14
Tem
2022

BSides Cleveland organizatörü, tartışmalı konuğun ‘sürpriz’ konuşmacı olarak eklenmesinden sonra istifa etti

Sunucuyu dahil etme kararı üzerine çevrimiçi topluluk arasında öfke BSides Cleveland’ın organizatörü, tartışmalı bir figürün “sürpriz” olarak konuşmaya davet edilmesinin…

14
Tem
2022

Oracle, Middleware Fusion, bulut hizmetlerini etkileyen ‘mucize yararlanma’ yamaları

Charlie Osborne 27 Haziran 2022, 13:45 UTC Güncelleme: 27 Haziran 2022, 13:58 UTC Araştırmacılar ‘mega’ sıfır gününün keşfini anlatıyor Oracle,…

14
Tem
2022

Güvenilmeyen türler: Araştırmacı, Google Chrome’da Güvenilir Türler korumasını yenmek için hileyi gösteriyor

Koruma mekanizmasındaki kusurlar, web sitelerini DOM XSS tabanlı saldırılara daha fazla maruz bırakır Güvenlik araştırmacıları, bazı senaryolarda yaygın olarak kullanılan…

14
Tem
2022

Araştırmacılar MEGA’nın ‘tasarıma göre gizliliği’ depolamasını, şifrelemesini kırdı

ETH Zürih, firmanın kriptografik altyapısında kusurlar buluyor MEGA, depolama hizmetinin tasarımı gereği özel olduğunu iddia ediyor, ancak araştırmacılara göre, teknoloji…

14
Tem
2022

Fidye yazılımı pazarındaki evrim, daha az varyantla sonuçlanıyor, ancak kullanıma hazır siber suç kitlerindeki artış devam ediyor

Emma Woollacott 28 Haziran 2022 12:26 UTC Güncelleme: 28 Haziran 2022, 12:36 UTC Yeni çalışma, RaaS modelinin yatırım getirilerini en…

14
Tem
2022

Hazır yemek distribütörü Apetito, siber saldırının ardından İngiltere’de ‘sınırlı’ teslimatları geri getiriyor

Adam Bannister 28 Haziran 2022 saat 14:30 UTC Güncelleme: 29 Haziran 2022 07:34 UTC ‘Manuel geçici çözüm’, siber dolandırıcıların savunmasız…

14
Tem
2022

Özel anahtar hırsızlığına karşı savunmasız düzinelerce kriptografi kitaplığı

Ben Dickson 28 Haziran 2022, 15:38 UTC Güncelleme: 29 Haziran 2022 07:34 UTC İmzalama mekanizması güvenlik eksiklikleri ortaya çıktı Popüler…

14
Tem
2022

YARAify: Savunma aracı, şüpheli dosyaları büyük bir YARA kuralları havuzuna karşı tarar

Abuse.ch ve ThreatFox’un arkasındaki ekip, YARA kullanarak dosyaları taramak ve aramak için yeni bir merkez başlattı Güvenlik ekipleri, açık kaynak…

14
Tem
2022

UnRAR yolu geçiş hatası Zimbra’da RCE’ye yol açabilir

Adam Bannister 29 Haziran 2022, 15:14 UTC Güncellendi: 30 Haziran 2022, 14:09 UTC Güvenilmeyen arşivleri çıkarmak için ikili dosya kullanan…

14
Tem
2022

Tam kimlik hırsızlığı için saldırıya uğramış WordPress sitelerine PayPal kimlik avı kiti eklendi

PayPal kullanıcılarını hedef alan yeni keşfedilen bir kimlik avı kiti, kurbanlardan devlet kimlik belgelerini ve fotoğraflarını içeren çok sayıda kişisel…

14
Tem
2022

Sarkan işaretleme enjeksiyonuna karşı savunmasız Chromium tarayıcılar

Sabit hata, saldırganların hassas bilgileri çıkarmasına izin verebilir Chromium tarayıcılarında yakın zamanda eklenen bir güvenlik açığı, saldırganların, web sayfalarından hassas…

14
Tem
2022

OpenSea, üçüncü taraf satıcıdaki haydut bir çalışan tarafından e-posta adresi sızıntısından etkilenen altı kuruluş arasında

E-posta adreslerini NFT marketplace ile paylaşan tüm kullanıcılar şunları söyledi: ‘Etkilendiğinizi varsayın’ GÜNCELLENMİŞ Dünyanın en büyük takas edilemeyen token (NFT)…