Blog list

Fidye yazılımı haberleri ve saldırıları için çok yoğun bir haftaydı, özellikle Cisco’nun Yanluowang fidye yazılımı çetesine bağlı bir tehdit aktörü tarafından ihlal edildiğinin ifşa edilmesiyle. Çarşamba günü, Yanluowang fidye yazılımı çetesi Cisco’nun ağını ihlal ettiğini ve şirketten 2,8 GB veri ...

Microsoft, Office 2021 müşterilerine Microsoft 365 Aile abonelikleri için reklamlar göstererek, 3 aylık Aile planı aboneliği almaları için 28 doların üzerinde indirimler sunuyor. Birçok kullanıcılar Bu reklamları 10 Ağustos’tan başlayarak bu hafta Microsoft Azure Security Baş Güvenlik Mimarı Lee Holmes ...

‘MiMi’ olarak bilinen Çin pazarına odaklanan bir çapraz platform anlık mesajlaşma uygulamasının sürümleri, Linux ve macOS sistemlerinden veri çalmak için kullanılabilecek yeni bir arka kapı (rshell olarak adlandırılan) sunmak için truva atına tabi tutuldu. SEKOIA’nın Tehdit ve Tespit Araştırma Ekibi ...

Arkadaşlarınıza ve düşmanlarınıza kişiselleştirilmiş bir mesajla birlikte bir kutu dışkı göndermenizi sağlayan bir web hizmeti olan ShitExpress, bir “müşteri” bir güvenlik açığı tespit ettikten sonra ihlal edildi. Bunun dışında, ilginç bir değişiklikle, güvenlik açığını sorumlu bir şekilde bildirmek yerine, bilinen ...

Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) için bazı imzalı üçüncü taraf önyükleyiciler, saldırganların işletim sistemi yüklenmeden önce önyükleme işleminin erken bir aşamasında yetkisiz kod yürütmesine izin verebilir. Windows tarafından kullanılan satıcıya özel önyükleyicilerin savunmasız olduğu tespit edilirken, neredeyse bir düzine ...

Son derece popüler iki faktörlü kimlik doğrulama (2FA) sağlayıcısı Authy’nin sahibi olan bulut iletişim devi Twilio, geçen hafta keşfedilen bir güvenlik ihlali sırasında verilerine erişilen 125 müşteriyi tespit ettiğini söylüyor. Şirket, bu olayın arkasındaki saldırganların, etkilenen müşterilerin kimlik doğrulama bilgilerine ...

Palo Alto Networks, şirketin ağ donanım ürünleri tarafından kullanılan işletim sistemi olan PAN-OS’u etkileyen, aktif olarak yararlanılan yüksek önemdeki bir güvenlik açığına ilişkin bir güvenlik danışma uyarısı yayınladı. CVE-2022-0028 (CVSS v3 – 8.6) olarak izlenen sorun, kimliği doğrulanmamış, uzak bir ...

Güvenlik analistleri, işlemlerin imzalanmasından sorumlu güvenilir yürütme ortamını (TEE) sağlayan MediaTek çiplerine dayanan Xiaomi akıllı telefonlarında bulunan ödeme sisteminde güvenlik sorunları buldu. Saldırganlar, üçüncü taraf ayrıcalıksız bir uygulama kullanarak sahte ödeme paketleri imzalamak için zayıflıklardan yararlanabilir. Böyle bir saldırının sonuçları, ...

Microsoft, Microsoft 365 için Outlook’un açıldıktan hemen sonra donmasına ve çökmesine neden olan bilinen bir sorunla ilgili müşteri raporlarını araştırıyor. Redmond tarafından Perşembe günü yayınlanan yeni bir destek belgesine göre, bu Outlook masaüstü istemci çökmeleri otomatik olarak günlüğe kaydedilecek ve ...