Kategori: CyberSecurityNews

26
Tem
2023

Thales Acquired Cyber Security Company Imperva

Thales has acquired a prominent cybersecurity company situated in the United States, renowned for its proficiency in data and application…

26
Tem
2023

Hackers Mimic Popular VPN Download page to Deliver Malware

As per reports, threat actors have been using domestic VPN installation files for distributing SparkRAT malware which leads to MeshAgent…

25
Tem
2023

Apple, iPhone’lara Saldırmak İçin İstismar Edilen Sıfırıncı Gün Güvenlik Açıklarını Düzeltiyor

Apple, iPhone, Mac ve iPad’lere yönelik saldırılarda yararlanılan ve Apple cihazlarının dijital güvenliğini ciddi şekilde etkileyen sıfırıncı gün güvenlik açıklarını…

25
Tem
2023

Atlassian RCE Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti….

25
Tem
2023

Şifreli Polis ve Askeri Telsizlerde Çoklu Kusurlar

Küresel radyolar, TETRA (Karasal Ana Hat Radyosu) standart, ancak Avrupa, Birleşik Krallık ve diğer ülkelerde kullanımını etkileyen çeşitli güvenlik açıkları…

25
Tem
2023

Ivanti Mobile Endpoint Manager Yazılımında Sıfır Gün Hatası

Ivanti’nin 11.8.1.0’dan daha düşük Mobile iron core versiyonu olarak da bilinen mobil cihaz yönetimi yazılımı EPMM(Endpoint manager mobile), aktif olarak…

25
Tem
2023

Flipper Zero – Artık 3. Taraf Uygulamaları Yüklüyorsunuz

Flipper Zero ekibi, mobil kullanıcıların üçüncü taraf uygulamaları indirmesine ve iyi bilinen kablosuz pen-test aracının yeteneklerini genişletmesine olanak tanıyan yeni…

25
Tem
2023

Adli Dijital Bilişim için ChatGPT – Yapay Zeka Destekli İnceleme Aracı

OpenAI’nin ChatGPT (GPT-3.5, GPT-4) ve BERT, Bard vb. diğer LLM’leri, çeşitli alanlardaki yıkıcı uygulamaları nedeniyle yaygın tartışmalara yol açtı. Bu…

24
Tem
2023

Dinamik Uygulama Güvenlik Testi (DAST) nedir?

İşletmeler ve geliştiriciler, siber tehditler ve veri ihlalleri artmaya devam ettikçe, dijital ortamlarındaki uygulamaların güvenliğine daha fazla odaklanıyorlar. IBM Security…

24
Tem
2023

Google, AI Sistemlerini Hacklemek İçin Ayrıntılı Tehlikeli Kırmızı Takım Saldırıları

Google, AI Sistemlerini Hacklemek İçin Ayrıntılı Tehlikeli Kırmızı Takım Saldırıları. Yenilik peşinde koşmak, yapay zeka teknolojisinin sorumlu bir şekilde uygulanması…

24
Tem
2023

İlk Açık Kaynak Yazılım Tedarik Zinciri Saldırıları

Son raporlar, bankacılık sektörünün ortaya çıkan bir tedarik zinciri saldırısını kullanan tehdit aktörlerinin odak noktası haline geldiğini gösteriyor. Her biri…

24
Tem
2023

15000’den Fazla Citrix Sunucusu Kod Enjeksiyon Saldırılarına Karşı Savunmasız

Önceden tehdit aktörleri tarafından sıfır gün olarak istismar edilen kimliği doğrulanmamış kritik bir RCE hatası nedeniyle, binlerce Citrix Netscaler ADC…