Yazar: Mehmet Sait YILMAZ

VMware aşağıdaki ürünleri için kritik güncellemeler yayınladı. VMware, VMware ESXi, VMware Workstation Pro / Player (Workstation) VMware Fusion Pro / Fusion (Fusion) NSX-TV Mware Cloud Foundation Özellikle piyasada çok kullanılan iki sanallaştırma ürününü ( CVE-2020-3992 ( ESXi ) CVE-2020-3993 ( NSX-T ) ) kullanan kullanıcılar ciddi tehdit altında olabilir. ESXi tarafında ortaya çıkan zafiyet R...

Tripwire VERT tarafından keşfedilen ve CVE-2020-5135 kodu ile takip edilebilien zafiyet, SSL VPN hizmeti için kullanılan HTTP ve HTTPS’leri etkiliyor. Zafiyet buffer overflow neden oluyor ve denial of service ( hizmet kesintisine ) neden olabiliyor. Shodan üzeriden bakıldığında Türkiye’de 2250 adet internete açık SonicWall cihazı gözükmekte dünyada ise bu rakam 795.357. Zafiyetten etkl...

SAP, kritik güncellemeler yayınlayarak kullanıcılarını uyardı. Güncellemelerin zaman kaybetmeden yüklenmesi konusunda uyarılarda bulunan SAP’in yayınladığı güncellemeler ise şöyle; Note# Title Priority CVSS 2969828 [CVE-2020-6364] OS Command Injection Vulnerability in CA Introscope Enterprise Manager (Affected Products: SAP Solution Manager and SAP Focused Run)Product – ...

Dijital Operatör Turkcell, şirketlerde sosyal mesafe kurallarına uyulması için nesnelerin interneti teknolojisini kullanarak yeni bir çözüm geliştirdi. Turkcell IoT Platform üzerinden sunulan çözüm sayesinde olası bir COVID-19 teşhisi durumunda çalışanın ofis içerisinde kimlerle 2 metreden yakın temasta olduğu belirleniyor. Turkcell’in kurumlara uçtan uca sektörel çözümler sunduğu şirketi Dijital ...

Amerika merkezli güvenlik araştırma şirketi Cyble’in iddiasına göre kod adı Spectre123 olan kişi yada grubun Havelsan ve NATO’ya ait olan gizli bilgileri sızdırdığını iddia etti. Cyble’e göre sızdıran veriler arasında sözleşmeler, teklifler, 3B çizimler, öz geçmişler, anlaşmalar, hammadde bilgileri gibi veriler bulunuyor. İddia edilen veri sızıntısı şuan teyit etmeye muhtaç ve re...

İddiaya göre Anonymous hacker grubu Türkiye ve Azerbaycan’daki devlet sitelerine siber saldırılarda bulundu. Yapılan saldırıları Anonymous Yunanistan üstlenirken, saldırıların sözde Ermenistan’a destek vermek amacıyla yapıldığını açıkladılar.. Saldırı yapılan bazı siteler içersinde “https://apps.tbmm.gov.tr/” bulunduğunu iddia eden grup bazı görsellerde yayınladı. Azerbayca...

Turkcell ‘Fiber Hız Şenliği’ sürüyor. Türkiye’yi ışık hızında fiberle tanıştıran Turkcell, pandemi günlerinde evde eğitim, eğlence ve iş hayatına destek vermeyi sürdürüyor. Turkcell’in başlattığı Fiber Hız Şenliği kampanyası kapsamında 200 Mbps hızında limitsiz fiber internet hizmeti özel ayrıcalıklar ve fırsatlarla birlikte sunuluyor. Son dönemde gerçekleştirdiği yatırımlarla fiber altyapısını ge...

Bilindiği üzere 6698 sayılı Kişisel Verilerin Korunması Kanununa (Kanun) göre kişisel verileri işleyen gerçek ve tüzel kişilerin Veri Sorumluları Siciline (Sicil) kayıt olması gereken tarihler Kişisel Verileri Koruma Kurulunca (Kurul) ilan edilmiştir. Başkanlığımızca Hazine ve Maliye Bakanlığından elde edilen 2019 yılı verilerine göre yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço topla...

CVE-2020-0688 kodu ile bilinen RCE zafiyeti ile Exchange Server’lar ele geçirilebiliyordu. Zafiyet, default kurulumlarda ortaya çıkıyor ve Exchange Kontrol Paneli (ECP) yönetim panelinden kaynaklanıyordu. Güvenlik açığını kullanan saldırgan sistemde kayıtlı herhangi bir eposta adresini kullanarak sistemin yönetimini ele geçirebiliyor. Microsoft, bu güvenlik açığını şubat ayında yayınladığı g...

Cisco, IOS XR yazılımı etkileyen önem derecesi yüksek iki zafiyet için güncelleme yayınladı. Güvenlik açıkları CVE-2020-3566 ve CVE-2020-3569 kodları ile takip edilebilirken ikisininde DoS istismarına neden olduğu belirtildi. Zafiyetlerin DVMRP ve IGMP protokollerinden kaynaklandığı açıklandı. Uzmanlar zafiyetin DVMRP protokolü aktif olduğunda güvenlik açığının etkin hale geldiğini söylüyor ve sal...