Enterprise

Kötü niyetli kişiler, “FileFix” adlı ClickFix tekniğinin yeni bir varyasyonunu kullanmaya başladı. Bu yazımızda bunun nasıl çalıştığını ve şirketinizi nasıl koruyabileceğinizi açıklıyoruz.

Kuruluşların kötü amaçlı tarayıcı uzantılarına karşı savunma amacıyla kullanabilecekleri sistematik önlemler ve araçlar.

Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.

Kuruluşlar, Kaspersky SD-WAN’ın yeni sürümüyle çalışanlara zaman kazandırıyor ve üretkenliği artırıyor.

BlueNoroff APT grubu tarafından yürütülen iki saldırı kampanyası, kripto sektöründeki geliştiricileri ve yöneticileri hedef alıyor.

Uzmanlarımız, hem ForumTroll APT grubunun hem de Memento Labs’in Dante kötü amaçlı yazılımından faydalanan saldırganların ortak olarak kullandıkları araçları tespit etti.

İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.

Saldırganlar, gizli SEO bağlantılarını barındırmak için yasal web sitelerini kötüye kullanıyor. Onların taktiklerini ve bu konuda neler yapabileceğinizi analiz ediyoruz.

Yapay zeka tarafından üretilen kodlar siber güvenliği nasıl değiştiriyor? Geliştiriciler ve “vibe kodlayıcılar” ne beklemeli?

Havayolu şirketi veya havalimanı gibi davranan saldırganlar sahte ortaklık teklifleri gönderiyorlar.

Uzmanlarımız, DLL yönlendirme saldırısını tespit etmek için bir ML modeli eğitti ve bunu Kaspersky SIEM sistemine entegre etti.

İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.

Yayınlanan yeni bir makale, işlemcilerdeki karmaşık güvenlik açıklarının bulut tabanlı sistemlere yönelik saldırılarda nasıl kullanılabileceğini gösteriyor.

ChatGPT ve Claude’dan Copilot’a ve popüler uygulamaları destekleyen diğer yapay zeka asistanlarına, LLM’lere yönelik saldırılara yakından bakış.

Çoğu çalışan, iş görevleri için halihazırda kişisel LLM aboneliklerini kullanıyor. Rekabet gücünü korumakla veri sızıntılarını önlemek arasında nasıl bir denge kurmalısınız?

Saldırganlar, kimlik avı ile tohum cümlelerini ele geçirmeye çalışırken, kaybolan özel anahtarlarla ilgili dokunaklı hikayeler uyduruyorlar.

Siber tehditleri tespit etmek için kullanıcıların, cihazların, uygulamaların ve diğer varlıkların davranışlarındaki anormallikleri kullanma.

Şirketler bir güvenlik kültürü oluşturmalıdır, ancak çalışanlar olayları tartışmaktan veya iyileştirmeler önermekten çekiniyorlarsa bu imkansızdır.

Geçiş anahtarlarını destekleyen kurumsal sistemleri, uyumluluk eksikliklerini ve neden yakın zamanda parolalara veda etmeyeceğimizi derinlemesine inceliyoruz.

Düzenlemeler ve gelişen tehdit ortamı, şirketleri daha esnek çalışan kimlik doğrulama biçimlerini benimsemeye itiyor. Geçiş anahtarları geleneksel parolalar için uygun maliyetli ve basit bir alternatif mi?

Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.