Etiket: güvenlik

ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) dört yeni endüstriyel kontrol sistemi (ICS) danışmanı yayınladı. Bu tavsiyeler, Siemens, Tigo…

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), yapay zeka sistemleriyle ilişkili artan siber güvenlik zorluklarını ele almak için yeni bir konsept…

Windows için Docker masaüstünde, herhangi bir konteynerin basit bir sunucu tarafı istek asmeri (SSRF) saldırısı yoluyla tam ana bilgisayar sisteminden…

Birmingham, İngiltere Üniversitesi’nden Sam Collins ve Marius Muench, video oyunlarındaki zita karşıtı sistemlerin tehdit aktörlerinin tekniklerine ve stratejilerine karşı savunma…

Güvenlik araştırmacıları, kullanıcıların adına özerk hareket edebilen Ajan yapay zeka (AI) web tarayıcılarının kullanımı son derece saf ve güvenli olmayan,…

NCC Group’tan David Brauchler III, temel kontrollerin ve tehdit modelleme stratejilerinin, ajanik AI araçlarını geleneksel korkulukların yapamayacağı şekilde güvence altına…

4 Ağustos haftasıthSiber güvenlik dünyasında iki heyecan verici konferansa katılma fırsatım oldu: Las Vegas’ta düzenlenen Black Hat USA 2025 ve…

Mozilla, saldırganların etkilenen sistemlerde uzaktan keyfi kod yürütmesine izin verebilecek birden fazla yüksek şiddetli güvenlik açıklığını ele almak için Firefox…

Son haftalarda, siber güvenlik topluluğu, Falcıkurumsal ağlara sızmak için takılmamış Microsoft SharePoint sunucularını silahlandıran yeni bir fidye yazılımı suşu. İlk…

Sahte çalışanların ortaya koyduğu güvenlik riskleri, ayrıcalıklı erişim ve idari izinlerle pozisyonları güvence altına aldıklarında özellikle şiddetlidir. Source link

LSQUIC QuiC uygulamasında, uzak saldırganların bellek tükenme saldırıları yoluyla sunucuları çarpmasına izin veren kritik bir handshake güvenlik açığı. CVE-2025-54939 olarak…

Güvenlik Eğitim Sağlayıcısı KnowBe4, bugün Siber Tehditlerde Gezinme: InfoSecurity Europe 2025 Bulguları adlı yeni bir rapor yayınladı. Bulgular, siber güvenlik…