Etiket: güvenlik

20
Oca
2025

Belsen Group 15.000’den Fazla FortiGate Güvenlik Duvarı Yapılandırmasını Sızdırdı

FortiGate güvenlik duvarı sızıntısı 15.000’den fazla yapılandırmayı açığa çıkararak kuruluşları dünya çapında etkiliyor. Sızıntının arkasındaki aktör ise Belsen Grubu. Riskleri…

20
Oca
2025

15.000 Fortigate Güvenlik Duvarı Yapılandırması Belsen Grubu Tarafından Sızdırıldı

FortiGate güvenlik duvarı sızıntısı 15.000’den fazla yapılandırmayı açığa çıkararak kuruluşları dünya çapında etkiliyor. Sızıntının arkasındaki aktör ise Belsen Grubu. Riskleri…

20
Oca
2025

Endüstriyel Anahtardaki Güvenlik Açıkları Uzaktan Suiistimallere İzin Veriyor

Yönetişim ve Risk Yönetimi, Operasyonel Teknoloji (OT) Araştırmacılar Üç Güvenlik Açıkını Ortaya Çıkardı, Firmware Güncellemesini İstiyor Prajeet Nair (@prajeetspeaks) •…

20
Oca
2025

Kimlik Avı Saldırıları Tüketiciler İçin En Önemli Güvenlik Sorunudur

Öne çıkanlar: Tüketici anketi, en yaygın güvenlik sorunlarının, kötü amaçlı yazılım ve fiziksel hırsızlığın yanı sıra, kişisel bilgi isteyen mesaj…

20
Oca
2025

Trump sayesinde TikTok hizmeti yeniden sağlıyor – Güvenlik

TikTok, Başkan seçilen Donald Trump’ın 20 Ocak’ta iktidara döndüğünde uygulamanın erişimini yeniden canlandıracağını söylemesinin ardından ABD’deki hizmetini geri getirdiğini söyledi….

20
Oca
2025

Açık URL yönlendirme güvenlik açıklarından yararlanmaya yönelik eksiksiz bir kılavuz

Açık URL yönlendirme güvenlik açıklarını bulmak, uygulamalarda oldukça yaygın olduğundan kolaydır. Bu güvenlik açığı türü aynı zamanda genellikle düşük asılı…

20
Oca
2025

Araştırmacılar Red Bull’daki S3 Bucket Devralma Güvenlik Açıklarını Keşfetmek İçin ChatGPT’yi Kullandı

Hata ödül programları, araştırmacıların dijital platformlardaki güvenlik açıklarını belirlemeleri için kritik bir yol olarak ortaya çıktı. Böyle bir başarı öyküsü,…

20
Oca
2025

ChatGPT Tarayıcısının Güvenlik Açığı, Dönüşlü DDoS Saldırılarını Tetiklemek İçin Kötüye Kullanıldı

Güvenlik araştırmacıları, OpenAI’nin ChatGPT API’sinde, saldırganların Yansıtıcı Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatmak için mimarisinden yararlanmasına olanak tanıyan ciddi bir…

20
Oca
2025

Yubico 2FA Linux ve MacOS için Güvenlik Açığı Atlama Önerisi

Yubico, Linux ve macOS platformları için iki faktörlü kimlik doğrulamayı (2FA) destekleyen yazılım modülündeki bir güvenlik açığını vurgulayan YSA-2025-01 adlı…

20
Oca
2025

CERT-UA, AnyDesk aracılığıyla yapılan “güvenlik denetimi” taleplerine karşı uyarıyor

Saldırganlar, hedef bilgisayarlara erişim sağlamak için AnyDesk aracılığıyla Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA) kimliğine bürünüyor. Talep (Kaynak: CERT-UA)…

20
Oca
2025

Bir hafta güvenlik (13 Ocak – 19 Ocak)

17 Ocak 2025 – Rusya bağlantılı bir siber suç kampanyası, gazeteciler, üyeler gibi yüksek profilli hedeflerin WhatsApp hesaplarına erişmek için…

20
Oca
2025

QNAP Uzaktan Kod Yürütme Güvenlik Açığı İçin PoC İstismarı Yayınlandı

QNAP QTS/QuTS kahraman işletim sisteminde CVE-2024-53691 olarak belirlenen kritik bir uzaktan kod yürütme (RCE) güvenlik açığı belirlendi. Bu güvenlik açığı…