Yazar: Siber Ulak

14
Tem
2022

SaaS Güvenliğinizle Başa Çıkmak İçin Gerekenler

Office 365, Salesforce, Slack, Google Workspace veya Zoom vb.’nin günümüzde işletmelerde hibrit iş gücü ve hiper üretkenliği sağlamak için harika…

14
Tem
2022

Drone Protokol Kusurları, Saldırganın Cihaz Üzerinde Tam Kontrolü Ele Almasına İzin Veriyor

ExpressLRS, menzil ve gecikmeye odaklanan Radyo Kontrol uygulamaları için açık kaynaklı bir Radyo Bağlantısıdır. FPV drone yarışlarında ve diğer uzaktan…

14
Tem
2022

Vivaldi tarayıcı kurucusu Jon von Tetzchner gizliliği geliştirmenin merkezine koyuyor

Dört mevsim bir adam RÖPORTAJ YAPMAK Jon von Tetzchner bir değil iki web başlattı tarayıcı Kariyerindeki şirketler. Bugün, şirketin arkasındaki…

14
Tem
2022

Bilgisayar korsanları, geri arama kimlik avı saldırılarında siber güvenlik firmalarının kimliğine bürünüyor

Bilgisayar korsanları, kurumsal ağlara ilk erişim elde etmek için geri arama kimlik avı e-postalarında CrowdStrike gibi tanınmış siber güvenlik şirketlerini…

14
Tem
2022

GitHub Eylemlerini ve Azure VM’lerini Hedefleyen Bulut Tabanlı Kripto Para Madencileri

GitHub Eylemleri ve Azure sanal makineleri (VM’ler), bulut tabanlı kripto para madenciliği için kullanılıyor ve bu, kötü niyetli aktörlerin yasadışı…

14
Tem
2022

AWS IAM Authenticator for Kubernetes’teki güvenlik açığı, kullanıcı kimliğine bürünmeye, ayrıcalık yükseltme saldırılarına izin verebilir

Amazon’un Kubernetes hizmetindeki kusur o zamandan beri düzeltildi Bir güvenlik araştırmacısının keşfettiği, Kubernetes için AWS IAM Authenticator’daki bir güvenlik açığı,…

14
Tem
2022

Birbirine Bağlı IoT Çağında Sıfır Güven – Kurumsal Siber Güvenlik Risklerini Ortadan Kaldırmak

İnternet ağları, geleneksel masaüstü bilgisayar dünyasının çok ötesine geçti. Bugün, evimizin sıcaklığını yükseltmek veya düşürmek için Google Nest’e, yalnızca şarkının…

14
Tem
2022

CISA, ajanslara saldırılarda kullanılan yeni Windows sıfır gününü düzeltmelerini emretti

CISA, Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS) aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını doğal olarak kötüye…

14
Tem
2022

Hackerlar, Axie Infinity’den 540 Milyon Dolarlık Hack ve Çalmak İçin Sahte İş Teklifini Kullandı

Axie Infinity’nin 540 milyon dolarlık hack’i Ronin Köprüsü Mart 2022’nin sonlarında, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının…

14
Tem
2022

Microsoft, düzinelerce Azure Site Recovery ayrıcalık yükseltme hatasını düzeltir

Microsoft, Azure Site Recovery paketinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine izin verebilecek 32 güvenlik açığını düzeltti….

14
Tem
2022

Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina…

14
Tem
2022

VMware, Kasım ayında açıklanan vCenter Server kusurunu yamalar

VMware, vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasındaki yüksek önem derecesine sahip bir ayrıcalık yükseltme kusurunu açıkladıktan sekiz ay sonra,…