İngiltere merkezli siber güvenlik sağlayıcısı Sophos, yakın zamanda yamalanan ve uzaktan kod yürütülmesine (RCE) izin veren bir Sophos Güvenlik Duvarı hatasının artık saldırılarda aktif olarak istismar edildiği konusunda uyardı. Güvenlik açığı CVE-2022-1040 olarak izleniyor ve kritik önem derecesi aldı 9.8/10 ...
Güncel Floodlar En sonuncu Nesne
Kritik SonicWall güvenlik duvarı yaması tüm cihazlar için yayınlanmadı
Kurucu Yönetici
Güvenlik donanımı üreticisi SonicWall, SonicOS güvenlik işletim sisteminde hizmet reddi (DoS) saldırılarına izin veren ve uzaktan kod yürütmeye (RCE) yol açabilecek kritik bir güvenlik açığını düzeltti. Güvenlik açığı bir yığın tabanlı arabellek taşması ile zayıflık 9.4 CVSS önem puanı ve ...
Yeni Windows güvenlik özelliği, savunmasız sürücüleri engeller
Kurucu Yönetici
Microsoft artık Windows kullanıcılarının Windows Defender Uygulama Denetimi (WDAC) ve güvenlik açığı bulunan bir sürücü engelleme listesi yardımıyla bilinen güvenlik açıklarına sahip sürücüleri engellemesine izin veriyor. Yeni seçenek, sanallaştırma tabanlı güvenlik kullanan cihazlar için Core Isolation güvenlik özellikleri grubunun bir ...
Kritik Sophos Güvenlik Duvarı güvenlik açığı uzaktan kod yürütülmesine izin verir
Kurucu Yönetici
Sophos, Sophos Güvenlik Duvarı ürününde uzaktan kod yürütülmesine (RCE) izin veren kritik bir güvenlik açığını düzeltti. CVE-2022-1040 olarak izlenen kimlik doğrulama atlama güvenlik açığı, Sophos Güvenlik Duvarı’nın Kullanıcı Portalı ve Webadmin alanlarında bulunmaktadır. Web yönetim konsolunda RCE hatası Cuma günü, ...
CISA, saldırılarda yararlanılan hataların listesine 66 güvenlik açığı ekliyor
Kurucu Yönetici
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), ‘Bilinen Sömürülen Güvenlik Açıkları’ kataloğuna, aktif olarak yararlanılan 66 güvenlik açığından oluşan devasa bir set ekledi. Bu kusurlar, kuruluşlara yönelik gerçek siber saldırılarda gözlemlenmiştir, bu nedenle sistem yönetimlerini bilinçlendirmek ve ilgili güvenlik güncellemelerini ...
ABD, Kaspersky’nin ulusal güvenlik için kabul edilemez bir risk oluşturduğunu söyledi
Kurucu Yönetici
Federal İletişim Komisyonu (FCC), Rus siber güvenlik firması Kaspersky’yi ABD ulusal güvenliği için kabul edilemez riskler oluşturduğunu söyleyerek Kapsamlı Listesine ekledi. Bu karar kapsamındaki Kaspersky hizmetleri, Kaspersky veya bağlı kuruluşlar veya bağlı kuruluşlar dahil olmak üzere bağlı şirketler tarafından sağlanan ...
Kimlik avı kitleri, güvenlik yazılımlarından kaçmak için sürekli olarak gelişir
Kurucu Yönetici
Siber suç forumlarında kullanıma hazır paketler olarak satılan modern kimlik avı kitleri, internet güvenlik çözümlerinin onları bir tehdit olarak işaretlememesini sağlamak için çoklu, gelişmiş algılamadan kaçınma ve trafik filtreleme sistemlerine sahiptir. Tanınmış markaları taklit eden sahte web siteleri, kurbanları cezbetmek ...
Western Digital My Cloud OS güncellemesi kritik güvenlik açığını giderir
Kurucu Yönetici
Western Digital, uzaktan kod yürütme elde etmek için Pwn2Own 2021 bilgisayar korsanlığı yarışması sırasında hata avcıları tarafından kullanılan bir güvenlik açığını gidermek için yeni My Cloud OS donanım yazılımını yayınladı. CVE-2022-23121 olarak izlenen kusur, NCC Group’un EDG ekibi üyeler ve ...
Apple, AirTag endişeleri arttıkça kişisel güvenlik kılavuzu oluşturuyor
Kurucu Yönetici
Salı günü, Apple sessizce bir Kişisel Güvenlik Kullanım Kılavuzu “Teknolojinin etkin olduğu suistimal, takip veya taciz konusunda endişe duyan veya deneyimleyen herkese” yardım etmek. Kılavuz, bir kişinin paylaşılan bilgilere erişimini ve ayrıca Apple ekosisteminde bulunan kişisel güvenlik özelliklerini kaldırmak isteyen ...
Google’ın Ocak 2022 Pixel güvenlik güncellemesi şimdi yayında
Kurucu Yönetici
Google, Pixel 6 telefonları için çok beklenen bir güncelleme yayınlama sürecinde görünüyor. Bugün erken saatlerde, Android uzmanı Mishaal Rahman kaydetti Google, Ocak 2022 yaması için geliştirici sitesine OTA ve fabrika resimleri yayınladı. Bu, herkesin güncellemeyi artık Pixel telefonlarına yükleyebileceği ve ...