patch arşivleri » Siber Bülten

Yapay zeka teknolojisi siber saldırıyı önledi

Zeynep Kılıç — Sat, 19 Feb 2022 18:58:41 +0000

İtalya’da yapay zeka teknolojisi kullanan firma, kritik bir siber saldırıyı önledi. Siber güvenlikte yapay zeka kullanımı alanında hizmet veren Darktrace, Otonom müdahale teknolojisi Antijena’nın, büyük bir İtalyan elektronik distribütöründe kripto madenciliğine bağlı kötü amaçlı yazılımları çalıştırmak amacıyla bir GitLab güvenlik açığından yararlanan siber saldırıyı durdurduklarını açıkladı. Güvenlik açığı, saldırganların özel kaynak kodunu silme, değiştirme ve …

The post Yapay zeka teknolojisi siber saldırıyı önledi appeared first on Siber Bülten.

Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi

Oğuzcan Balyemez — Tue, 01 Feb 2022 18:01:13 +0000

Popüler ağ erişim protokolü uygulaması üreten Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi. Siber tehdit aktörleri, Samba’nın VFS modülündeki zafiyeti istismar ederek kök ayrıcalıklarıyla uzaktan kod yürütebiliyor. KRİTİK ZAFİYET SİSTEMLERİ NASIL ETKİLİYOR? Samba, kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan SMB protokolünün popüler bir ücretsiz uygulaması olarak …

The post Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi appeared first on Siber Bülten.

Kaseya ve Microsoft’tan beklenen yamalar geldi

Oğuzcan Balyemez — Mon, 12 Jul 2021 19:33:19 +0000

Tarihin en büyük fidye yazılım saldırılarından birine uğrayan Kaseya, olayda istismar edilen güvenlik zafiyetlerini giderdi. Bir diğer beklenen adım da Microsoft’tan geldi. Firma bir süredir aktif olarak istismar edilen PrintNightmare zafiyeti için güvenlik güncellemeleri paylaştı. Geçtiğimiz günlerde REvil grubu, Kaseya’nın VSA yazılımında bulunan zafiyetleri istismar edip dünyanın en büyük fidye yazılımlarından birine imza atmıştı. ABD …

The post Kaseya ve Microsoft’tan beklenen yamalar geldi appeared first on Siber Bülten.

Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın

Oğuzcan Balyemez — Wed, 05 May 2021 20:38:01 +0000

ABD’li teknoloji devi Apple geçtiğimiz günlerde istismar edildiği açıklanan 0-day zafiyetlerini yayımlanan güncellemelerle giderdi. Apple’ın iPhone, iPad, iPod, MacOS ve Apple Watch ürünlerindeki Webkit motorunun aktif olarak istismar edildiği şirket tarafından açıklanmıştı. Web tarayıcılarına, web sayfalarının işlenmesine izin vermek için tasarlanan Webkit motorunda keşfedilen CVE-2021-30665 ve CVE-2021-30663 hata kodlu 0-day’ler, RCE saldırılarında kullanılıyor. CVE-2021-30665, Çinli …

The post Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın appeared first on Siber Bülten.