Kategori: CyberSecurityDive

16
Nis
2024

Cisco Duo MFA kodları üçüncü taraf ihlalinde açığa çıktı

Dalış Özeti: Cisco’nun Veri Gizliliği ve Olay Müdahale Ekibi, isimsiz bir telekom sağlayıcısını hedef alan bir saldırının, Cisco Duo müşterileri…

16
Nis
2024

Açık kaynak topluluğu başka bir tehdidi tespit ettikçe sosyal mühendislik kampanyasından korkuluyor

Açık kaynak topluluğunda, ekosistemi kötü niyetli amaçlarla istismar etmeye çalışan organize ve muhtemelen devlet bağlantılı tehdit gruplarının olup olmadığı konusunda…

16
Nis
2024

Palo Alto Networks, güvenlik duvarlarında istismar edilen CVE’nin maksimum ciddiyetini düzeltiyor

Dalış Özeti: Palo Alto Networks, güvenlik sağlayıcısının bazı güvenlik duvarlarını çalıştıran PAN-OS işletim sisteminde aktif olarak yararlanılan sıfır gün güvenlik…

16
Nis
2024

ChatGPT gölge BT tacını kaptı: rapor

Dalış Özeti: Kuruluşlar geçen yıl ChatGPT’nin gölge BT tacını aldığını gördü. Productiv’e göre. Kurumsal yazılım portföy yönetimi çözümü sağlayıcısı analiz…

15
Nis
2024

CISA’dan büyük teknolojiye: XZ Utils’ten sonra açık kaynağın desteğinize ihtiyacı var

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenliği Ajansı, XZ Utils’e yönelik kötü niyetli bir tedarik zinciri saldırısı başlatma girişiminin ardından…

15
Nis
2024

Üst düzey yetkililer fidye ödeme yasağını bir kez daha geri çekti

Güvenlik ve Teknoloji Enstitüsü’nün Fidye Yazılımı Görev Gücü, fidye yazılımı ödeme yasağı ihtiyacına soğuk su döktü. Çarşamba günü yayınlanan rapor….

15
Nis
2024

DevSecOps doğru yapıldığında yazılım geliştirmede hem hıza hem de güvenliğe ulaşabilir

Yazılım endüstrisindeki insanlara “DevSecOps” dediğinizde akıllarına gelen görüntü muhtemelen ne yaptıklarına bağlı olacaktır. Uygulama güvenliği ekiplerinde olanlar için olası görüntü,…

12
Nis
2024

Sisense uzlaşmasıyla yarış, etkiyi anlamaya başlıyor

Dalış Özeti: Siber Güvenlik ve Altyapı Güvenliği Ajansı Ajans Perşembe günü bir güvenlik uyarısında, veri analitiği firması Sisense’deki bir uzlaşmaya…

12
Nis
2024

Federal kurumlar e-posta yoluyla kimlik bilgilerini Microsoft ile paylaşırken yakalandı

Arkasındaki Rusya bağlantılı hackerlar Microsoft’un dahili sistemlerine yönelik saldırı Kasım ayı sonlarında başlayacak Siber yetkililer Perşembe günü yaptığı açıklamada, saldırganın…

11
Nis
2024

Siber güvenlik işleri iyi para kazandırıyor ancak cinsiyet eşitsizliği devam ediyor

Dalış Özeti: Siber güvenlik sektöründe ortalama yıllık maaşlar güçlü ancak cinsiyete göre kıdem düzeyleri arasında önemli ücret eşitsizlikleri sürüyor. ABD’de…

11
Nis
2024

FBI direktörü, kritik altyapı hackleme tehdidinin artması nedeniyle geçmiş uyarıları yineliyor

Dalış Özeti: FBI Direktörü Christopher Wray, Salı günü yaptığı konuşmada, devlet bağlantılı tehdit gruplarının ABD’ye yönelik tehdit faaliyetlerini artırdığını ve…

10
Nis
2024

Ulusal Güvenlik Açığı Veritabanında neler oluyor?

Ulusal Güvenlik Açığı Veritabanı giderek artan sayıda yazılım ve donanım hatasıyla o kadar boğuşuyor ki, Ulusal Standartlar ve Teknoloji Enstitüsü,…