Etiket: Eski
1,12 terabayt veri tutan yanlış yapılandırılmış bir Elasticsearch sunucusu, herhangi bir güvenlik kimlik doğrulaması veya parola olmadan 6 milyardan fazla…
Tehdit aktörleri, sosyal mühendisliği kullanarak kullanıcılara eski Internet Explorer moduna girerek kurbanların cihazlarının tam kontrolünü ele geçiren saldırılar başlatmalarını söyleyerek…
13 Ekim 2025Ravie LakshmananTarayıcı Güvenliği / Windows Güvenliği Microsoft, Ağustos 2025’te bilinmeyen tehdit aktörlerinin kullanıcıların cihazlarına yetkisiz erişim sağlamak için…
Kripto para sektörü iki cephede varoluşsal bir tehditle karşı karşıya: ImmuniWeb tarafından test edilen 2.138 web uygulaması ve 146 mobil…
curl, Giant_anteater tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/3374554 Source link
Güvenlik araştırma firması Wiz, kuruluşlara, Redis veritabanındaki, kötüye kullanılması halinde saldırganlara ana sistemlere tam erişim hakkı verebilecek çok ciddi bir…
Victoria’nın tüm hükümet paylaşımlı hizmet sağlayıcısı Cenitex, eski Aile, Adalet ve Konut Bakanlığı (DFFH) CIO’su ve genel müdürü Andrew Larkin’i…
Yönetişim ve Risk Yönetimi, Çok Faktörlü ve Risk Tabanlı Kimlik Doğrulama, Güvenlik Operasyonları Akıllı Katmanlama ve Aşamalı Modernizasyon, Sıfır Güvenin…
Yubico’ya göre, birçok kuruluş hala zayıf kimlik doğrulama yöntemlerine güvenirken, işçilerin kişisel alışkanlıkları ek riskler yaratıyor. Eğitim ve politika boşlukları…
Siber saldırıların hacmi, meşru ve kötü niyetli aktivite arasındaki çizgiyi bulanıklaştıran yeni taktiklerle şaşırtıcı seviyelere ulaştı. Comcast’ten geçen yıl analiz…
Huntress’in yeni araştırmasına göre, Güvenlik Bilinçlendirme Eğitimi (SAT) harcamalarında artışa rağmen, çoğu kuruluş hala insan hatasının neden olduğu daha fazla…
Makaleyi dinleyin 3 dakika Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin. Washington – Siber güvenlik uzmanlarının…