Etiket: Verebilir

11
Mar
2024

İçeriden gelen tehditler en güvenli kuruluşlara bile zarar verebilir

İçeriden gelen tehditler hem kasıtlı hem de kasıtsız eylemleri kapsar. İçerideki bazı kişiler kişisel kazanç, casusluk veya sabotaj amacıyla erişimlerini…

28
Oca
2024

Daha Güvenli Bir Gelecek İnşa Etmek: Geliştiriciler Siber Güvenliğe Nasıl Öncelik Verebilir?

Jeremy Butteriss, EGM Ekosistemi ve Ortaklıkları, Xero Ekosistemlerin yükselişinde ikonik bir an, 1999 Microsoft .NET sunumunda Steve Ballmer’ın sahnede ‘geliştiriciler,…

22
Oca
2024

MavenGate Saldırısı, Bilgisayar Korsanlarının Terk Edilmiş Kütüphaneler Aracılığıyla Java ve Android’i Ele Geçirmesine İzin Verebilir

Terk edilmiş ancak hâlâ Java ve Android uygulamalarında kullanılan birçok halka açık ve popüler kütüphanenin, MavenGate adı verilen yeni bir…

18
Oca
2024

Özellik tabanlı şifreleme, veri güvenliğinin ihlaline son verebilir

Veri gizliliğinin geleceği uzlaşmanın sonudur. Dünyanın şaşırtıcı oranlarda veri ürettiği bir ortamda, ihlallere karşı koruma sağlarken gizlilik, veri koruma ve…

17
Oca
2024

PAX PoS Terminalindeki Hata, Saldırganların İşlemlere Müdahale Etmesine İzin Verebilir

17 Ocak 2024Haber odasıFinansal Veriler / Güvenlik Açığı PAX Technology’nin satış noktası (PoS) terminalleri, tehdit aktörleri tarafından keyfi kod yürütmek…

15
Oca
2024

Opera MyFlaw Bug, Bilgisayar Korsanlarının Mac veya Windows’unuzda HERHANGİ BİR Dosyayı Çalıştırmasına İzin Verebilir

15 Ocak 2024Haber odasıGüvenlik Açığı / Tarayıcı Güvenliği Siber güvenlik araştırmacıları, Microsoft Windows ve Apple macOS için Opera web tarayıcısında,…

03
Oca
2024

Google Kubernetes Engine Güvenlik Açıkları Kümenin Devralınmasına İzin Verebilir

Google, sorunu 14 Aralık 2023’te GCP-2023-047 ile ele aldı; ancak müşterilerin yamayı yüklediklerinden emin olmaları istenir. Palo Alto Networks’ün Birim…

01
Oca
2024

Yeni Terrapin Kusuru Saldırganların SSH Protokolü Güvenliğini Düşürmesine İzin Verebilir

01 Ocak 2024Haber odasıŞifreleme / Ağ Güvenliği Ruhr Üniversitesi Bochum’dan güvenlik araştırmacıları, Secure Shell (SSH) kriptografik ağ protokolünde, bir saldırganın…

28
Kas
2023

Google Workspace’teki Tasarım Kusuru Saldırganların Yetkisiz Erişim Elde Etmesine İzin Verebilir

28 Kasım 2023Haber odasıVeri Güvenliği / Veri İhlali Siber güvenlik araştırmacıları, Google Workspace’in alan adı çapında yetki verme (DWD) özelliğinde,…

15
Kas
2023

Apache ActiveMQ Kusuruna Yönelik Yeni PoC İstismarı, Saldırganların Radarın Altından Uçmasına İzin Verebilir

15 Kasım 2023Haber odasıFidye Yazılımı / Güvenlik Açığı Siber güvenlik araştırmacıları, bellekte rastgele kod yürütülmesini sağlamak için Apache ActiveMQ’daki kritik…

23
Eki
2023

Eyalet ve Yerel Yönetimler Vatandaşlara Nasıl Daha Güvenli Hizmet Verebilir?

ABD Ulusal Eyalet Baş Bilişim Yetkilileri Birliği (NASCIO), Aralık 2022’de 2023 için Eyalet CIO İlk On Politika ve Teknoloji Önceliğini…

02
Eki
2023

OpenRefine’ın Zip Slip Güvenlik Açığı Saldırganların Kötü Amaçlı Kod Çalıştırmasına İzin Verebilir

02 Eki 2023THNGüvenlik Açığı / Siber Saldırı Açık kaynaklı OpenRefine veri temizleme ve dönüştürme aracında, etkilenen sistemlerde rastgele kod yürütülmesine…