Yazar: Mehmet Sait YILMAZ
Kali Linux 2020.1 Yayınlandı
Profesyonel penetrasyon testleri ve güvenlik denetimi için gerek duyulabilecek araçlarla donatılmış GNU/Linux dağtımı olan Kali Linux’un son sürümü yayınlandı. Default olarak root kullanıcı ile gelmemesi en büyük yeniliklerden biri olarak duyuruldu. Daha önce haberini yaptığımız yeni sürüm bir çok yeni özellikle ve araç ile birlikte geliyor. İndirme linki
Alman Hükümeti Windows 7 Genişletilmiş Güvenlik Güncelleştirmeleri İçin 800.000 € 'Dan Fazla Ödeyecek
Microsoft, on yıllık Windows 7 işletim sistemi için desteği 14 Ocak 2020’de sonlandırdı. Desteğin sona ermesi, şirket ve kurumların Windows 7 için genel güvenlik güncelleştirmeleri veya düzeltmeleri, yazılım güncelleştirmeleri veya teknik destek almayacağı anlamına gelmiyor. Kurumlar isterse Genişletilmiş Güvenlik Güncelleştirmeleri (ESU) anlaşması yaparak destek alabiliyor. Yerel bir Alman ...
Microsoft RDP Gateway’de Remote Code Execution Zafiyeti
Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor. CVE-2020-0609 ve CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırma ( etkilenen işletim sistemleri 2012, 2012 R2, 2016 ve 2019) yöntemi ile sisteme erişim sağla...
Yeni GNU/Linux Kernel 5.5 Duyuruldu
GNU/Linux açık kaynak kodlu işletim sistemlerinin kernel ( çekirdeği ) olan Linux 5.5 sürümü Linus Torvalds tarafından piyasaya sürüldü. Linux 5.5, Raspberry Pi 4 desteği, AMD Navi GPU overclock, yeni ve gelecek Intel platformları için destek dahil olmak üzere birçok değişiklik getiriyor. Torvalds’ın Linux 5.5 kod adı “Kleptomaniac Octopus” olarak isimlendirdiği yeni kernel...
Cisco Webex Meetings Toplantılara Parolasız Erişim İzni Veriyor
Cisco’nun Webex Meetings Suite yazılımı ile online toplantılar düzenleyebiliyorsunuz. İşte Cisco’nun bu yazılımda ortaya çıkan zafiyet ile saldırganlar normalde şifre ile giriş yapılabilen online toplantılara, şifresiz bir şekilde erişebiliyordu. Cisco bu zafiyet için güncelleme yayınladığını duyurdu. Güvenlik açığı, 10 üzerinden 7,2’lik bir CVSS puanı aldı ve CVE-2020-3142 kodu ...
FortiSIEM’de Hardcoded SSH Anahtarı
Araştırmacılar FortiSIEM üzeridenki “ tunneluser “ kullanıcıları için tanımlanan ssh anahtarının tüm cihazlarda sisteme gömülü ( Hardcoded ) ve aynı olduğunu tespit etti. Bu şu anlama geliyor, eğer saldırgan başka bir cihaz üzerinden bu ssh keyi elde ederse diğer cihazlara erişim yapabilir. Zafiyeti gidermek için bir çok çözüm sunulmuş FortiSIEM sürüm 5.2.7 ve üstüne yükseltin Geçici çözüm (FortiS...
Cisco, Firepower Management Center’daki Zafiyet İçin Güncelleme Yayınladı
Cisco Firepower Management Center ürünündeki zafiyet için güncelleme yayınladı. Firepower Management Center ürün ağ cihazlarını merkezi olarak yönetmeye yarayan bir ürün. Zafiyet, kimlik doğrulaması yapmadan uzak sisteme erişmesine ve yönetici ayrıcalıkları almasına izin verebiliyor. Zafiyet CVE-2019-16028 kodu ile izlenebilirken Cisco zafiyet için güncelleme yayınladı. Güncelleme linki Cisco mühe...
GDPR 126 Milyon Dolar Ceza Kesti
Hukuk bürosu DLA Piper’a göre , AB’nin Genel Veri Koruma Yönetmeliği’nin yürürlüğe girmesinden bu yana , Avrupa veri koruma yetkilileri 160.900’den fazla veri ihlali raporu aldı. GDPR’nin 25 Mayıs 2018’de tam olarak yürürlüğe girmesinden bu güne kadar, AB veri koruma yetkilileri gizlilik yönetmeliği kapsamında, hepsi veri ihlallerini içermeyen çok çeşitli ihlall...
Citrix Zafiyetler İçin İlk Güncellemeleri Yayınladı
Citrix daha önce haberini yaptığımız “ haberde “ Citrix, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerindeki zafiyetleri kapatmak için ilk güncellemeleri yayınladı. Zafiyet kodu CVE-2019-19781 ile izlenebilen zafiyetler için ilk güncellemeler gelmeye başladı. Citrix ADC ve Citrix Gateway sürüm 11.1’i (ürün yazılımı güncellemesi Refresh Build 11.1.63.15 ile) ve 12R...
Cisco İçin PoC Exploit Yayınlandı
Cisco’nun Data Center Network Manager ürünü için PoC Exploit yayınlandı. Cisco Data Center Network Manager ürünü merkezi olarak switchleri yönetilmemize ve birkaç tıklama ile network senaryolarınızı yapmanıza yardımcı oluyor. Zafiyetler CVE-2019-15975, CVE-2019-15976, CVE-2019-15977 kodları ile takip edilebilirken, PoC Exploid ( Zarar vermek için değil, sistemlerdeki zafiyetleri ispatlamak için ge...
Onlock Kilidi Açtı, Arıkovanı’nda Hedefinin Üzerine Çıktı
Girişimcilere destek olmayı sürdüren Arıkovanı’nda bir girişimin fonlaması daha başarıyla tamamlandı. Oldukça ilgi gören ve hedeflediğinin üzerinde fon toplamayı başaran Onlock, elektronik bir anahtar görevi görerek eşyaları uzaktan kilitleyip açabilmeyi sağlıyor. Böylece anahtar taşıma derdini ortadan kaldırıyor. Turkcell’in fonlama platformu Arıkovanı yaratıcı fikirleri desteklemeye devam ederke...
GoArt, ABD’den Rüzgar Gibi Geçti
Dünyadaki en önemli inovasyon odaklı etkinliklerden CES Fuarı’nda Türkiye’den katılan GoArt büyük ilgi gördü. Yalnızca alanında öncü şirketlerin özel davetle yer aldığı fuarda, GoArt tamamı Türk teknolojisi projesiyle turizm sektörünün en önemli geliştiricisi olarak yerini aldı. Türkiye’nin öncü bilişim şirketlerinden Roof Stacks’ın Türk mühendislerince geliştirilen artırılmış gerçeklik ile sanal ...
