Tehdit istihbaratı şirketi Prodaft tarafından paylaşılan bilgiye göre şirket, Avrupa Polis Teşkilatı (Europol)’nın resmi iş ortakları arasına katıldı. Prodaft, bu ortaklık ile Europol’e bilgi ve uzmanlıklarını sunacak. Europol, AB'deki siber suçlara karşı kolluk kuvvetlerini güçlendirme ve Avrupalı kullanıcıların, şirketlerin ve hükümetlerin siber suçlardan korunmasına da yardımcı olması amacıyla 2013 yılında Avrupa Siber Suç Merkezi (EC3)’ni …
2017 yılında kurulan ve yeni nesil uç nokta güvenliği çözümü sunan Trapmine, Amerika merkezli siber güvenlik şirketi SonicWall tarafından satın alındı. Ancak gerçekleştirilen satın alımla ilgili herhangi bir finansal bilgi paylaşılmadı. Startup Wise Guys, kendi yatırım portföylerindeki hem 15. hem de siber güvenlik alanında ilk exitları olmasından dolayı heyecanlı olduğunu dile getiriyor. Startup Wise Guys …
Google, adını açıklamadığı bir ticari casus yazılım satıcısı tarafından istismar edilen yeni bir sıfırıncı gün açığı (0-Day) düzeltmek için acil bir güvenlik güncelleştirmesi yayınladı. Şirket, 27 Eylül'de duyurduğu güncelleştirme metninde 10 güvenlik açığı kapatıldığını duyururken yüksek seviyedeki CVE-2023-5217, CVE-2023-5186 ve CVE-2023-5187 olarak takip edilen açıklıklar ile ilgili kısa açıklamalar paylaştı. Açıklanan bu üç CVE arasında …
Hong Kong merkezli kripto şirketi Mixin, 25 Eylül Pazartesi günü Twitter üzerinden yayınladığı duyuruda hizmet aldıkları bir bulut hizmet sağlayıcısına tehdit aktörleri tarafından saldırı gerçekleştirildikten sonra yaklaşık olarak 200 milyon dolarlık varlık çalındığını söyledi. Şirket, 23 Eylül Cumartesi günü erken saatlerde saldırının gerçekleştiğini, saldırı sonrasında para yatırma ve çekme hizmetlerini geçici olarak askıya aldığını söyledi. …
Google TAG ve Citizen Lab araştırmacıları tarafından ortaklaşa yürütülen güvenlik araştırması sonrasında iPhone kullanıcılarını hedef alan sıfırıncı gün istismar zinciri keşfettiler. Keşfedilen güvenlik açıklarının Cytrox'un Predator ticari casus yazılım tarafından kullanıldığı saptanmış. Buna karşılık olarak Apple tarafından Perşembe günü, iOS 16.7 ve iOS 17.0.1'deki açıklarla ilgili olarak acil güvenlik güncelleştirmesi yayınlandı. CVE-2023-41992 olarak takip edilen bir …
Ağ güvenliği alanında önde gelen şirketlerden biri olan Cisco, yaptığı duyuruyla siber güvenlik, IT operasyonları ve DevOps çözümleri sunan yazılım şirketi Splunk'u 28 milyar dolar değerinde bir anlaşmayla satın almak için kesin bir anlaşmaya vardığını belirtti. Bu da bu yıl içerisinde bir siber güvenlik odaklı bir şirketin yaptığı en büyük satın alım olarak kayıtlara geçerken, …
İrlanda Veri Komisyonu (DPC), Çin merkezli popüler sosyal medya platformu TikTok'un çoçuk kullanıcılarla ilgili kişisel verilerin işlenmesi tarafındaki GDPR yükümlülüklerini ihlal ettiği gerekçesiyle 345 milyon Euro para cezası verdi. DPC, çocuk kullanıcıları 13-17 yaş arasındaki kişiler olarak tanımlıyor. Komisyon, TikTok'un 31 Temmuz - 31 Aralık 2020 arasındaki 6 aylık süreyi incelemiş ve çocuk kullanıcılara ait …
Güvenlik araştırmacıları, NSO Group’ın Pegasus ticari casus yazılımını tüm yamaları yapılmış Apple cihazlarında dağıtmak için kullanıldığını belirttiği iki sıfırıncı gün açığı(0-Day) tespit etti. Apple, bunlarla ilgili olarak Perşembe günü acil olarak yazılım güncellemesi yayınladı. Toronto Üniversitesi’nde faaliyet gösteren Citizen Lab, geçtiğimiz hafta Washington DC merkezli uluslararası ofisi olan bir sivil toplum kuruluşunda çalışan bir kişinin …
Apple, mobil cihazlarındaki güvenlik açıklarını tespit edilmesi ve uygun bulgular karşılığında ödül kazanmak isteyen güvenlik araştırmacılarına yönelik 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) için başvuruları kabul ettiğini duyurdu. Güvenlik araştırmacılarına yönelik bir program olan SRDP, 2019 yılında Apple tarafından başlatılmıştı. Program başlatıldığından bu yana kritik öneme sahip 130 güvenlik açığı keşfedilmiş ve yalnızca son …
Önceki ismiyle Twitter, yeni ismiyle X olan popüler sosyal medya platformu, güncellediği gizlilik politikasıyla kullanıcılardan topladığı veri miktarını arttıracak. Bloomberg tarafından tespit edilen bilgilere göre X, kullancılara ait "biyometrik bilgiler" ve "istihdam geçmişi" gibi verileri de toplayacak. X tarafından güncellenen gizlilik politikasında kullanıcılara ait biyometrik bilgilerinin, güvenlik ve kimlik belirleme amacıyla toplanabileceğini ve kullanabileceği ifadesi …
