03
Eki
2023

Google, 2024’te kimlik avı ve kötü amaçlı yazılım dağıtım savunmasını güçlendirecek

Google, toplu gönderenlere e-postalarında kimlik doğrulaması yapma ve daha katı spam eşiklerine uyma zorunluluğu getirerek kimlik avı ve kötü amaçlı…

03
Eki
2023

2023’te çalışacak RSA şifreleme algoritmasını kırmanın eski bir yolu

Red Hat’ten bir araştırmacının tespit ettiği üzere, RSA şifrelemesini hedef alan uzun süredir devam eden zamanlamalı oracle saldırısı yeniden ortaya…

03
Eki
2023

Microsoft artık Windows 11 yüklemeleri sırasında oyun oynamanıza izin veriyor

Microsoft, Windows 11 yükleme ve güncelleme sürecine yeni bir yenilik getirerek bunu sıradan bir görevden keyifli bir deneyime dönüştürdü. The…

03
Eki
2023

Deloitte: Üst düzey liderler, SEC ifşa kuralı kapsamında siber güvenlik uyumluluğunu artıracak

Makaleyi dinle 3 dakika Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin. Dalış Özeti: Halka açık şirketlerdeki…

03
Eki
2023

Android Ekim ayı güvenlik güncellemesi, saldırılarda istismar edilen sıfır günleri düzeltiyor

Google, Android için Ekim 2023’te, aktif olarak istismar edildiği bilinen iki güvenlik açığı da dahil olmak üzere 54 benzersiz güvenlik…

03
Eki
2023

ShellTorch Saldırısı Milyonlarca PyTorch Sistemini RCE Açıklarına Maruz Bırakıyor

Çeşitli siber güvenlik tehditleri arasında ShellTorch saldırısı, PyTorch Model Sunucusunun uzaktan kod yürütülmesine maruz kalmasına neden olur. Oligo Security araştırma…

03
Eki
2023

PyTorch Modelleri ShellTorch Aracılığıyla Uzaktan Kod Yürütülmesine Karşı Savunmasız

03 Eki 2023THNYapay Zeka / Siber Tehdit Siber güvenlik araştırmacıları, etkilenen sistemlerde uzaktan kod yürütmeyi sağlamak üzere zincirlenebilecek PyTorch modellerinin…

03
Eki
2023

Birden fazla istismar, Progress Software’in WS_FTP Sunucusunu vurdu

Çoklu aktif istismarlar Progress Software’in WS_FTP Sunucusu göre Cumartesi günü meydana geldi Rapid7 araştırması. Saldırılar, kuşatma altındaki şirketin arkasındaki şirketten…

03
Eki
2023

Qualcomm Aktif Sömürü Altındaki 3 Yeni Sıfır Gün için Yamayı Yayınladı

03 Eki 2023THNSıfır Gün / Güvenlik Açığı Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer…

03
Eki
2023

Siber beceri açığını kapatmak için nereye yatırım yapılmalı?

Nitelikli siber çalışanları bulmak ve elde tutmak hala bir zorluktur. (ISC)2, siber güvenlik iş gücündeki profesyonellerin sayısının tüm zamanların en…

03
Eki
2023

ShellTorch kusurları AI sunucularını kod yürütme saldırılarına maruz bırakıyor

Açık kaynaklı TorchServe yapay zeka model hizmet aracındaki ‘ShellTorch’ olarak adlandırılan bir dizi kritik güvenlik açığı, bazıları büyük kuruluşlara ait…

03
Eki
2023

EvilProxy, Microsoft 365 kimlik avı için Indeed.com açık yönlendirmesini kullanıyor

Yakın zamanda ortaya çıkarılan bir kimlik avı kampanyası, iş ilanları için Indeed istihdam web sitesinden gelen açık yönlendirmeleri kötüye kullanarak…