Kategori: Bleeping Computer

26
Nis
2023

Ukraynalı, 300 milyon kişinin verilerini Ruslara sattığı için tutuklandı

Ukrayna siber polisi, Netishyn şehrinden 36 yaşındaki bir adamı, 300 milyondan fazla kişinin, Ukrayna vatandaşlarının ve çeşitli Avrupa ülkelerinin kişisel…

26
Nis
2023

ESET, Tencent QQ kullanıcılarının gizemli kötü amaçlı yazılım saldırısında saldırıya uğradığını söylüyor

‘Evasive Panda’ olarak bilinen Çinli bir APT bilgisayar korsanlığı grubu, Tencent QQ mesajlaşma uygulaması için otomatik bir güncellemenin parçası olarak…

26
Nis
2023

PrestaShop, herhangi bir arka uç kullanıcısının veritabanlarını silmesine izin veren hatayı düzeltir

Açık kaynaklı e-ticaret platformu PrestaShop, herhangi bir arka ofis kullanıcısının izinlerinden bağımsız olarak SQL veritabanlarını yazmasına, güncellemesine veya silmesine izin…

26
Nis
2023

Cisco, sunucu yönetim aracında XSS sıfır gün kusurunu açıkladı

Cisco bugün, şirketin Prime Collaboration Deployment (PCD) yazılımında siteler arası komut dosyası çalıştırma saldırıları için kullanılabilecek sıfır günlük bir güvenlik…

26
Nis
2023

Microsoft, hatayı düzeltmek için LSA Korumasını Windows ayarlarından kaldırır

Microsoft, özelliğin kullanıcı arayüzünü ayarlardan kaldırarak Yerel Güvenlik Yetkilisi (LSA) Korumasının kapalı olduğuna dair Windows Güvenlik uyarılarını tetikleyen bilinen bir…

26
Nis
2023

Microsoft, iOS için Phone Link’i tüm Windows 11 kullanıcılarına sunuyor

Microsoft, iOS için Phone Link’i tüm Windows 11 ve iPhone kullanıcılarına sunuyor ve lansman işleminin Mayıs ortasına kadar tamamlanması bekleniyor….

26
Nis
2023

Google, CryptBot’un bilgi çalan kötü amaçlı yazılım operasyonunu bozar

Google, Cryptbot bilgi hırsızı ile bağlantılı kötü amaçlı yazılım altyapısını, Google Chrome kullanıcılarına bulaşmak ve verilerini çalmak için kullananlara dava…

26
Nis
2023

Binlerce Apache Superset sunucusu RCE saldırılarına maruz kaldı

Apache Superset, varsayılan yapılandırmalarda kimlik doğrulama atlamasına ve uzaktan kod yürütmeye karşı savunmasızdır ve saldırganların potansiyel olarak verilere erişmesine ve…

26
Nis
2023

Çinli bilgisayar korsanları casusluk için yeni Linux kötü amaçlı yazılım türevlerini kullanıyor

Bilgisayar korsanları, siber casusluk saldırılarında yeni bir PingPull varyantı ve ‘Sword2033’ olarak izlenen daha önce belgelenmemiş bir arka kapı gibi…

25
Nis
2023

Yeni Microsoft 365 kesintisi, Exchange Online bağlantı sorunlarına neden oluyor

Microsoft, bazı Exchange Online müşterilerinin posta kutularına erişmesini engelleyen devam eden Microsoft 365 sorunlarını araştırmaktadır. Şirket daha önce tweet atarak…

25
Nis
2023

Windows 10 KB5025297 önizleme güncellemesi 10 düzeltmeyle yayınlandı

Microsoft, Windows 10 22H2 için isteğe bağlı KB5025297 Önizleme toplu güncelleştirmesini on sekiz düzeltme veya değişiklikle yayımladı. Bu sürüm öncelikle…

25
Nis
2023

VMware, Pwn2Own’da kullanılan kritik sıfır gün istismar zincirini düzeltir

VMware, şirketin İş İstasyonu ve Fusion yazılım hipervizörlerinin yama uygulanmamış sürümlerini çalıştıran kod yürütme sistemlerini kazanmak için zincirlenebilecek sıfır gün…