Yaygın bir yazılım tedarik zinciri saldırısı, NPM paket yöneticisini, en azından Aralık 2021’den bu yana, kullanıcıların formlara girdiği verileri çalmak için tasarlanan sahte modüllerle hedef aldı. ReversingLabs tarafından IconBurst olarak…
Güvenliğin en büyük endişeniz olması için güvenlik sektöründe olmanıza gerek yok. Sizce burada neler oluyor? Yukarıdaki karikatür için başlık fikirlerinizi bize gönderin ve The Edge’in Temmuz yarışmasının galibi 25 $…
Değişim hayatın bir parçasıdır ve hiçbir şey çok uzun süre aynı kalmaz, tam bir sessizlik içinde çalışırken en tehlikeli oldukları bilgisayar korsanlığı gruplarında bile. kötü şöhretli REVİL fidye yazılımı Kötü…
Çok faktörlü kimlik doğrulama, tek oturum açma altyapısı ve daha güçlü parola gereksinimleri, çoğu kurumsal kimlik ve erişim yönetimi (IAM) ortamının güvenliğini iyileştirirken, parolaların uzun ömürlülüğü, özellikle yüklenicilere geçici erişim…
Google Pazartesi günü, Chrome web tarayıcısında vahşi bir şekilde istismar edildiğini söylediği yüksek önemdeki sıfırıncı gün güvenlik açığını gidermek için güvenlik güncellemeleri gönderdi. Eksiklik, takip edilen CVE-2022-2294bir yığın taşması kusuru…
CVE-2022-26134 olarak izlenen Atlassian Confluence uzaktan kod yürütme (RCE) güvenlik açığı, 2 Haziran’da ilk tespit edildiğinden beri, tehdit aktörlerinin tekrar tekrar dikkatini çekti. Şimdi, hedeflere yönelik günde 100.000 saldırı girişimiyle…
Araştırmacılar, Çince konuşan gelişmiş bir kalıcı tehdidin (APT), ShadowPad kötü amaçlı yazılımını dağıtmak için ProxyLogon Microsoft Exchange güvenlik açığından yararlandığını söyledi – nihai hedef bina otomasyon sistemlerini (BAS) devralmak ve…
Ukrayna Siber Polisi geçen hafta, devam eden çatışmadan yararlanmayı amaçlayan bir kampanyanın parçası olarak Ukrayna vatandaşlarına mali yardım sunduğunu iddia eden yüzlerce kimlik avı sitesi aracılığıyla 100 milyon Grivnası zimmete…
Woburn, MA – 28 Haziran 2022 — Kimlik avı simülatörü verileri Kaspersky’nin Güvenlik Farkındalık Platformu beşte birinin (%16 ila %18) bu kimlik avı saldırılarını taklit eden e-posta şablonlarındaki bağlantıya tıklamasıyla,…
Bahçıvanlar solucanların iyi olduğunu bilir. Siber güvenlik uzmanları solucanların kötü. Çok kötü. Aslında solucanlar, bilgisayar dünyasında bilinen kötülük için kelimenin tam anlamıyla en yıkıcı güçtür. bu MyDoom solucan, en maliyetli…
