Yazar: Mehmet Sait YILMAZ

Sahte FaceApp Uygulamaları İle Dolandırıcılık

Son günlerde ülkemizde FaceApp ile yüzünü yaşlandırmayan kalmadı sanırım : ) Eset araştırmacıları sahte FaceApp uygulaması ile kullanıcıların dolandırıldıklarını tespit ettiklerini açıkladılar. Sistem şöyle çalışıyor: Saldırganlar sahte FaceApp uygulamasını Google Stora yüklüyor. Uygulamanın yüklenmesinden sonra, uygulamanın diğer özelliklerini kullanabilmeleri için kullanıcılardan düşük bir bedel...

Equifax’a Rekor Ceza

Amerikalı kredi raporlama şirketi Equifax, 2017 yılında siber saldırı sonucunda 150 milyon müşterisinin kişisel verilerinin sızdırılması sebebiyle 700 milyon dolar cezaya çarptırıldı. Yapılan açıklamalara bakıldığında, bu cezanın daha da fazla artacağı görülmekte. Uzmanların yaptığı açıklayama göre Amerikan Tarihinin en büyük siber saldırısı olarak gösterilen saldırı sonrasında Amerika’da siber gü...

Intel Processor Diagnostic Tool’da Büyük Zafiyet

Intel Processor Diagnostic Tool’daki zafiyet dos ve yetki yükseltmeye izin veriyor. Yapılan açıkmaya göre , intelin tanımlama aracı , data centers (DC) S4500/S4600 serisi ssd disklerini etkiliyor , dos ve yetki yükseltmeye izin veriyor. Zafiyet kodu CVE-2019-11133 olarak belirlenen güvenlik açığı ile sistemler üzerindeki hassas verilere erişim yapılabiliyor. Zafiyet tespit edilen uygulamanın versi...

Jira İçin Güncelleme Vakti

İş dünyasında çokça kullanılan iş takip yazılımı jirada yeni bir güvenlik açığı tespit edildi. Yapılan açıklamada zafiyetin jira server ve datacenter sürümlerini etkilediği belirtiliyor. Saldırı , server tarafında template injections yapmak süretiyle kimlik doğrulama yapmadan kod çalıştırılmasına izin veriyor Zafiyet jira server üzerinde smtp servisinin aktif edilmesi ve Contact Administrators For...

Android Sistemleri İçin Korkurtan Açıklama

Bilindiği gibi android dünyada en çok kullanılan mobil işletim sistemi. Hepimiz gün içerisinde googleplay kullanarak çeşitli uygulamalar yüklüyor , cep telefonlarımızda her türden veriyi saklıyoruz. Bu veriler , resimlerimiz , adres defterimiz , kredi kartı bilgilerimiz yada özel yazışmalarımız ve hesap tablolarımızın saklandığı ofis dökümanları olabiliyor. IMDEA Networks Institute, UC Berkeley ve...

10 Milyon Android Kullanıcısı Fake Samsung Firmware Güncellemeleri Yüklemeye Çalıştı

10 Milyon Android kullanıcısı bir oyun üzerinden samsunga ait olmayan firmware güncellemesi indirmeye çalıştı. Ugulama , firmware’i yükelemeye çalışan kullanıcılardan abonelik ile belli bir ücret karşılığında google aboenliği istemereyek onun yerine kullanıcıların daha önceden upload edilmiş bir apk dosyayı indirmeye yönlendiriyor. Bu fake firmware’ların yüklenmesi ile samsung telefonlar üzerinde ...

Cisco İçin Güncelleme Vakti

Cisco ürünlerindeki güvenlik açıkları hackerların yetkisiz uzaktan erişim kazanmasına İzin Veriyor Cisco, Cisco Web Security Appliance, Cisco IP telefon, Fabric Switch, Email Security Appliances ve daha fazlası dahil olmak üzere çeşitli cisco ürünlerini etkileyen birçok güvenlik açığı için yeni bir güvenlik güncellemesi yayınladı. Güvenlik açıkları ile iligli güvenlik kodları şöyle: CVE-2019-1894 ...

Fidye Yazılımı : Sodin Ransomware İş Başında

Kaspersky Lab araştırmacıları sodin ransomware fidye yazılımının Windows güvenlik açığı olan kod numarası CVE-2018-8453 ile yayınlanan zafiyeti ile windows sistemlerinde yetki yükselttiğini tespit ettiklerini belirtiyorlar. Microsoft bunun ile ilgili güncelleme yayınlaşmıştı. İstatistikler zafiyetten etkilenen bölgelerin şuan için Asya, Avrupa, Kuzey Amerika ve Afrika’da tespit edildiğini gö...

Oracle WebLogic İçin Güncelleme Vakti

Oracle weblogic de yeni güvenlik açığı bulundu. Bulunan zafiyet webLogic web hizmetlerindeki xml decoder den kaynaklanıyor. Oracle acil şekilde gerekli yamaların yüklenmesi gerektiği söylüyor, zafiyet kodu CVE-2019-22725 olarak yayınlanan zafiyet ile ilgili bilgi ve güncelleme aşağıdaki linktedir http:// https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html Kaynak h...

Firefox İnternet Tarayıcısında Zero-Day Tespit Edildi

Firefox internet tarayıcında zero-day ( sıfır günlük ) tespit edildi. Firefox uzmanları zafiyetin windows , macos ve linux sistemlerini etkilerken, android , ios ve amazon free tv’yi etkilemediği belirtiyorlar. Zafiyet sayesinde, sistemde kod çalıştırılabiliyor, zafiyet kodu CVE-2019-11707 olarak yayınlandı. Firefox zafiyetin giderilmesi için iki sürüm Firefox 67.0.3 and Firefox ESR 60.7.1 yayınla...

KVKK Dergisi Yayınlandı

KVKK ( Kişisel Verilerin Korunma Kanunu ) ilk dergisini yayınladı. Dergi içeriğinde: Kişisel verilerin reklam amaçlı işlenmesinde hukuka uygunluk sebepleri. Avrupa Birliği Genel Veri Koruma Tüzüğü’nün ülke dışı uygulama yetkisi ve bu yetkinin uluslararası hukukta meşruiyeti. Kişisel veri ve rekabet hukuku kapsamında “Big data” gibi başlıklar mevcut. Aşağıdaki linkten dergiye sahip olab...

Adobe Coldfusion Flashplayer Ve Campaign İçin Güncelleme Vakti!

Adobe , coldfusion, flash player ve campaign ürünleri için kritik güncelleme yayınladı. Bunlardan en kritik olanları coldfusion ürününde ortaya çıkan zafiyetler Coldfusion için çıkan zafiyet kodları şöyle; CVE-2019-7838 CVE-2019-7839 CVE-2019-7840 Flashplayer; CVE-2019-7845 Campaign; CVE-2019-7843 Adobe, yukarıdaki ürünler için güncelleştirmeleri yayınladı. Adobe yetkilileri bu ürünler için acilen...