IoT SAFE — IoT’yi Güvenli Hale Getirmenin Yenilikçi Yolu
2021’in sonunda 12 milyar bağlı IoT cihazı olacak ve 2025’te bu sayı 27 milyar. Tüm bu cihazlar internete bağlanacak ve endüstrileri, ilaçları ve arabaları daha akıllı ve daha verimli hale…
CISA, FBI ve NSA, Log4j Güvenlik Açıkları için Ortak Danışmanlık ve Tarayıcı Yayınladı
Avustralya, Kanada, Yeni Zelanda, ABD ve İngiltere’den siber güvenlik kurumları, Apache’nin Log4j yazılım kitaplığındaki birden fazla güvenlik açığının kötü niyetli düşmanlar tarafından yaygın olarak kullanılmasına yanıt olarak Çarşamba günü ortak…
Azure App Service’teki 4 Yıllık Hata Yüzlerce Kaynak Kod Deposunu Ortaya Çıkardı
Microsoft’un Azure Uygulama Hizmetinde, Eylül 2017’den bu yana en az dört yıl boyunca Java, Node, PHP, Python ve Ruby ile yazılmış müşteri uygulamalarının kaynak kodunun açığa çıkmasına neden olan bir…
Araştırmacılar Microsoft Teams Yazılımındaki Yamasız Güvenlik Açıklarını Açıkladı
Microsoft, bu Mart ayının başlarında Teams iş iletişimi platformunda ortaya çıkan dört güvenlik açığından üçü için düzeltme yapmayacağını veya yamaları ileri bir tarihe iteceğini söyledi. Açıklama, Berlin merkezli siber güvenlik…
Cynet’in MDR’si Kuruluşlara Sürekli Güvenlik Gözetimi Sunuyor
Günümüzün siber saldırganları sürekli olarak güvenlik açıklarından yararlanmanın ve kuruluşlara sızmanın yollarını arıyor. Bu gelişen tehdit ortamına ayak uydurabilmek için güvenlik ekiplerinin günün her saati potansiyel risklere karşı tetikte olması…
Facebook, Veri Kazıma Hatalarını ve Hurdaya Çıkan Veri Kümelerini Rapor Ettikleri İçin Hackerlara Ödeme Yapacak
Eskiden Facebook olarak bilinen şirket Meta Platforms, faaliyet alanını genişlettiğini duyurdu. hata ödül programı platformları genelinde geçerli kazıma güvenlik açıkları raporlarını ödüllendirmeye başlamak ve ayrıca çevrimiçi olarak mevcut olan kazıma…
Microsoft, Kötü Amaçlı Emotet Yazılımını Yaymak İçin Kullanılan 0 Günlük Yama İçin Windows Güncellemesi Yayınladı
Microsoft piyasaya çıktı Salı güncellemelerini yama Emotet, TrickBot veya Bazaloader kötü amaçlı yazılım yüklerini sağlamak için kötüye kullanılan aktif olarak yararlanılan bir kusur da dahil olmak üzere Windows ve diğer…
Microsoft Exchange Kimlik Bilgilerini Çalmak İçin Kötü Amaçlı IIS Sunucu Modülünü Kullanan Bilgisayar Korsanları
Kötü niyetli aktörler, daha önce keşfedilmemiş bir ikili dosya olan bir İnternet Bilgi Hizmetleri’ni (IIS) dublajlı web sunucusu modülü “vay canına,” kimlik bilgilerini çalmak ve uzaktan komut yürütmeyi etkinleştirmek amacıyla…
Yeni Dosyasız Kötü Amaçlı Yazılım, Algılamadan Kurtulmak için Windows Kayıt Defterini Depolama Olarak Kullanıyor
Bir sosyal mühendislik kampanyası aracılığıyla yayılan JavaScript tabanlı yeni bir uzaktan erişim Truva Atı (RAT), keşif ve analizden kaçınmak için algılama-kaçınma yöntemlerinin bir parçası olarak sinsi “dosyasız” tekniklerin kullanıldığı gözlemlendi.…
Yalın Güvenlik Ekipleri için Güvenlik Eğitimini Otomatikleştirme Kılavuzu
Siber tehditler eskiden daha az tehdit ediciydi. Hiç kimse müşterilerinin kredi kartı numaralarının bir veri ihlali sırasında çalınmasını veya şirket web sitelerine yapıştırılmış düzensiz bir manifesto görmesini istemezken, bu tür…