fbpx
Anasayfa » Arşiv Mehmet Sait YILMAZ » Page 7

Yazar: Mehmet Sait YILMAZ

VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin

Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan firması yetkilileri yaptığı açıklamada zafiyetin 3.parti libebml kütüphanesinden kaynaklandığını ve 16 ...

ProFTPD Ftp Sunucu Hacklenebiliyor

Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi. Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor. Açıklamada istismarın yapılabilmesi için sisteme önce erişim yapılması gerektiği bildiriliyor. Zafiyet CVE-2019-12815 kodu ile takip edilebi...

Sahte FaceApp Uygulamaları İle Dolandırıcılık

Son günlerde ülkemizde FaceApp ile yüzünü yaşlandırmayan kalmadı sanırım : ) Eset araştırmacıları sahte FaceApp uygulaması ile kullanıcıların dolandırıldıklarını tespit ettiklerini açıkladılar. Sistem şöyle çalışıyor: Saldırganlar sahte FaceApp uygulamasını Google Stora yüklüyor. Uygulamanın yüklenmesinden sonra, uygulamanın diğer özelliklerini kullanabilmeleri için kullanıcılardan düşük bir bedel...

Equifax’a Rekor Ceza

Amerikalı kredi raporlama şirketi Equifax, 2017 yılında siber saldırı sonucunda 150 milyon müşterisinin kişisel verilerinin sızdırılması sebebiyle 700 milyon dolar cezaya çarptırıldı. Yapılan açıklamalara bakıldığında, bu cezanın daha da fazla artacağı görülmekte. Uzmanların yaptığı açıklayama göre Amerikan Tarihinin en büyük siber saldırısı olarak gösterilen saldırı sonrasında Amerika’da siber gü...

Intel Processor Diagnostic Tool’da Büyük Zafiyet

Intel Processor Diagnostic Tool’daki zafiyet dos ve yetki yükseltmeye izin veriyor. Yapılan açıkmaya göre , intelin tanımlama aracı , data centers (DC) S4500/S4600 serisi ssd disklerini etkiliyor , dos ve yetki yükseltmeye izin veriyor. Zafiyet kodu CVE-2019-11133 olarak belirlenen güvenlik açığı ile sistemler üzerindeki hassas verilere erişim yapılabiliyor. Zafiyet tespit edilen uygulamanın versi...

Jira İçin Güncelleme Vakti

İş dünyasında çokça kullanılan iş takip yazılımı jirada yeni bir güvenlik açığı tespit edildi. Yapılan açıklamada zafiyetin jira server ve datacenter sürümlerini etkilediği belirtiliyor. Saldırı , server tarafında template injections yapmak süretiyle kimlik doğrulama yapmadan kod çalıştırılmasına izin veriyor Zafiyet jira server üzerinde smtp servisinin aktif edilmesi ve Contact Administrators For...

Android Sistemleri İçin Korkurtan Açıklama

Bilindiği gibi android dünyada en çok kullanılan mobil işletim sistemi. Hepimiz gün içerisinde googleplay kullanarak çeşitli uygulamalar yüklüyor , cep telefonlarımızda her türden veriyi saklıyoruz. Bu veriler , resimlerimiz , adres defterimiz , kredi kartı bilgilerimiz yada özel yazışmalarımız ve hesap tablolarımızın saklandığı ofis dökümanları olabiliyor. IMDEA Networks Institute, UC Berkeley ve...

10 Milyon Android Kullanıcısı Fake Samsung Firmware Güncellemeleri Yüklemeye Çalıştı

10 Milyon Android kullanıcısı bir oyun üzerinden samsunga ait olmayan firmware güncellemesi indirmeye çalıştı. Ugulama , firmware’i yükelemeye çalışan kullanıcılardan abonelik ile belli bir ücret karşılığında google aboenliği istemereyek onun yerine kullanıcıların daha önceden upload edilmiş bir apk dosyayı indirmeye yönlendiriyor. Bu fake firmware’ların yüklenmesi ile samsung telefonlar üzerinde ...

Cisco İçin Güncelleme Vakti

Cisco ürünlerindeki güvenlik açıkları hackerların yetkisiz uzaktan erişim kazanmasına İzin Veriyor Cisco, Cisco Web Security Appliance, Cisco IP telefon, Fabric Switch, Email Security Appliances ve daha fazlası dahil olmak üzere çeşitli cisco ürünlerini etkileyen birçok güvenlik açığı için yeni bir güvenlik güncellemesi yayınladı. Güvenlik açıkları ile iligli güvenlik kodları şöyle: CVE-2019-1894 ...

Fidye Yazılımı : Sodin Ransomware İş Başında

Kaspersky Lab araştırmacıları sodin ransomware fidye yazılımının Windows güvenlik açığı olan kod numarası CVE-2018-8453 ile yayınlanan zafiyeti ile windows sistemlerinde yetki yükselttiğini tespit ettiklerini belirtiyorlar. Microsoft bunun ile ilgili güncelleme yayınlaşmıştı. İstatistikler zafiyetten etkilenen bölgelerin şuan için Asya, Avrupa, Kuzey Amerika ve Afrika’da tespit edildiğini gö...

Oracle WebLogic İçin Güncelleme Vakti

Oracle weblogic de yeni güvenlik açığı bulundu. Bulunan zafiyet webLogic web hizmetlerindeki xml decoder den kaynaklanıyor. Oracle acil şekilde gerekli yamaların yüklenmesi gerektiği söylüyor, zafiyet kodu CVE-2019-22725 olarak yayınlanan zafiyet ile ilgili bilgi ve güncelleme aşağıdaki linktedir http:// https://www.oracle.com/technetwork/security-advisory/alert-cve-2019-2725-5466295.html Kaynak h...