Fidye Yazılımının Geleceği
Fidye yazılımlarının kuruluşların ve medyanın dikkatini çekme hızı geçtiğimiz yıl boyunca hızla artıyor. Fidye yazılımı saldırıları yeni bir şey değil – bu konuyla ilgili en son dikkat çeken nokta, kötü…
Fidye yazılımlarının kuruluşların ve medyanın dikkatini çekme hızı geçtiğimiz yıl boyunca hızla artıyor. Fidye yazılımı saldırıları yeni bir şey değil – bu konuyla ilgili en son dikkat çeken nokta, kötü…
Web altyapı şirketi Cloudflare Çarşamba günü, tehdit aktörlerinin, yaygın olarak kullanılan Log4j günlük kaydı yardımcı programında açıklanan ikinci bir hatadan yararlanmaya çalıştıklarını ve bu da müşterilerin en son sürümü yüklemek…
Artık Log4Shell olarak adlandırılan Apache Log4j güvenlik açığı, güvenlik ekiplerini gafil avladı ve İnternet’te fırtınalar estirdi. Görünüşte zararsız bir kayıt aracı, bilgisayar korsanları tarafından savunmasız uygulamaların kontrolünü ele geçirmek için…
Etiyopya, Nijerya, Hindistan, Guatemala ve Filipinler’deki kripto para kullanıcıları, Phorpiex botnet’in yeni bir varyantı tarafından hedefleniyor. Twizt bu, son bir yılda 500.000 ABD Doları tutarında sanal paraların çalınmasına neden oldu.…
Askeri-endüstriyel kompleks ve araştırma laboratuvarlarındaki işletmeler de dahil olmak üzere endüstriyel ve devlet kuruluşları, yeni bir kötü amaçlı yazılım botnetinin hedefleridir. SözdeManyscrypt sadece bu yıl kabaca 35.000 Windows bilgisayarına bulaştı.…
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), işletmelerin Log4j uzaktan kod yürütme güvenlik açıkları CVE-2021-44228 ve CVE-2021-45046’ya karşı savunmasız Web hizmetlerini bulmak için kullanabilecekleri açık kaynaklı bir tarayıcı yayınladı. CISA…
Meta Platforms Perşembe günü, 100’den fazla ülkede bulunan gazetecileri, muhalifleri, otoriter rejimleri eleştirenleri, muhalif aileleri ve insan hakları aktivistlerini “ayrım gözetmeksizin” hedeflediğini söylediği yedi siber paralı askerin platformdan kaldırılması için…
Araştırmacılar, “Yerel Git” kullanılarak dağıtılan PHP, Python, Ruby veya Node ile yazılmış müşteri uygulamalarının kaynak kodunu açığa çıkaran Azure App Service’te bir güvenlik açığı keşfetti. Güvenli olmayan varsayılan davranış, hatayı…
Apache Software Foundation (ASF) Cuma günü, kötü niyetli aktörler tarafından bir hizmet reddi oluşturmak için kullanılabilecek yaygın olarak kullanılan günlük kaydı kitaplığı için başka bir yama (sürüm 2.17.0) yayınladıkça Log4j…
Siber güvenlik araştırmacıları, rakiplerin bir JavaScript WebSocket bağlantısı kullanarak sunuculardaki Log4Shell güvenlik açığından yerel olarak yararlanmasına olanak tanıyan tamamen yeni bir saldırı vektörü keşfetti. Blumira’nın CTO’su Matthew Warner, “Bu yeni…