Yazar: Mehmet Sait YILMAZ
SH – Sadece Hosting Hacklendi
KVKK ‘nın yaptığı bildirime göre Türkiye’deki popüler hosting şirketlerinden Sadece Hosting’in hacklendiği ortaya çıktı KVKK’dan yapılan açıklama şöyle : Veri sorumlusu sıfatını haiz olan Premierdc Veri Merkezi A.Ş.tarafından Kurumumuza gönderilen 14.10.2019 tarihli yazıda özetle; Bir kısım kişi ya da kişiler tarafından Şirket’in güvenlik duvarı yıkılarak tüm bilgi ve belgelere ulaşıldığının düşün...
Cisco’nun Wifi Erişim Noktalarında Zafiyet Hacklenebiliyor !!
Cisco’nun küçük ve orta ölçekli işletmelerde çokça kullanılan Aironet serisinde zafiyet tespit edildi. Zafiyetlere bakınca, saldırganların uzaktan kod çalıştırma, yetki yükseltme gibi önem derecesi yüksek zafiyetler göze çarpıyor. Cisco’dan yapılan açıklamada, saldırganların kablosuz erişime noktalarına yetkisiz erişim yapmasının yansıra hassas verilere de erişebilecekleri yönünde uyardı. Zafiyett...
FIREEYE, APT41 Grubunun Teamviewer’ı Hacklediğini Doğruladı
Dünyada güvenilir olarak gösterilen halka açık siber güvenlik topluluğu olan Fireeye yaptığı açıklamada en popüler uzaktan bağlantı yazılımlarından olan Teamviewer yazılımının hacklendiğini duyurdu. Saldırganların, eğer bir kullanıcı bu yazımı kullanarak uzak bir bağlantı yaparsa saldırıya maruz kalıyor ve sistemi ele geçirilebiliyor. Teamviewer cephesinden gelen haberlerde firmanın bunu kabul etm...
Windows 10 KB4520062 Güncelleştirmesi Microsoft Defender ATP’da Sorunlara Neden Olabilir
Microsoft yaptığı açıklamada Windows 10 KB4520062 güncellemesi Windows 10 1809 kullanan bilgisayarlarda Windows Defender ATP’nin çalışmasını durdurabileceğini söylüyorlar. Microsoft’tan yapılan açıklamada şuan için bir çözümün olmadığı kasım ayında bir çözüm üretileceği açıkladı. Şuan için çözüm olarak, güncellemenin yüklenmemesi veya yüklendiyse kaldırılması yönünde. Güncellemenin kaldırılması iş...
Cisco IOS XE Yazılımdaki Zafiyet Hacker’lara Uzaktan Erişim Veriyor !!
Cisco, Cisco IOS XE yazılımda ortaya çıkan zafiyetler için güncelleme yayınladı. Zafiyet ile IOS XE kullanan cihazlarda kimlik doğrulamayı atlatarak cihaza erişime olanak sağlıyor. Zafiyetten etkilenen ürünler şöyle : Cisco 4000 Series Integrated Services Routers Cisco ASR 1000 Series Aggregation Services Routers Cisco Cloud Services Router 1000V Series Cisco Integrated Services Virtual Router Gün...
Sahte WordPress Eklentileri Hackler’lara Arka Kapı Açıyor
Yapılan araştırmada sahte Worlpress eklentileri kullanan saldırganların siteleri ele geçirmek ve bu siteler üzerinden diğer sitelere saldırmak için kullandıkları ortaya çıktı. Saldırı şöyle başlıyor: 1 – Kullanıcı sitesi üzerinde sahte eklentiyi yükledikten sonra site üzerinde arka kapı denen saldırganların uzaktan siteye erişebileceği bir kapı açılıyor. 2 – Saldırgan bu açılan kapıdan...
Adobe 82 Güvenlik Zafiyetini Kapattı
Adobe çeşitli ürünlerinde ortaya çıkan 82 adet güvenlik zafiyetini kapattı. Güncelleme gelen ürünlerden bazıları şöyle : Adobe Acrobat and Reader, Adobe Experience Manager & Forms, Adobe Download Manager. Güncelleme Linkleri Adobe Acrobat and Reader Link Adobe Experience Manager Link Adobe Experience Manager Forms Link Adobe Download Manager Link
Linux’ta Zafiyet SUDO !!
Linux işletim sistemlerinde çokça kullanılan sudo komutunda zafiyet tespit edildi. Zafiyet, yetkisiz kullanıcıların komutları root yetkisi ile çalıştırmasına olanak sağlıyor. Uzmanlar kullanıcıların sistemlerindeki sudo sürümünü 1.8.28 veya üstü bir sürüme yükseltmelerini tavsiye ediyor. Biz en iyi yükseltmişken, tüm sistemimizi güncelleyelim. Kaynak Link
Click2Mail Hacklendi ve Kullanıcı Verileri Çalındı
Dünyanın popüler mail servis sağlayıcılardan Click2Mail için müşterilerinin bilgilerini içeren veri sızıntısı yaşadığı bildirildi. Uzmanlar yaptığı açıklamada saldırganların çalınan bu bilgiler içerisindeki mail hesapları kullanarak spam gönderdiğini duyudurdu Click2Mail , çalınan bu bilgiler içersinde finansal veriler olmadığını açıkladı. Click2Mail , müşterilerine yaptığı açıklamada şüpheli gele...
Apple Uygulamasında Sıfırıncı Günlük ( Zero-Day )
Eğer Windows kullanıyor ve aynı zamanda apple uygulamalarınız varsa itunes gibi endişelenebilirsiniz. Araştırmacılar BitPaymer ve iEncrypt Ransomware gibi saldırılara bakıldığında arkasında apple’e ait olan bonjour uygulamasını buldular. Apple’e ait olan bonjour bir ağ uygulamasıdır. Örnek vermek gerekirse sisteminizde itunes uygulaması yüklü ise bonjour sayesinde ağınızdaki diğer itunes yazılımla...
Apple Kullanıcılarına Güzel Haber: iTerm2 Üzerindeki 7 Yıllık Zafiyet Kapatıldı
Apple kullanıcılar tarafından en çok tercih edilen terminal yazılımı olan iTerm2 üzerindeki zafiyet kapatıldı. Zafiyet, kötü amaçlı tasarlanmış ssh sunucusuna bağlantı yapıldığında ortaya çıkıyor ve sonrasında saldırgan tarafından uzaktan kod çalıştırma yoluyla kullanıcıyı istismar edebiliyor. Zafiyetin yazılımın üzerinde en az 7 yıldan beri olduğu ve sonunda üretici tarafından yayınlanan güncelle...
Microsoft’tan Office İçin Kritik Güncelleme
Microsoft, ofis ürününlerinde birçok RCE zafiyeti için güncelleme yayınladı. Güncelleştirmeler, Excel 2016, Office 2016, Excel 2013, Office 2013, Excel 2010, Excel 2016, Office 2016, Excel 2013, Office 2013, Excel 2010, Office 2010, Office Online Server, SharePoint Server 2019, SharePoint Enterprise Server 2013 & 2016, SharePoint Foundation 2010 and SharePoint Server 2010’daki güvenlik a...
