güvenlik açıkları

Araştırmacılar DeckMate 2 kart karıştırıcılarını nasıl hacklediler ve mafya bu güvenlik açıklarını poker oyunlarında hile yapmak için nasıl değerlendirdi.

Kuruluşunuzun posta sunucularına yönelik hedefli saldırıların risklerini azaltmanın yollarını açıklıyoruz.

Araştırmacılar, birkaç saniye içinde başka birinin araç kamerasına nasıl bağlanacaklarını ve bunu gelecekteki saldırılar için nasıl silah olarak kullanacaklarını keşfettiler.

Popüler Canon yazıcıların, bir kuruluşun ağında saldırganlar için nasıl bir destek noktası haline gelebileceğini inceliyoruz.

Pixnapping, araştırmacılar tarafından keşfedilen bir Android güvenlik açığıdır. Bu güvenlik açığı, uygulamaların işletim sisteminden herhangi bir özel izin almadan ekrandan parolaları, tek kullanımlık şifreleri ve diğer gizli bilgileri çalmasına olanak tanır. Nasıl çalışır ve kendinizi korumak için ne yapabilirsiniz?

Araştırmacılar, uydular aracılığıyla iletilen verilerin %50’sinin şifrelenmediğini keşfettiler. Buna mobil aramalarınız ve mesajlarınızın yanı sıra bankacılık, hükümet, askeri ve diğer hassas bilgiler de dahildir. Bu nasıl olabiliyor ve bu konuda ne yapabiliriz?

İki ayrı araştırma makalesi, sanal sistemlerin tehlikeli bir ortamda, özellikle de veri sahibi bulut sağlayıcısına güvenemediğinde nasıl riske atılabileceğini açıkça göstermektedir.

İsviçre’deki araştırmacılar, DDR5 bellek modüllerine saldırmanın bir yolunu buldu.

Araç içi bilgi-eğlence sisteminize bağladığınız cihazlara dikkat edin.

Bu yazımızda; Common Vulnerability Scoring System derecelendirmelerindeki tutarsızlıkların nedenlerini, güvenlik açığı önceliklendirmesi için CVSS kullanırken yapılan yaygın hataları ve bunun nasıl doğru yapılacağını ele alıyoruz.

Ortak Güvenlik Açığı Puanlama Sistemini inceliyoruz: Ne işe yaradığını, pratikte nasıl kullanıldığını ve Temel Puan’ın neden güvenlik açığı değerlendirmesinin sonu değil sadece başlangıcı olduğunu açıklıyoruz.

Günlük rutinlerinizi, kendiniz hakkında internette mümkün olduğunca az veri bırakacak şekilde ayarlayın.

Araştırmacılar, Sitecore CMS platformunda kimliği doğrulanmamış, uzaktan kod yürütmeye (RCE) olanak tanıyan çeşitli güvenlik açıkları buldular.

2016 yılından bu yana bir tehdit aktörü, WordPress web sitelerine bulaşmak ve trafiği kötü amaçlı web sitelerine yönlendirmek için güvensiz eklentilerden ve temalardan yararlanıyor.

GReAT uzmanlarımız, akıllı ev kontrol uygulamasında, saldırganların fiziksel güvenlik sistemlerini devre dışı bırakmasına olanak tanıyan tehlikeli bir güvenlik açığı keşfetti.

AirPlay’de yeni keşfedilen güvenlik açıkları; Apple cihazlarına ve diğer AirPlay özellikli ürünlere, Wi-Fi üzerinden sıfır tıklama saldırıları da dahil olmak üzere, çeşitli saldırılar yapılmasına olanak tanıyor.

Kimliği bilinmeyen bilgisayar korsanları Ecovacs robot süpürgelerinde yeni keşfedilen güvenlik açıklarından yararlanarak süpürge sahiplerini gözetliyor ve mağdur ediyor.

Kia’nın web portalındaki bir güvenlik açığı, araçların hacklenmesini ve sahiplerinin izlenmesini mümkün kıldı ve bu takibi mümkün kılmak için gereken tek şey arabanın şasi numarası ya da plakasıydı.

Araştırmacılar, Shimano Di2 kablosuz vites değiştirme sistemine sahip bisikletleri hedef alan potansiyel saldırı vektörleri keşfettiler.

Uzmanlarımız, popüler bir çocuk oyuncak robotunun, kötü niyetli kişilerin görüntülü arama yapmasına, ebeveyn hesabını çalmasına ve aygıt yazılımını değiştirmesine olanak tanıyan güvenlik açıkları içerdiğini tespit etti.

Mac’ler sahiplerinin sandığı kadar güvenli mi? MacOS kullanıcılarını hedef alan kötü amaçlı yazılımlarla ilgili birkaç yeni haber.