Yazar: Mehmet Sait YILMAZ
Microsoft İçin Güncelleme Vakti Yeni RDP Zafiyeti !!
Microsoft, Uzak Masaüstü Hizmetlerinde (RDS) bulunan ve Windows’un tüm destek sürümlerini etkileyen iki yeni kritik uzaktan kod yürütme (RCE) güvenlik açığı için güncelleme yayınladı. Zafiyetler CVE-2019-1181 ve CVE-2019-1182 kodları ile izlenebilir. Uzmanlar sistemlerin hızlıca güncellenmesini tavsiye ediyor. Kaynak https://www.bleepingcomputer.com/news/security/microsoft-fixes-critical- wi...
Google 20 Yıllık Zafiyeti İfşa Etti Microsoft !!
Bir Google güvenlik araştırmacısı, Windows XP’den en son Windows 10’a kadar Microsoft Windows’un tüm sürümlerini etkileyen 20 yıllık yüksek önem derecesine sahip güvenlik açığının ayrıntılarını açıkladı. Güvenlik açığı, MSCTF istemcileri ve sunucusunun birbiriyle iletişim kurması sırasında ortaya çıkıyor, düşük bir ayrıcalıklı ya da korumalı bir uygulamanın daha yüksek ayrıcalıklı bir uygula...
Android : Telefonunuzun İçindeki Düşman
Merhaba , gün geçmiyor ki android tabanlı cep telefonlarında yeni bir zafiyet ortaya çıkmasın. Google’ın Zero Projesi’nde güvenlik araştırmacısı olan Maddie Stone paylaştığı bilgiye göre , cep telefonları ile gelen uygulamalarda ciddi güvenlik açıkları olabileceğini söyledi. Stone yaptığı açıklamada , kutusundan yeni çıkmış android telefonlarda keşfedilen güvenlik açıkları tespit ettiğ...
Herkesten Gizlenen Güvenlik Açığı Ortaya Çıktı: SWAPGS INTEL !!
Bitdefender araştırmacıları hemen hemen tüm intel işlemci modellerini özellikle intelin modern işlemci modellerini etkileyen yeni bir zafiyet keşfettiklerini açıkladılar. Microsoft sessiz sedasız açığı kapadı.. Yapılan açıklamada Microsoft’un temmuz ayında yayınladığı güncellemeler ile açığı kapattığı ve bu konuda bilgi vermediği yönünde. AMD işlemcilerinde de problemler çıkabilir! Her ne kadar za...
Ücretsiz Android Antivirüs Programlarına Dikkat !
Ücretsiz android antivirüs uygulamalarındaki kritik güvenlik açıkları saldırganların adres defterlerini çalmalarına ve antivirüs korumasını devre dışı bırakmalarına izin veriyor. Comparitech’in 21 ücretsiz android antivirüs uygulamasını üzreindeki analizine dayanarak, üç uygulamanın ciddi güvenlik zafiyetleri içeriklerini açıkladı. Bu üç antivirüs uygulaması antivirusVIPRE, BullGuard ve AEGI...
WPA3 : Kendinden Önce Güvenlik Açığı Geldi !
WPA3 protokolünde bulunan yeni Dragonblood adındaki güvenlik açığı ile saldırganların wifi şifrelerini hacklemesine izin veriyor. Tel Aviv Üniversitesi ve KU Leuven’den araştırmacılar geçen nisan ayında WPA3 protokolünde yer alan Dragonblood adlı güvenlik açığı ile wifi şifrelerinin çalınmasını sağlayan ciddi güvenlik açığı olduğunu açıkladılar. Kaynak https://gbhackers.com/vulnerabilitises-in-wpa...
DHCP Protokolünde Yeni Zafiyet
DHCP istemcisinde bulunan kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların kötü niyetli DHCP yanıt paketleri göndererek sistemin kontrolünü ele geçirmesine izin veriyor. Bu güvenlik açığı, sahte bir DHCP sunucusuyla bağlanmaya çalışan ve üzerinde güvenlik açığı bulunan DHCP istemcisi üzerinde üzerin de uzaktan kod çalıştırabiliyor. Güvenlik açığından etkilenen işletim sistemleri şöyle...
NVIDIA Kullanıcıları Dikkat! Sürücülerde Zafiyet Var
NVIDIA, NVIDIA GPU Ekran Sürücüsünde kod yürütmesine, hizmet reddine, ayrıcalıkların artmasına veya güvenlik açığı bulunan Windows makinelerinde veri sızıntısına yol açabilecek üç yüksek ve orta önemdeki güvenlik sorununu gidermek için bir güvenlik güncellemesi yayınladı. Nvidia yetkilileri sürücülerin zaman kaybetmeden güncellenmesini tavsiye ediyor. Kaynak https://www.bleepingcomputer.com/news/s...
Capital One : 106 Milyon Müşterinin Kişisel Verisi Çalındı !
Capital One Virginia merkezli kredi kartları, oto kredileri, bankacılık ve tasarruf hesapları konusunda uzmanlaşmış bir banka holding şirketidir. Şirketten yapılan açıklamada 106 milyon müşterisinin kişisel verilerinin sızdırıldığını açıkladı. Amerikan tarihinin en büyük siber olayı ! Yaşanan veri sızıntısından sonra, şirketten yapılan açıklamada saldırganların, kredi kartı bilgilerine erişemediği...
VxWorks İşletim Sisteminde Korkutan Zafiyet
VxWorks işletim sistemi Wind River Systems tarafından geliştirilen gerçek zamanlı işletim sistemi ( RTOS ) dir. Gerçek Zamanlı İşletim Sistemi Nedir ? ( Real –Time Operating System ) Gerçek zamanlı işletim sistemi, yürütülen işlemlerin cevap verme sürelerinin belirli zaman aralıklarında olmasıdır. Bu işletim sistemlerinin bazı kullanım alanları: Güvenlik Duvarları SCADA Sistemleri Uzay Araçları Uç...
VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin
Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan firması yetkilileri yaptığı açıklamada zafiyetin 3.parti libebml kütüphanesinden kaynaklandığını ve 16 ...
Libre Office Üzerinde Yeni Zafiyet
MS Office den sonra en çok kullanılan ofis dağıtımı olan Libre Office üzerinde yeni bir zafiyet tespit edildi. Zafiyet libre ofis için hazırlanmış bir dosyayı açtığınızda ortaya çıkıyor ve yetkisiz kod çalıştırmaya olanak sağlıyor. Zafiyet LibreLogoda bulunmakta , zafiyet CVE-2019-9849 kodu ile takip edilebilmekte. Uzmanlar , zafiyeti kapatmak için son güncellemelerin yapılması gerektiğini söylüyo...
