14
Tem
2022

Spring Data MongoDB, başka bir kritik SpEL enjeksiyon hatasına çarptı

Adam Bannister 05 Temmuz 2022, 15:50 UTC Güncelleme: 07 Temmuz 2022, 13:17 UTC Hata, ‘SpringShell’ sorunuyla birlikte ortaya çıkan son…

14
Tem
2022

Yeni Tarayıcı Anonimleştirme Tekniği – Güvenlik konusunda Schneier

Yeni Tarayıcı Anonimleştirme Tekniği Araştırmacıların bir yeni yol bir hesaptaki davranışlarını diğer hesaptaki davranışlarıyla ilişkilendirerek tarayıcı kullanıcılarının anonimliğini kaldırmak için:…

14
Tem
2022

Yüksek önemde OpenSSL hatası, uzaktan kod yürütülmesine neden olabilir

Jessica Haworth 06 Temmuz 2022 13:14 UTC Güncelleme: 08 Temmuz 2022, 12:02 UTC Düzeltmeler mevcut, şimdi güncelleyin GÜNCELLENMİŞ OpenSSL’deki yüksek…

14
Tem
2022

Siber Sigorta Şirketleri Riski Değerlendirmenin Yeni Yollarını Arıyor, Rapor Buldu

Bir siber güvenlik şirketi olan Panaseer tarafından geçen hafta yayınlanan bir rapor, siber sigorta şirketlerinin artan taleplere karşı giderek daha…

14
Tem
2022

ZuoRAT Kötü Amaçlı Yazılım Yönlendiricileri Hedefliyor

ZuoRAT Kötü Amaçlı Yazılım Yönlendiricileri Hedefliyor kablolu dır-dir raporlama en az seksen farklı hedefe bulaşabilen yeni bir uzaktan erişim Truva…

14
Tem
2022

KrebsOnSecurity, Siber Suçlarla İlgili Yeni Netflix Dizisinde – Krebs on Security

Netflix önümüzdeki hafta yayınlanacak yeni bir belgesel dizisi var – “Make Believe Ağı: Ölüm, Yalanlar ve İnternet” – burada Yours…

14
Tem
2022

Atlassian, Jira’da tam okunan SSRF’yi yamalar

Adam Bannister 06 Temmuz 2022, 15:21 UTC Güncelleme: 07 Temmuz 2022, 14:26 UTC Jira Service Desk kayıt olanağının kötüye kullanılması…

14
Tem
2022

Bir “Rakip Grubu” Neden Bir Siber Güvenlik Taksonomisi Geliştirdi ve Size Ne Satın Aldı?

Siber Güvenlik Tehditlerinin Tutarlı Taksonomisini Benimseyerek Risk Yönetimini Geliştirmek ve Risk Nehrini Köklendirmek – Siber Güvenliğin “Lingua Franca”sı. Charlie Miller,…

14
Tem
2022

Adconion, Federal Anti-Spam Davasında Suçunu İtiraf Ediyor – Krebs on Security

Büyük ölçekli e-posta spam kampanyalarında kullanılmak üzere çok sayıda İnternet adresinin ele geçirilmesine ilişkin federal ceza davasının başlangıcında, çevrimiçi reklamcılık…

14
Tem
2022

TikTok, İtalya’nın GDPR İhlaliyle İlgili Uyarısının Ardından Avrupa Gizlilik Politikası Güncellemesini Erteledi- IT Security Guru

Salı günü, popüler video paylaşım platformu TikTok, izinleri olmadan kullanıcıların platformdaki etkinliklerine dayalı hedefli reklamlar sunmasına izin verebilecek tartışmalı bir…

14
Tem
2022

İsviçre E-Oylama Sistemini Analiz Etme

İsviçre E-Oylama Sistemini Analiz Etme Andrew Appel’in bir uzun analiz İsviçre çevrimiçi oylama sisteminin Hem sistemin hem de resmi analizlerin…

14
Tem
2022

AiTM Kimlik Avı, Bir Kullanıcının Oturum Açma Oturumunu Ele Geçirmek için 10.000’den Fazla Kuruluşa Saldırır

Bu haftanın başlarında Microsoft, Eylül 2021’de başlayan kapsamlı bir kimlik avı kampanyasında 10.000’den fazla kuruluşun hedef alındığını duyurdu. Bu kampanyada…