Etiket: Anahtarlarını
Fiziksel erişimi olan bir saldırgan, cihazı aniden yeniden başlatabilir ve RAM’i boşaltabilir; çünkü bu belleğin analizi, yakın zamanda çalıştırılan Windows…
Ethereum geliştiricileri tarafından kullanılan Hardhat geliştirme ortamını taklit eden yirmi kötü amaçlı paket, özel anahtarları ve diğer hassas verileri hedef…
Bir siber güvenlik araştırmacısı, bellekten tam birim şifreleme anahtarlarını (FVEK) çıkararak Windows 11’de (sürüm 24H2) BitLocker şifrelemesini atlamanın bir yöntemini…
Araştırmacılar, Windows 11’in BitLocker şifrelemesini atlayarak Tam Birim Şifreleme Anahtarlarının (FVEK’ler) bellekten çıkarılmasını sağlayan bir yöntem gösterdi. Bu güvenlik açığı,…
ÖZET GitHub’daki Sahte PoC’ler: Siber suçlular, araştırmacılar ve güvenlik uzmanları da dahil olmak üzere şüphelenmeyen kullanıcılara kötü amaçlı yükler dağıtmak…
25 Kasım 2024Ravie LakshmananYazılım Tedarik Zinciri / Kötü Amaçlı Yazılım Python Paket Dizini (PyPI) deposunun yöneticileri paketi karantinaya aldı “aiocpa”…
Bu hafta sonu Windows 10 Bahar Güncellemesini yükledim ve yeni yerleşik OpenSSH araçlarıyla oynamaya başlayacağım için oldukça heyecanlıydım. Windows yöneticilerinin…
Python Paket Dizininde (PyPI) 2021’den beri ‘fabrice’ adlı kötü amaçlı bir Python paketi mevcut ve şüphelenmeyen geliştiricilerin Amazon Web Services…
07 Kasım 2024Ravie LakshmananGüvenlik Açığı / Bulut Güvenliği Siber güvenlik araştırmacıları, Python Paket Dizininde (PyPI) üç yılı aşkın süredir binlerce…
Symantec’in popüler uygulamaların sabit kodlanmış, şifrelenmemiş bulut anahtarları içerdiğini keşfetmesinin ardından milyonlarca iOS ve Android kullanıcısı risk altında. Bu güvenlik…
15 Ekim 2024Ravie LakshmananFinansal Dolandırıcılık / Linux Kuzey Koreli tehdit aktörlerinin, bilinen bir kötü amaçlı yazılım ailesinin Linux versiyonunu kullandıkları…
Fast IDentity Online (FIDO) Alliance, farklı sağlayıcılar arasında geçiş anahtarlarının güvenli aktarımını sağlamayı amaçlayan yeni bir spesifikasyonun çalışma taslağını yayınladı….