Etiket: güvenlik açığı

Çok sayıda yeni ve eski Intel işlemciyle birlikte belirli ARM işlemcileri etkileyen Spectre v2 güvenlik açığı yakın tarihte gün yüzüne ...

VUSec güvenlik araştırma grubu ve Intel, Salı günü branch history injection (BHI) adı verilen başka bir Spectre sınıfı güvenlik açığı ...

Intel, saldırganların aynı anda işletim sistemini ve ilgili güvenlik önlemlerini atlayarak yerel bir makinede Hizmet Reddi ve Ayrıcalık Yükseltme saldırılarını ...

Intel'in AMD'ye yönelik kamuoyu baskıları son zamanlarda artmaya başladı. Mavi takımın patronu Gelsinger, son zamanlarda kırmızı takımı topa tutmaya başlamıştı. ...

Kuruluşların en kısa sürede popüler açık kaynak yazılımında bulunan güvenlik açığına yönelik düzeltmeyi uygulamaları ya da Samba’yı en son sürümüne ...

Binarly'deki güvenlik uzmanları, Intel, Microsoft, Lenovo, Dell, Fujitsu, HP, HPE, Siemens ve Bull Atos dahil olmak üzere 25 kadar sistem ...

Qualys'ten güvenlik araştırmacıları, şimdiye kadar tespit edilmemiş 12 yıllık bir Linux güvenlik açığı keşfetti. PwnKit olarak adlandırılan kusur, polkit'in pkexec'indeki ...

Hackerlar, bir yazılım firmasına saldırı düzenleyerek onlarca WordPress tema ve eklentisine arka kapı yerleştirdi. AccessPress Themes isimli firmanın sistemlerine saldıran ...

David Colombo adlı genç bir güvenlik araştırmacısı, dünya çapında çok sayıdaki Tesla aracının kontrolünü ele geçirmesine izin veren bir güvenlik ...

Microsoft, Log4j güvenlik açığıyla mücadele etmek için güvenlik yazılımının bulut tabanlı sürümleri için güncellemeler hazırladığı duyurdu. Log4j için zaten birçok ...

Koreli araştırmacılar, SSD'lerde kötü amaçlı yazılımın doğrudan sürücünün aşırı tahsis (over-provisioning) bölümüne yerleştirilmesine izin veren bir güvenlik açığı tespit etti. ...

Şu sıralar bilişim dünyası Log4j kütüphanesinde çıkan kod yürütme açığıyla ve sebep olduklarıyla çalkalanıyor. Zafiyetin keşfedilip yayınlanmasından hemen sonra basına ...

12 Aralık'ta yayınlanan bir PoC (Proof of Concept/Kavram Kanıtı) ile Active Directory kaynaklı bir zafiyetin Domain Controller'ın ele geçirilebilmesine imkan ...

Çin hükümeti, Log4Shell zafiyeti ilk önce kendileriyle paylaşılmadığı ve bu konuda uyarılmadıkları için Alibaba ile olan ortaklığını askıya aldı. Çin'de ...

ESET mühendislerinin Log4Shell güvenlik açığı istismarı için algılamalar oluşturduğu 11 Aralık'tan bu yana, ESET saldırı girişimlerini kaydediyor. Bu etkinlik, boyutu ...

ESET, dünya genelinde Log4j sömürü girişimlerinin yapıldığı ülkelerin haritasını yayınladı. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve ...

Bir araştırmacı tarafından ayrıntıları açıklanan güvenlik açığı, Windows 11 ve Windows Server 2022 kurulumları dahil olmak üzere Windows'un neredeyse tüm ...

Daha çok mobil cihazlarda kullanılan işlemcileri etkileyen güvenlik kusuru fiziksel erişim gerektiriyor ve BIOS güncellemesiyle yamalanabiliyor. Güvenlik şirketi Positive Technologies, ...

AMD EPYC sunucu işlemcilerini etkileyen 22 adet güvenlik açığı için yeni bir AGESA sürümü yayınlandı. AMD, EPYC işlemcileri etkileyen yeni ...

Gün yüzüne çıkan 50 kadar güvenlik açığından minimum seviyede etkilenmek için güncel sürücü kullanmak önemli. AMD, EPYC işlemcilerini ve Windows ...