Yazar: Deniz Yılmaz GÜRBÜZ

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak imzalamalarına izin veren ve yazılımın kurcalanmadığını kanıtlayan bir dizi işlevi vardır. Ancak güv...

Microsoft Azure Active Directory İçin Güvenlik Varsayılanlarını Aktif Etti

Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı. Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni lisans sahibi kullanabiliyordu. Ancak etkinleştirmenin ardından 5 bin kadar kullanıcı da özellikten ya...

Snapchat, Cameos Özelliğinin Sahibi AI Factoryi Satın Aldı

Popüler sosyal medya platformlarından Snapchat, Cameos özelliğinin arkasındaki AI Factory şirketini bünyesine kattı. Snapchat bu girişim için 166 miyon dolar ödedi. Şirket animasyonlu selfie özelliğini geliştirmek için 2015 yılında “Looksery” adlı girişimi bünyesine katmıştı. 5 yıl sonra bünyesine kattığı yeni girişimde Looksery’nin kurucu ortaklarını barındırıyor. Snapchat’in AI Factory’yi satın ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlanılabileceğini gösteren videolar yayınladılar. D-Link’e göre, şirket güvenlik açıklarını ilk olarak E...

Microsoft, Kuzey Kore Bilgisayar Korsanı Grubuna Darbe Vurdu

Microsoft, Kuzey Kore Hükümeti için çalıştığını söylediği “APT37” Bilgisayar Korsanı grubuna ait olduğunu belirlediği 50 alan adını ele geçirdiğini belirtti. Bu alan adları korsanların kimlik avı hırsızlığında kullanılıyordu. APT37 aynı zamanda Thallium adı ile de anılıyor. Kuzey Kore merkezli siber saldırılar yapıyor. APT37 hakkında çıkan raporlar grubun Kuzey Kore hükümeti tarafından desteklendi...

Starbucks Geliştiricilerinden Büyük Hata!

Starbucks geliştiricileri yaptığı bir hata sonucu, saldırgan tarafından dahili sistemlere erişmek ve yetkili kullanıcıların listesini değiştirmek için kullanılabilecek bir API anahtarını GitHub’a koydu. Güvenlik araştırmacısı Vinoth Kumar, anahtarı halka açık bir GitHub deposunda buldu ve HackerOne platformu aracılığı ile açıkladı. Bu anahtar JumpCloud API anahtarıydı. JumpCloud, Azure AD alternat...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine ihtiyaç duymadan kullanılabilir ve etkilenen yönlendiricilerin internet üzerinden tam kontrolünü el...

Çin "Yerli GPS" Beidou Tamamlıyor

Çin Halk Cumhuriyeti, cuma günü yaptığı açıklama ile Beidou isimli uydu tabanlı konumlandırma sistemini önümüzdeki yılın ilk yarısında tamamlayacağını bildirdi. Beidou ile Çin, askeri ve iletişim alanında Amerika Birleşik Devletleri’nin Küresel Konumlama Sistemine (GPS) bağımlılığını azaltacak. Son iki uydu haziran ayına kadar uzaya gönderilecek ve böylece 35 uyduluk ağ tamamlanmış olacak. ABD’nin...

Tesla, Araçlarına “Disney+” Özelliğini Yakında Ekleyecek

Elon Musk, Twitter’da hayranların sorduğu sorulara cevap verdi. Soruların arasında bulunan: “Tesla Tiyatrosu yazılımına yeni güncelleştirmede Disney+ eklenebilir mi? Çok sayıda kullanıcı Disney+’ı seviyor.” Sorusuna “Yakında gelecek” cevabını verdi. Tesla Tiyatrosu, Eylül ayında çıkan V10 yazılım güncellemesinde tanıtıldı. Netflik ve Youtube akış medyasının yanı sıra Tesla araç özelliği öğre...

Wikipedia Hakkında Karar Çıktı!

Anayasa Mahkemesi Genel Kurulu, internet ansiklopedisi Wikipedia’nın Türkiye’de erişime kapatılması nedeniyle yapılan bireysel başvuruda, oy çokluğuyla ifade özgürlüğünün ihlal edildiğine karar verdi. Başvuruyu görüşen Anayasa Mahkemesi Genel Kurulu, sitenin tamamına erişimin engellenmesinin, ifade özgürlüğünün ihlali olduğuna karar verdi. İhlal kararının 6’ya karşı 10 üyenin oyuyla alındığı öğren...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon dolar arasında değişmekte. Ödülü almaya hak kazanmak için bulunan açık, yazılımın halka açık en son...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerektirir ve uzaktan istismar edilemez ancak savunmasız Nvidia GFE sürümleri çalıştıran sistemlerde uzak...