Kategori: Bleeping Computer

24
Mar
2023

Birleşik Krallık, siber suçluları tespit etmek için sahte kiralık DDoS siteleri oluşturuyor

Birleşik Krallık Ulusal Suç Teşkilatı (NCA) bugün, kuruluşlara saldırmak için bu platformları kullanan siber suçluları tespit etmek için çok sayıda…

24
Mar
2023

‘Acı’ casusluk bilgisayar korsanları Çin nükleer enerji kuruluşlarını hedef alıyor

‘Bitter APT’ olarak izlenen bir siber casusluk korsanlığı grubunun yakın zamanda, cihazlara kötü amaçlı yazılım indiricileri bulaştırmak için kimlik avı…

24
Mar
2023

GitHub.com, açığa çıkan özel SSH anahtarını döndürür

GitHub, gizli bir genel GitHub deposunda yanlışlıkla yayınlandıktan sonra GitHub.com için özel SSH anahtarını döndürdü. Yazılım geliştirme ve sürüm kontrol…

24
Mar
2023

CloudPanel kurulumları aynı SSL sertifikası özel anahtarını kullanır

Kendi kendine barındırılan web yönetim çözümü CloudPanel’in, tüm kurulumlarda aynı SSL sertifikası özel anahtarının kullanılması ve varsayılandan daha zayıf ayarlara…

24
Mar
2023

Microsoft Teams, Virtualbox, Tesla sıfır günleri Pwn2Own’da istismar edildi

Pwn2Own Vancouver 2023’ün ikinci gününde, birden fazla üründe 10 sıfır günü başarıyla kullanan yarışmacılar 475.000 $ ödül aldı. Saldırıya uğrayan…

23
Mar
2023

500.000 yükleme ile WordPress zorla düzeltme eki WooCommerce eklentisi

WordPress içerik yönetim sisteminin arkasındaki şirket olan Automattic, çevrimiçi mağazalar için son derece popüler olan WooCommerce Ödemelerini çalıştıran yüzbinlerce web…

23
Mar
2023

BlackGuard hırsızı artık 57 kripto cüzdanını ve uzantılarını hedefliyor

BlackGuard hırsızının USB yayılımı, kalıcılık mekanizmaları, belleğe ek yükler yükleme ve ek kripto cüzdanlarını hedefleme gibi yeni yetenekler içeren yeni…

23
Mar
2023

Toronto Belediyesi veri hırsızlığını doğruladı, sorumluluğu Clop üstlendi

Toronto şehri, Clop fidye yazılımı çetesinin devam eden GoAnywhere bilgisayar korsanlığı çılgınlığında vurulan son kurbanları arasında yer alıyor. Toronto şehir…

23
Mar
2023

Microsoft, Windows 11 Snipping Tool’daki Acropalypse gizlilik hatasını düzeltir

Microsoft, kırpılan görüntülerin kısmen geri yüklenmesine izin veren ve yakın zamanda açıklanan ‘Acropalypse’ gizlilik kusurunu düzelten Windows 11 Ekran Alıntısı…

23
Mar
2023

Yeni CISA aracı, Microsoft bulut hizmetlerinde bilgisayar korsanlığı etkinliğini algılar

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Microsoft bulut ortamlarındaki kötü amaçlı etkinlik belirtilerini tespit etmeye yardımcı olan yeni…

23
Mar
2023

Windows 11, kimlik avına karşı koruma artışı ve SHA-3 desteği alıyor

Microsoft, Canary kanalındaki Insider’lara sunulan yeni Windows 11 yapısının, kimlik avı saldırılarına karşı artırılmış koruma ve SHA-3 şifreleme hash işlevleri…

23
Mar
2023

Açık metin kimlik bilgisi hırsızlığına izin veren Veeam hatası için açıktan yararlanma yayınlandı

Veeam’in Yedekleme ve Çoğaltma (VBR) yazılımını etkileyen yüksek öneme sahip bir Yedekleme Hizmeti güvenlik açığı için platformlar arası yararlanma kodu…