Prime Day’in sonuna yaklaşıyoruz, bu da ihtiyacınız olduğuna kendinizi inandırdığınız bir sürü saçmalıktan tasarruf etme zamanınızın azaldığı anlamına geliyor. İşte gerçekten ihtiyacınız olabilecek veya en azından sahip olmanın büyük fayda sağlayabileceği bir şey. Kendinizi ölü bir cihazla ve dışarıdayken takabileceğiniz hiçbir yer olmadan bulmak berbat bir şey.

Amazon’da görün

Harika bir haber, bu 24.000 mAh Anker güç bankası Prime Day için %40 düştü. Şu anda sadece 90$ olarak listeleniyor, ancak bu tasarrufların sonu değil. Kuponu ürün sayfasına keserseniz, 10$ daha tasarruf edersiniz. Bu, toplam tasarrufunuzu 70$’a, yani şu lanet şeyin başlangıç ​​fiyatının neredeyse yarısına getiriyor.

Bu Anker güç bankası iki USB C bağlantı noktası ve bir USB A bağlantı noktasıyla donatılmıştır. Bu, aynı anda üç cihaza kadar şarj edebileceğiniz anlamına gelir. AirPod’larınız ve telefonunuz da şarj olurken dizüstü bilgisayarınızı takın. Ayrıca kompakt olduğundan sırt çantasında veya postacı çantasında kolayca saklanabilir.

Akıllı Dijital Ekranla Geliştirildi

Güç bankasının sonunda akıllı bir dijital ekran görüntülenir. Üzerinde bankanın kalan pil seviyesinin ne olduğunu, fişe takılı cihazınızın şarj edilmesi için gereken süreyi ve kalan pilin saat olarak ne kadar olduğunu görebilirsiniz. Ayrıca, takılı cihazlarınızın watt cinsinden ne kadar güç aldığını da göreceksiniz. Bu harika bir küçük özellik. O olmadan, kendinizi zaten ölmüş bir güç bankasıyla evden koşarken bulabilirsiniz, bu nedenle telefonunuzu fişe taktığınızda hiçbir şey olmaz. Artık ölü bir telefon ve ölü bir güç bankasıyla sıkışıp kaldınız. Bunun sen olmasına izin verme.

Bu güç bankasının tuttuğu toplam enerji 24.000 mAh’dir. Daha gerçekçi bir ifadeyle, iPhone 13’ü bitmeden yüzde sıfırdan yüz 4,9 katına kadar şarj edebiliyor. Bir duvar prizi bulmanız gerekmeden önce bu çok fazla masraf. Benzer şekilde, içinde Galaxy S22’nin 4,5 şarjı ve M1 çipli MacBook Air 2020’nin 1,3 şarjı var.

Çok da hızlı. Anker güç bankasıyla MacBook Pro 16″ ile %50 arasında yalnızca 40 dakikada şarj edebilirsiniz. Bu, benzer taşınabilir şarj cihazlarından yaklaşık yedi kat daha hızlıdır.

Bu Başbakan Günü’nde hâlâ bir şey almadıysanız belki bu tam size göredir. Kuponu ürün sayfasında kestikten sonra Anker güç bankasını 80 $ karşılığında alın.

Amazon’da görün

Bazı Intel ve Lenovo ürünlerinin ürün yazılımlarında, cihazların saldırıya uğramasına olanak verebilecek düzeltilemez bir hata bulunur. Söz konusu hata yıllardır yama yapılmadan duruyor ve etkilenen ürünler “kullanım ömrünün sonu” olarak kabul edildiğinden ve herhangi bir ek yazılım güncellemesi almayacağından hiçbir zaman yama yapılmayacaktır. Güvenlik açığı, kötü bir aktörün onu daha karmaşık bir istismara zincirlemesine izin verecek kadar ciddi olsa da, tek başına pek bir tehdit oluşturmaz.

Bu hafta güvenlik firması Binarly şunları yayınladı: rapor etrafında dönen güvenlik sorunları hakkında Lighttpd— Firmware bileşenleri de dahil olmak üzere sayısız teknoloji ürününde kullanılan esnek, açık kaynaklı bir web sunucusu. Yıllar önce, 2018 yazında, Lighttpd’nin bakımcıları tarafından, varsayımsal olarak bilgili bir siber suçlunun hayati güvenlik bilgilerine erişmesine izin verebilecek, uzaktan yararlanılabilen bir yazılım güvenlik açığı keşfedildi.

Binarly araştırmacıları, Lighttpd’nin yazılım koruyucularının sessizce kendi kodlarında bir düzeltme yayınladıklarını, ancak bunu, yazılımı kullanan şirketlerin sorunu çözmesine olanak tanıyan bir CVE (ortak bir güvenlik açıkları ve maruz kalma tanımlayıcısı) aracılığıyla resmileştirmediklerini söyledi. Lighttpd, büyük şirketlerin güvendiği donanım yazılımlarının çoğunu üreten American Megatrends International (AMI) tarafından üretilenler de dahil olmak üzere birçok üründe kullanılmaktadır.

Damlama etkisi, Lenovo ve Intel tarafından üretilen çeşitli ürünler de dahil olmak üzere belirli donanım türlerinin hiçbir zaman düzeltmeyi alamamasıdır ve bu nedenle hala hataya karşı savunmasızdır. Binarly araştırmacıları, etkilenen cihazların artık hiçbir zaman düzeltilemeyeceğini çünkü satıcıların artık onlar için yazılım güncellemesi yayınlamadığını iddia ediyor.

Yorum almak için kendisine ulaşıldığında Lenovo, “Binarly tarafından belirlenen AMI MegaRAC endişesinin farkında olduğunu” ve “Lenovo ürünlerine yönelik olası etkileri belirlemek için tedarikçimizle birlikte çalıştığını” söyledi. Bu arada Intel, “etkilenen cihazın şu anda kullanım ömrünün sona erdiğini, yani hiçbir işlevsellik, güvenlik veya diğer güncellemelerin sağlanmayacağı anlamına geldiğini” söyledi.

Ars Teknik şunu not eder “lighttpd güvenlik açığının ciddiyeti yalnızca orta düzeydedir ve saldırganın çok daha ciddi bir güvenlik açığı için çalışan bir açıktan yararlanması olmadığı sürece hiçbir değeri yoktur.” Binarly araştırmacıları, “potansiyel bir saldırganın Lighttpd Web Sunucusu işleminin hafızasını okumak için bu güvenlik açığından yararlanabileceğini”, bunun da “bellek adresleri gibi hassas verilerin sızmasına” yol açabileceğini ve “gibi güvenlik mekanizmalarını atlamak için kullanılabileceğini” söyledi. ASLR.” Bu nedenle, açık bir şekilde izinsiz giriş ve sonuçta uzlaşma fırsatı sunmasına rağmen, hata daha karmaşık bir saldırı için bir başlangıç ​​noktası gibi görünebilir.

Muhabirlerin Apple’ın Vision Pro’suna ilişkin ilk uygulamalı incelemesini yayınlamasından bir gün sonra teknoloji devi, bilgisayar korsanları tarafından “istismar edilmiş” olabilecek bir güvenlik açığını gidermek amacıyla karma gerçeklik kulaklığı için ilk güvenlik yamasını yayınladı.

Çarşamba günü Apple, Vision Pro üzerinde çalışan yazılım olan VisionOS 1.0.2’yi, Safari ve diğer web uygulamalarını çalıştıran tarayıcı motoru olan WebKit’teki bir güvenlik açığına yönelik düzeltmeyle birlikte yayınladı. Apple, hatanın kötüye kullanılması durumunda, etkilenen cihazda kötü amaçlı kod çalıştırılmasına izin verdiğini söyledi.

Bu, Apple’ın geçen hafta iOS 17.3’ü piyasaya sürdüğünde yamaladığı güvenlik açığının aynısı; bu güvenlik açığının tamamı WebKit’e dayanıyor; iPhone’lar, iPad’ler, Mac’ler ve Apple TV için düzeltmeler içeriyor. Bu hata için yama yok resmi olarak CVE-2024-23222 olarak izleniyorApple Watch için piyasaya sürüldü.

Kötü niyetli bilgisayar korsanlarının bu güvenlik açığını özellikle Apple’ın Vision Pro’sundan yararlanmak için kullanıp kullanmadıkları henüz belli değil ve Apple sözcüsü Scott Radcliffe, TechCrunch tarafından sorulduğunda bunu söylemedi.

Ayrıca bu güvenlik açığından kimin veya hangi amaçla yararlandığı da henüz bilinmiyor.

Casus yazılım üreticileri gibi kötü niyetli aktörlerin, cihazın temel işletim sistemine ve kullanıcının kişisel verilerine sızmanın bir yolu olarak WebKit’teki zayıflıkları hedeflemesi alışılmadık bir durum değildir. Bazen bir kurban, tarayıcısındaki veya uygulama içi tarayıcısındaki kötü amaçlı bir alanı ziyaret ettiğinde WebKit hatalarından yararlanılabilir.

Apple geçen yıl WebKit hataları için çeşitli yamalar yayınladı.

Vision Pro’nun Cuma gününden itibaren satışa sunulması bekleniyor.

Bir siber güvenlik araştırmacısını hacklediğinizde ne olur? Moskova merkezli bir güvenlik firması olan Kaspersky, Çarşamba günü Apple ürünlerindeki sıfır gün güvenlik açıklarına ilişkin yeni ayrıntılar sundu. Kaspersky araştırmacıları bunu şimdiye kadar gördükleri en karmaşık saldırı olarak adlandırıyor ve daha önce bilinmeyen bir donanım özelliğini açığa çıkarıyor. Saldırı, son dört yıldır onlara karşı kullanıldığı için Kaspersky araştırmacılarının gündemindeydi.

Kaspersky’den Boris Larin, “Bu sıradan bir güvenlik açığı değil” dedi. Araştırma kağıdı Çarşamba. “Bildiğimiz ve bu güvenlik açığının gösterdiği şey, gelişmiş donanım tabanlı korumaların, bu korumaları aşabilecek donanım özellikleri olduğu sürece gelişmiş bir saldırgan karşısında işe yaramaz olduğudur.”

Araştırmacıların “Üçgenleme Operasyonu” olarak adlandırdığı güvenlik açığı bir toplantıda sunuldu. hacker konferansı bu hafta Almanya’da. Karmaşık saldırı, kötü amaçlı bir iMessage ekiyle başlıyor ve süreci başlatmak için tıklatılmasına bile gerek yok. Ardından, bir cihaz üzerinde tam kontrol elde etmek, mikrofon kayıtlarını, fotoğrafları, coğrafi konumu ve diğer hassas verileri saldırganın kontrol ettiği sunuculara iletmek için dört farklı sıfır gün güvenlik açığı kullanılır. Bu hack potansiyel olarak Rusya’daki binlerce iPhone’a karşı kullanıldı. Ars Teknikancak Mac’lerde, iPod’larda, iPad’lerde, Apple TV’lerde ve Apple Watch’larda bir donanım güvenlik açığını ortaya çıkarır.

Apple, Gizmodo’nun yorum talebine hemen yanıt vermedi.

Bilgisayar korsanları, bir bilgisayar korsanının bir Apple aygıtının bilgilerine erişse bile onu tam olarak kontrol edememesini sağlayan donanım tabanlı bellek korumalarını atlamayı başardılar. çekirdek belleği, iOS’un çekirdeği. Bu koruma daha önce nadiren yenilgiye uğratılmıştı ancak Apple’ın en yeni M1 ve M2 CPU’larında mevcuttur. Araştırmacılar, bu donanım özelliğinin Apple mühendisleri tarafından hata ayıklama veya test amacıyla kullanılmış olabileceğini veya yanlışlıkla dahil edilmiş olabileceğini varsayıyor. Apple o zamandan beri bu dört güvenlik açığını kapattı.

Az sayıda Kaspersky araştırmacısına yönelik bu özel saldırı gün ışığına çıktı HazirandaAncak Rus siber güvenlik yetkilileri kısa sürede binlerce hükümet yetkilisinin de benzer saldırılara maruz kaldığını bildirdi. Rus hükümeti, Apple ve ABD Ulusal Güvenlik Ajansı’nı bu saldırıda işbirliği yapmakla suçladı ancak Kaspersky araştırmacıları, Apple veya NSA bu iddiaları doğrulamadı.

Bu hatalar artık düzeltilmiş olsa da araştırmacılar, ürünlerin donanımındaki sıfır gün güvenlik açıklarının (burada bulunan gibi) “kusurlu bir yaklaşım”a işaret ettiği konusunda uyarıyorlar. Apple’ın donanım sistemleri “gizlilik yoluyla güvenliğe” dayanıyor gibi görünüyor, ancak saldırganlar geliştikçe Kaspersky bu sistemlerin hiçbir zaman gerçek anlamda güvenli olmayacağını iddia ediyor.