Etiket: Günlük
Let’s Encrypt, 2025’te altı günlük sertifika seçeneklerini ve IP adresi sertifikalarını desteklemeyi planladığını duyurdu. Bu girişim, kuruluşun Web Genel Anahtar…
Kâr amacı gütmeyen sertifika yetkilisi Let’s Encrypt, genellikle kısa ömürlü sertifikalar olarak adlandırılan altı günlük geçerlilik sertifikalarını kullanıma sundu. 2025…
CISA, adli tıp ve uyumluluk araştırmalarının bir parçası olarak Microsoft 365 kiracılarında genişletilmiş bulut günlüklerini kullanma konusunda devlet kurumları ve…
Ivanti, Connect Secure, Policy Secure ve ZTA Gateways ürünlerindeki güvenlik açıklarını ele alan kritik bir güvenlik tavsiyesi yayınladı. Bu danışma…
Ivanti, Connect Secure (ICS) VPN cihazlarını etkileyen iki kritik CVE-2025-0282 ve CVE-2025-0283 güvenlik açığını kamuya açıkladı. Duyuru, siber güvenlik firması…
Araştırmacılar, endüstriyel yönlendiricilerdeki 0 günlük güvenlik açıklarından yararlanan “Gayfemboy” adlı gelişmiş bir botnet’i ortaya çıkardı. İlk olarak Şubat 2024’te XLab’daki…
Popüler dosya sıkıştırma aracı 7-Zip’te daha önce bilinmeyen bir sıfır gün güvenlik açığı, NSA çalışanı olduğunu iddia eden anonim bir…
En yaygın kullanılan PHP tabanlı içerik yönetim sistemlerinden biri olan Craft CMS’de, varsayılan yapılandırmalarda kimlik doğrulamasız uzaktan kod yürütülmesine (RCE)…
16 Aralık 2024Ravie LakshmananKötü Amaçlı Reklam / Tehdit İstihbaratı Siber güvenlik araştırmacıları, kötü amaçlı reklamcılık odaklı bir bilgi çalma kampanyasının…
Geçen haftanın en ilginç haberlerinden, makalelerinden, röportajlarından ve videolarından bazılarına genel bir bakış: Microsoft, istismar edilen sıfır gün düzeltmelerini (CVE-2024-49138)Aralık…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Cleo’nun dosya aktarım yazılımındaki kritik bir güvenlik açığının fidye yazılımı çeteleri tarafından aktif…
Siber güvenlik araştırmacıları, Cleo dosya aktarım yazılımı platformlarında sıfır gün (0 gün) güvenlik açığı içeren karmaşık bir istismar kampanyasını ortaya…