Etiket: Verdi

18
Oca
2023

GitLab Kritik Güvenlik Kusuru, Saldırganın Keyfi Kod Yürütmesine İzin Verdi

GitLab, Git’te kritik öneme sahip ve saldırganların uzaktan rasgele kod yürütmesine ve tamsayı taşmalarından yararlanmasına izin verebilecek iki güvenlik açığı…

18
Oca
2023

Ukrayna siber ekipleri 2022’de 2.000’den fazla saldırıya yanıt verdi

Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), 2022 yılında 2.194 siber olaya yanıt verdi ve bunların %25’i savunma ve güvenlik,…

18
Oca
2023

CERT-IN, Zoho ManageEngine Güvenlik Açığı Hakkında Uyarı Verdi

Hindistan Siber Acil Müdahale Ekibi (CERT-IN), Zoho ManageEngine ürünlerinde uzaktan kod yürütme güvenlik açığı hakkında bir uyarı yayınladı. CVE-2022-47966 olarak…

17
Oca
2023

Indian CERT, Kontrol Web Paneli Hatası Hakkında Kritik Uyarı Verdi

Hindistan Siber Acil Müdahale Ekibi (CERT-IN), popüler ücretsiz web barındırma kontrol paneli olan Control Web Panel’deki (CWP) kritik bir güvenlik…

14
Oca
2023

IcedID Kötü Amaçlı Yazılımı, Saldırganların Active Directory’yi Ele Geçirmesine İzin Verdi

Son zamanlarda meydana gelen bir olayda, ilk erişimden yalnızca 24 saat sonra, IcedID (diğer adıyla BokBot) kötü amaçlı yazılımı, adsız…

14
Oca
2023

Cisco, EoL İş Yönlendiricilerinde Yama Uygulanmamış Güvenlik Açıkları İçin Uyarı Verdi

14 Ocak 2023Ravie LakshmananAğ Güvenliği / Hata Raporu Cisco, kullanım ömrü sonu (EoL) Small Business RV016, RV042, RV042G ve RV082…

13
Oca
2023

Yamalı Chromium Güvenlik Açığı Dosya Hırsızlığına İzin Verdi

Hassas Verilere Giden Dosya Yolunu Bulmak İçin Sembolik Bağlantılarda Bug Kullanıldı Bay Mihir (MihirBagwe) • 13 Ocak 2023 Kaynak: Shutterstock…

13
Oca
2023

Fransız CNIL, Çerez Politikaları Nedeniyle TikTok’a 5 Milyon Euro Para Cezası Verdi

Genel Veri Koruma Yönetmeliği (GDPR), Yönetişim ve Risk Yönetimi, Gizlilik Ajans, Şirketin Politikalarının Ulusal Veri Koruma Yasasını İhlal Ettiğini Söyledi…

13
Oca
2023

SymStealer Güvenlik Açığı, Saldırganın Oturum Açma Kimlik Bilgilerini Çalmasına İzin Verdi

Imperva Red Team tarafından yeni açıklanan SymStealer güvenlik açığı CVE-2022-3656, Google Chrome ve Chromium tabanlı tarayıcıların 2,5 milyardan fazla kullanıcısını…

12
Oca
2023

Şirket, 400 Milyon Kullanıcının Bilgi Sızmasına Yanıt Verdi

Son Twitter veri ihlaliyle ilgili çok fazla vızıltıdan sonra, 400 milyondan fazla kullanıcının bilgilerinin dark web’de satışa sunulduğu mikroblog şirketi…

11
Oca
2023

CISA, ajanslara fidye yazılımı çetesi tarafından kötüye kullanılan Exchange hatasını düzeltme talimatı verdi

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bugün istismar edilen hatalar kataloğuna iki güvenlik açığı daha ekledi. İlki, uzaktan kod…

05
Oca
2023

Fransa, Apple’a izinsiz hedeflenen App Store reklamları için para cezası verdi

Fransa’nın veri koruma kurumu (CNIL), App Store’da hedefli reklamcılık için kullanıcı verilerini talep etmeden veya kullanıcının onayını almadan topladığı için…