ihlaline maruz kaldı

Jessica Haworth 04 Temmuz 2022 12:59 UTC Güncelleme: 04 Temmuz 2022, 13:25 UTC Mattax Neu Prater Eye Center, müşteri verilerinin…

14
Tem
2022

Haziran ayında rekor kıran DDoS saldırısının arkasındaki Mantis botnet

Cloudflare’in geçen ay hafiflettiği rekor kıran dağıtılmış hizmet reddi (DDoS) saldırısı, şu anda “bugüne kadarki en güçlü botnet” olarak tanımlanan…

14
Tem
2022

Yaygın Casusluk Kampanyalarında Gazetecileri Hedefleyen Devlet Destekli Hackerlar

Çin, İran, Kuzey Kore ve Türkiye ile uyumlu ulus devlet hack grupları, 2021’in başından bu yana bir dizi kampanyanın parçası…

14
Tem
2022

Avustralya’nın Monash Üniversitesi halka açık böcek ödül programını başlattı

Eğitim kurumu, geçerli güvenlik açıkları için 2.500 dolara kadar ödeme yapacak Avustralya’nın Melbourne kentindeki Monash Üniversitesi, dijital platformlarının güvenliğini korumaya…

14
Tem
2022

Eski CIA Mühendisi, ‘Vault 7’ Hacking Sırlarını Wikileaks’e Sızmaktan Mahkum Edildi

ABD Merkezi İstihbarat Teşkilatı’nda (CIA) eski bir programcı olan Joshua Schulte, gizli korsanlık araçlarını sızdırmaktan suçlu bulundu. Kasa 7 WikiLeaks’e….

14
Tem
2022

‘CAPTCHA’ları seven var mı?’ – Cloudflare CTO’su John Graham-Cumming, web sitesi Turing testleri için sorunsuz bir gelecek öngörüyor

İngiliz yazılım mühendisi ayrıca HTTP/3, sıfır güven ve lav lambasıyla çalışan kriptografi hakkında konuşuyor RÖPORTAJ YAPMAK Web sitelerinin insan kullanıcıları…

14
Tem
2022

HackerOne çalışanı, finansal kazanç için hata ödül raporlarından veri çaldı

Jessica Haworth 05 Temmuz 2022, 13:23 UTC Güncelleme: 05 Temmuz 2022, 14:13 UTC Güvenlik açığı açıklama platformu olayın ayrıntılarını paylaşıyor…

14
Tem
2022

CWE Top 25: Bunlar 2022’nin en tehlikeli yazılım zayıflıkları

Charlie Osborne 05 Temmuz 2022, 14:40 UTC Güncelleme: 06 Temmuz 2022 08:26 UTC CISA ve MITRE’nin en son CWE değişikliği,…

14
Tem
2022

Spring Data MongoDB, başka bir kritik SpEL enjeksiyon hatasına çarptı

Adam Bannister 05 Temmuz 2022, 15:50 UTC Güncelleme: 07 Temmuz 2022, 13:17 UTC Hata, ‘SpringShell’ sorunuyla birlikte ortaya çıkan son…

14
Tem
2022

Yeni Tarayıcı Anonimleştirme Tekniği – Güvenlik konusunda Schneier

Yeni Tarayıcı Anonimleştirme Tekniği Araştırmacıların bir yeni yol bir hesaptaki davranışlarını diğer hesaptaki davranışlarıyla ilişkilendirerek tarayıcı kullanıcılarının anonimliğini kaldırmak için:…