03
Eki
2023

Android Ekim ayı güvenlik güncellemesi, saldırılarda istismar edilen sıfır günleri düzeltiyor

Google, Android için Ekim 2023’te, aktif olarak istismar edildiği bilinen iki güvenlik açığı da dahil olmak üzere 54 benzersiz güvenlik…

03
Eki
2023

ShellTorch Saldırısı Milyonlarca PyTorch Sistemini RCE Açıklarına Maruz Bırakıyor

Çeşitli siber güvenlik tehditleri arasında ShellTorch saldırısı, PyTorch Model Sunucusunun uzaktan kod yürütülmesine maruz kalmasına neden olur. Oligo Security araştırma…

03
Eki
2023

PyTorch Modelleri ShellTorch Aracılığıyla Uzaktan Kod Yürütülmesine Karşı Savunmasız

03 Eki 2023THNYapay Zeka / Siber Tehdit Siber güvenlik araştırmacıları, etkilenen sistemlerde uzaktan kod yürütmeyi sağlamak üzere zincirlenebilecek PyTorch modellerinin…

03
Eki
2023

Birden fazla istismar, Progress Software’in WS_FTP Sunucusunu vurdu

Çoklu aktif istismarlar Progress Software’in WS_FTP Sunucusu göre Cumartesi günü meydana geldi Rapid7 araştırması. Saldırılar, kuşatma altındaki şirketin arkasındaki şirketten…

03
Eki
2023

Qualcomm Aktif Sömürü Altındaki 3 Yeni Sıfır Gün için Yamayı Yayınladı

03 Eki 2023THNSıfır Gün / Güvenlik Açığı Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer…

03
Eki
2023

Siber beceri açığını kapatmak için nereye yatırım yapılmalı?

Nitelikli siber çalışanları bulmak ve elde tutmak hala bir zorluktur. (ISC)2, siber güvenlik iş gücündeki profesyonellerin sayısının tüm zamanların en…

03
Eki
2023

ShellTorch kusurları AI sunucularını kod yürütme saldırılarına maruz bırakıyor

Açık kaynaklı TorchServe yapay zeka model hizmet aracındaki ‘ShellTorch’ olarak adlandırılan bir dizi kritik güvenlik açığı, bazıları büyük kuruluşlara ait…

03
Eki
2023

EvilProxy, Microsoft 365 kimlik avı için Indeed.com açık yönlendirmesini kullanıyor

Yakın zamanda ortaya çıkarılan bir kimlik avı kampanyası, iş ilanları için Indeed istihdam web sitesinden gelen açık yönlendirmeleri kötüye kullanarak…

03
Eki
2023

Bir hafta güvenlik (25 Eylül – 1 Ekim)

Geçen hafta Malwarebytes Laboratuvarlarında: Dependabot taklitçileri GitHub’da sorunlara neden oluyor Chrome’u şimdi güncelleyin! Google, aktif olarak yararlanılan başka bir güvenlik…

03
Eki
2023

Geliştiricileri Hedefleyen 3 Düzineden Fazla Veri Çalan Kötü Amaçlı npm Paketi Bulundu

03 Eki 2023THNYazılım Güvenliği / Hacking Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için…

03
Eki
2023

Qualcomm, bilgisayar korsanlarının GPU ve DSP sürücülerinde 3 sıfır günü istismar ettiğini söylüyor

Qualcomm, GPU ve Compute DSP sürücülerinde, bilgisayar korsanlarının saldırılarda aktif olarak yararlandığı üç sıfır gün güvenlik açığı konusunda uyarıyor. Google’ın…

03
Eki
2023

Siber Güvenliğin Durumu: Yeni araştırmalar, siber beceri açığının işletmeleri saldırılara karşı savunmasız bıraktığını ortaya koyuyor

Bireylere ve kuruluşlara dijital güven arayışında yardımcı olan önde gelen küresel profesyonel dernek olan ISACA, bugün siber güvenliğin durumunu inceleyen…