Etiket: Kritik
Yapay zeka modellerini destekleyen altyapıda, sunucunun ele geçirilmesi, hassas bilgilerin çalınması, model zehirlenmesi ve yetkisiz erişim riskini artıran çok sayıda…
Yazan: Walt Szablowski, Eracent Kurucusu ve İcra Kurulu Başkanı Özet: Dijital ortamda siber saldırıların artan sıklığı ve karmaşıklığı ve eski…
Araştırmacılar, yapay zeka modellerinin kullandığı altyapıda, şirketleri yapay zekadan yararlanmak için yarışırken risk altında bırakabilecek neredeyse bir düzine kritik güvenlik…
Fortinet, müşterilerini, FortiSIEM rapor sunucusundaki, kimliği doğrulanmamış uzak saldırganların özel hazırlanmış API istekleri aracılığıyla komutları yürütmek için kullanabileceği kritik bir…
16 Kasım 2023Haber odasıSiber Savaş / Tehdit İstihbaratı Rus tehdit aktörlerinin, Mayıs 2023’te ülkenin enerji sektörünün işleyişiyle bağlantılı 22 şirketin…
Avrupa Birliği’nin 2022/2555 sayılı NIS2 Direktifi, AB genelinde ağ ve bilgi sistemlerinin güvenliğini ve dayanıklılığını artırmayı amaçlayan bir mevzuattır. Mevzuat…
Acil durum radyo iletişimlerini güvence altına almak için kullanılan şifreleme algoritmaları, kod incelemesini ve hata aramayı teşvik etmek amacıyla artık…
15 Kasım 2023Haber odasıAğ Güvenliği / Güvenlik Açığı VMware, Cloud Director’da kötü niyetli bir aktörün kimlik doğrulama korumalarını aşmak için…
Mayıs ayında, kısmen Rusya’nın Sandworm APT’siyle bağlantılı bir saldırı saldırısında 22 Danimarka enerji sektörü kuruluşunun güvenliği ihlal edildi. Danimarkalı kritik…
VMware, Cloud Director cihaz dağıtımlarını etkileyen kritik ve düzeltme eki uygulanmamış bir kimlik doğrulama atlama güvenlik açığını açıkladı. Cloud Director,…
Microsoft, saldırganların GitHub Eylemlerinden veya Azure CLI (Azure komut satırı arayüzünün kısaltması) kullanılarak oluşturulan Azure DevOps günlüklerinden kimlik bilgilerini çalmasına…
Birleşik Krallık Ulusal Ajansı, Birleşik Krallık’ın kritik ulusal altyapısının (CNI), faaliyetlerini agresif bir şekilde artıran devlet destekli tehdit aktörlerinden kaynaklanan…