Yazar: Mehmet Sait YILMAZ

WordPress’de XSS Zafiyeti : Kod Çalıştırılmasına İzin Veriyor

Merhaba, eğer WordPress sürümünüz 5.0 ile 5.2.2 arasındaysa ve Gutenberg editör eklentisini kullanıyorsanız tedirgin olabilirsiniz. Habere göre Gutenberg eklentisi WordPress 5.0 ile 5.2.2 sürümlerinde kod çalıştırma zafiyeti oluşturuyor. WordPress , 5.2.3 sürümü ile zafiyetin kapatıldığını duyurdu Link Zafiyet CVE-2019-16219 kodu ile izlenebiliyor. WordPress yaptığı açıklamada WordPress sürümünün ...

Samba ’da Zafiyet:Yetkisiz Erişim İzini Veriyor

Zafiyetin ortaya çıkması 13 Eylül 2018’de yayınlanan Samba 4.9.0 sürümü ile başladı. Zafiyetin istismar edilebilmesi için , sambanın config dosyasında “ wide links “ seçeneğinin açık olması bunun yanında “ allow insecure wide links “ ayarına izin verilmesi veya “ unix extension “ no parametresi ayarlanmış olması gerekmektedir. Zafiyet CVE-2019-10197 kodu ile takip edilebiliyor. Zafiyet ön be...

KVKK : VERBİS’e kayıt Süresinin Uzatılması Hakkında Önemli Duyuru!

KVKK’nın yaptığı açıklama şöyle Türkiye Odalar ve Borsalar Birliği (TOBB) ve muhtelif sektör temsilcileri tarafından Kurumumuza intikal ettirilen Veri Sorumluları Siciline kayıt sürelerinin uzatılmasına ilişkin taleplerin değerlendirilmesi neticesinde Kişisel Verileri Koruma Kurulunun 03.09.2019 tarihli ve 2019/265 sayılı Kararı ile; Yıllık çalışan sayısı 50’den çok veya yıllık mali bilanço ...

Fortinet Fortigate Güvenlik Duvarında SSL VPN Zafiyeti – Forti Gate SSLVPN Vulnerability – CVE-2018-13379

Fortigate güvenlik duvarında SSL VPN sistemindeki zafiyeti istismar ederek kullanıcı şifre değişliği yapılabiliyor. Zafiyetten etkilenen fortios sürümleri aşağıdaki gibidir FortiOS 6.0 – 6.0.0 to 6.0.4 FortiOS 5.6 – 5.6.3 to 5.6.7 FortiOS 5.4 – 5.4.6 to 5.4.12 İstismar CVE-2018-13379 kodu ile takip edilebilir. Fortinetten yapılan açıklamada fortios sürümünün yükseltilmesini gerek...

Cisco Small Business 220 Serisi Switch Kullanıcılarını Uyardı

Cisco, zafiyet kodu CVE-2019-1912 olarak yayınlanan zafiyet ile şifresiz web ara yüzüne erişe bilindiğini duyurdu. Cisco zafiyetle ilgili switchlerin güncellenmesi gerektiğini bildirdi. Ayrıca Cisco , Cisco Integrated Management Controller Supervisor , Cisco IMC Supervisor de içinde bulunduğu ürünler içinde düzeltme yayınladı Link : https://tools.cisco.com/security/center/content/CiscoSecurityAdvi...

VLC Media Player 3.0.8 için 13 Adet Güncelleme Yayınlandı

VLC player 3.0.8 sürümü için içerisinde buffer overflow, null after free, null dereference, and division by zero vulnerabilities gibi zafiyetlerinde bulunduğu güvenlik açıklarını kapatmak için güncelleme yayınladı. Link https://www.videolan.org/security/sb-vlc308.html Kaynak https://www.bleepingcomputer.com/news/security/vlc-media-player-308-released-with-13-security-fixes/

Microsoft’tan Android Remote App İçin Güncelleme

Microsoft geçen günlerde rdp zafiyeti için güncelleme yayınlamıştı. Şimdide Android sistemlerde kullanılan ve Google Playden indirilebilen Remote App uygulaması için güncelleme yayınladı. Google Play üzerinden uygulama güncellenerek yamaların yüklenmesi sağlanabilir. Kaynak https://www.bleepingcomputer.com/news/security/microsoft-patches-vulnerable-android-remote-desktop-app/

Microsoft İçin Güncelleme Vakti Yeni RDP Zafiyeti !!

Microsoft, Uzak Masaüstü Hizmetlerinde (RDS) bulunan ve Windows’un tüm destek sürümlerini etkileyen iki yeni kritik uzaktan kod yürütme (RCE) güvenlik açığı için güncelleme yayınladı. Zafiyetler CVE-2019-1181 ve CVE-2019-1182 kodları ile izlenebilir. Uzmanlar sistemlerin hızlıca güncellenmesini tavsiye ediyor. Kaynak https://www.bleepingcomputer.com/news/security/microsoft-fixes-critical- wi...

Google 20 Yıllık Zafiyeti İfşa Etti Microsoft !!

Bir Google güvenlik araştırmacısı, Windows XP’den en son Windows 10’a kadar Microsoft Windows’un tüm sürümlerini etkileyen 20 yıllık yüksek önem derecesine sahip güvenlik açığının ayrıntılarını açıkladı. Güvenlik açığı, MSCTF istemcileri ve sunucusunun birbiriyle iletişim kurması sırasında ortaya çıkıyor, düşük bir ayrıcalıklı ya da korumalı bir uygulamanın daha yüksek ayrıcalıklı bir uygula...

Android : Telefonunuzun İçindeki Düşman

Merhaba , gün geçmiyor ki android tabanlı cep telefonlarında yeni bir zafiyet ortaya çıkmasın. Google’ın Zero Projesi’nde güvenlik araştırmacısı olan Maddie Stone paylaştığı bilgiye göre , cep telefonları ile gelen uygulamalarda ciddi güvenlik açıkları olabileceğini söyledi. Stone yaptığı açıklamada , kutusundan yeni çıkmış android telefonlarda keşfedilen güvenlik açıkları tespit ettiğ...

Herkesten Gizlenen Güvenlik Açığı Ortaya Çıktı: SWAPGS INTEL!

Bitdefender araştırmacıları hemen hemen tüm intel işlemci modellerini özellikle intelin modern işlemci modellerini etkileyen yeni bir zafiyet keşfettiklerini açıkladılar. Microsoft sessiz sedasız açığı kapadı.. Yapılan açıklamada Microsoft’un temmuz ayında yayınladığı güncellemeler ile açığı kapattığı ve bu konuda bilgi vermediği yönünde. AMD işlemcilerinde de problemler çıkabilir! Her ne kadar za...

Ücretsiz Android Antivirüs Programlarına Dikkat !

Ücretsiz android antivirüs uygulamalarındaki kritik güvenlik açıkları saldırganların adres defterlerini çalmalarına ve antivirüs korumasını devre dışı bırakmalarına izin veriyor. Comparitech’in 21 ücretsiz android antivirüs uygulamasını üzreindeki analizine dayanarak, üç uygulamanın ciddi güvenlik zafiyetleri içeriklerini açıkladı. Bu üç antivirüs uygulaması antivirusVIPRE, BullGuard ve AEGI...