Etiket: Verdi

09
Ağu
2023

Yeni Başlangıç ​​Saldırısı, Saldırganların Hassas Verileri Çalmasına İzin Verdi

Hayali Spekülasyon ve Geçici Yürütme Eğitimi, tüm modern CPU’lardan rastgele bilgi sızdırdığı belirlenen iki yeni tekniktir. Bu yöntemlerin birleşiminden “Inception”…

06
Ağu
2023

Yargıç, önemli ABD antitröst Google arama iddialarının mahkemeye gitmesine izin verdi – Yazılım

Adalet Bakanlığı’nın Google’ı internet arama pazarındaki tekelleri yasa dışı bir şekilde sürdürmekle suçlayan antitröst davasını dinleyen ABD’li bir yargıç, federal…

25
Tem
2023

Atlassian RCE Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

18 Temmuz’da Atlassian, hata ödül programları, üçüncü taraf kitaplık taramaları ve sızma testi yoluyla kritik ve yüksek güvenlik açıkları keşfetti….

21
Tem
2023

7 Teknoloji Firması, Yapay Zekayı Güvenli Hale Getirmek İçin Beyaz Saray’a Söz Verdi

Yapay Zeka ve Makine Öğrenimi , Devlet , Sektöre Özgü ‘Gönüllü Taahhüt’ Veren Şirketler Arasında Microsoft, Google, Meta, Amazon Marianne…

21
Tem
2023

OpenSSH RCE Kusuru, Saldırganların Keyfi Komutları Yürütmesine İzin Verdi

Qualys’teki araştırmacılar, OpenSSH’de yeni bir Uzaktan Kod Yürütme kusuru keşfettiler. Bu kusur, OpenSSH’nin ileri ssh aracısında mevcuttur. Bu kusur, bir…

20
Tem
2023

Microsoft doğrulama hatası, devlet aktörünün devlet kurumlarının ve diğerlerinin kullanıcı e-postalarına erişmesine izin verdi

Microsoft kodundaki bir doğrulama hatası nedeniyle Çinli olduğundan şüphelenilen bir saldırgan, devlet kurumları da dahil olmak üzere yaklaşık 25 kuruluştan…

19
Tem
2023

Oppenheimer, Barbie Filmi Dolandırıcılıkları Vizyon Tarihi Yaklaştıkça Patlak Verdi

Bu yılın merakla beklenen filmleri, Margot Robbie liderliğindeki Barbie ve Christopher Nolan’ın Oppenheimer’ı maalesef bilgisayar korsanlarının hedefinde. Yakın tarihli bir…

18
Tem
2023

CISA, hükümet kurumlarına Windows ve Office sıfır günlerini hafifletme talimatı verdi

CISA, federal kurumlara, Rusya merkezli RomCom siber suç grubu tarafından NATO kimlik avı saldırılarında istismar edilen Windows ve Office ürünlerini…

15
Tem
2023

Microsoft Bug, Bilgisayar Korsanlarının Sahte Azure AD Belirteçleri Yoluyla İki Düzineden Fazla Kuruluşa İhlal Etmesine İzin Verdi

15 Temmuz 2023THNSiber Saldırı / Kurumsal Güvenlik Cuma günü Microsoft, kaynak kodundaki bir doğrulama hatasının, iki düzine kuruluşu ihlal etmek…

13
Tem
2023

Windows Policy Loophole, Bilgisayar Korsanlarının Kötü Amaçlı Sürücüler Kurmasına İzin Verdi

Microsoft, Çinli bilgisayar korsanları ve geliştiriciler tarafından tercih edilen kod imzalama sertifikalarını, Windows politika istismarı yoluyla kötü amaçlı çekirdek modu…

13
Tem
2023

Fortinet Kritik Kusuru Uzak Saldırganın Keyfi Kod Yürütmesine İzin Verdi

FortiOS ve FortiProxy’de CVE-2023-33308 (CVSS derecesi 9.8) olarak tanımlanan “kritik” bir önem derecesi kusuru tespit edildi. Uzaktaki bir saldırgan, savunmasız…

12
Tem
2023

Bir Bulut Kusuru Çinli Casuslara Microsoft Krallığının Anahtarını Nasıl Verdi?

Ancak, bu kadar geniş erişime izin veren bu kadar hassas bir anahtarın tam olarak nasıl çalınabileceği henüz bilinmiyor. WIRED, Microsoft…