Citrix : XenMobile Server İçin Güncelleme Yayınladı
Citrix, XenMobile Servers ürünü için bir çok güvenlik açığını gideren güncelleme yayınladı. Citrix yaptığı açıklamada güvenlik açığından faydanılması halinde, XenMobile Servers sunucularına kimlik doğrulama yapmadan erişim yapılabileceğini belirtti. Güvenlik açığı CVE-2020-8208 ve CVE-2020-8209 kodları ile takip edilebilirken aşağıdaki sürümleri etkiliyor.XenMobile Server 10.12, RP2’den önce...
İki Basit Açık, Bilgisayar Korsanlarının Sisteminize Girmesini Kolaylaştırabilir
Sızma testi uzmanları, şirketleri saldırılara karşı savunmasız bırakan yaygın güvenlik açıklarını paylaştı. Bilgisayar korsanları, iki güvenlik açığını kullanarak ve 30 dakika gibi kısa bir sürede şirketlerin iç ağlarına erişebilirler. Positive Technologies’deki etik bilgisayar korsanları ve siber güvenlik araştırmacıları, çeşitli sektörlerdeki kuruluşlara karşı sızma testi yapıyor, ancak se...
Zoom’da Birden Fazla Güvenlik Açığı Keşfedildi
Zoom’un güvenlik açıklarını açıklayan ve bulgularını DEFCON 2020’de sunan güvenlik araştırmacısı Mazin Ahmed tüm güvenlik açıklarının 5.2.4 sürümüyle düzeltildiğini belirtti. Ahmed, Linux için Zoom Launcher ile bir saldırganın “zoom” yürütülebilir dosyasını çalıştırma biçiminde yetkisiz herhangi bir yazılımı çalıştırmasına izin verebilecek güvenlik açığını keşfetti. Zoom il...
“Have i been pwned?” Açık Kaynak Oluyor
“Have i been pwned” servisi ünlü güvenlik araştırmacısı Troy Hunt tarafından 2013 yılında geliştirilen ve geçtiğimiz yedi yıl içerisinde oldukça popüler hale gelen bir veri güvenliği servisi olarak biliniyor. Servis, veri ihlalleri sonucu açığa çıkan veri tabanlarında bulunan bilgileri kayıt altına alıyor. Genel kullanıma açık ara yüzünde kişilerin kendi bilgilerini sorgulamasını sağlıyor ve herha...
Mozilla İşten Çıkarmaların ve Büyük Değişikliklerin Geleceğini Duyurdu
Dünya çapında tüm şirketler, büyüklüğü ne olursa olsun COVID-19 süresinde sert bir şekilde etkilendi. Tabi ki, daha küçük olan şirketler, fazla kaynağa sahip olan şirketlere göre daha zor bir zaman geçirdiler. Tam olarak küçük bir şirket olmasa da Firefox üreticisi Mozilla, bu virüsünde etkileriyle gelir akışı bulmak için mücadele ediyordu. Şimdi Mozilla şirketi 250 kişinin işten ayrılmasına ve ye...
Agent Tesla Virüsü Gelişmeye Devam Ediyor
Agent Tesla virüsünün yeni türevleri ortaya çıktı! Daha önceden de bahsettiğimiz bu trojan; web tarayıcıları, VPN, FTP ve e-mail hesaplarından kişisel bilgiler çalabilecek hale geldi. .Net tabanlı bir keylogger virüsü olan Agent Tesla, bilindiği kadarıyla 2014 yılından beri birçok hesabın şifresini çalmak için kullanılıyor. Virüsü en çok benimseyenler ise, klavye tuşlamalarını ve ekran görüntüleri...
Google Chrome İçin Güncelleme Vakti
Yakın zamanda Chrome, Opera veya Edge web tarayıcınızı en son sürümü ile güncellemediyseniz , bunu olabildiğince çabuk yapmanız sizin için çok faydalı olacaktır. Pazartesi günü siber güvenlik araştırmacıları, Windows, Mac ve Android için Chromium tabanlı web tarayıcılarında, Chrome 73’ten beri saldırganların İçerik Güvenliği Politikası (CSP) kurallarını tamamen atlamasına izin...
Yunanistan, Türkiye’ye Karşı 80 Hacker İşe Aldı
Türkiye ile Yunanistan arasında yaşanan atışmalı şu günlerde Yunan haber kaynaklarına göre Yunanistan’ın Ulusal İstihbarat Servisi, 80 bilgisayar korsanı işe aldığını duyurdu. Neler yaşandı? Geçtiğimiz Ocak ayında, Türk bilgisayar korsanları Yunanistan İçişleri Bakanlığı, Dışişleri Bakanlığı ve Başbakan’ın web sitelerine saldırı yapmıştı. Geçtiğimiz haftalarda ise Yunan basını tarafınd...
vBulletin Forum İçin Zero-Day ve Exploit Yayınlandı
Dünyanın en çok kullanılan forum yazılımlarından biri olan vBulletin’de yeni zero-day zafiyeti keşfedildi. Güvenlik araştırmacısı Amir Etemadieh tarafından keşfedilen zafiyet, kimlik doğrulaması yapmaksızın forum üzerinde yetki sahibi olunmasına ve uzaktan kod çalıştırılmasına olanak sağlıyor. Amir Etemadieh aynı zamanda keşfettiği zafiyetin exploit kodunu da yayınladı. Aslında hikaye geçen ...
18 Ağustos 2020 İki Yıl Geçerliliğe Sahip Sertifikaları Alabileceğiniz Son Gün!
Şubat 2020 tarihinde Slovakya Bratislava’daki CA / Browser forumunda Apple 1 2020 Eylül’den itibaren safari browser için yeni yayınlanan SSL/TLS sertifikalarının (public olmak koşulur ile) 398 günden fazla geçerli olmayacağını duyurdu. Bu sertifika yaşam sürelerini azaltmak ve güvenliği artırmak için çalışan CA / B Forum topluluğunun uzun süredir üzerinde çalıştığı bir konuydu. Aslında...
ÇözümPark Webcast Video – Online Eğitim – IT Donanımlarınızın Altyapısına Ne Kadar Güveniyorsunuz?
Yüksek maliyetler ile kurulan IT donanımlarını emanet ettiğimiz Enerji, Soğutma, Barındırma ve İzleme ekipmanlarının amacı sadece sisteminizin temel ihtiyacını karşılamak olmamalıdır. Aslında tüm sistemin hizmet kesintisi olmadan, verimli, yüksek performanslı bir şekilde çalışabilmesi için altyapı sistemi de IT donanımlarınız kadar kritik önem taşımaktadır. Bu webinarda altyapı çözümlerinin, Data ...
Microsoft, Sunucu Parçalarının Yeniden Kullanımını ve Geri Dönüşümünü Artırmak İçin Yapay Zeka Kullanıyor
Veri merkezi donanımı ile ilgili olarak ‘sirküler’ terimini daha çok duymaya hazır olun. Microsoft, neyin nerede geri dönüştürülebileceğini belirlemek için milyonlarca sunucuyu sıralama görevini yapay zekaya veriyor. Yeni girişim, yapay zeka algoritmalarının, hizmet dışı bırakılmış sunuculardan veya diğer donanımlardan parçaları ayırmak ve kampüste hangi parçaların yeniden kullanılabil...
Apple Patronu Tim Cook Milyarderler Kulübüne Katıldı
Apple CEO’su Tim Cook, firması yükselmeye devam ederken aynı zamanda milyarderler kulübüne katıldı. Apple’ın piyasa değeri, güçlü sonuçlarla birlikte yükselişe geçti. Cook, doğrudan 847.969 hisseye sahip ve geçen yıl fazladan 125 milyon dolar kazandı. Geçen hafta, Facebook patronu Zuckerberg’in servetinin de 100 milyar dolara ulaştığını görmüştük. Apple, Facebook ve Amazon gibi firmaların Covid19 ...
Teamviewer Kritik Güvenlik Açığını Kapattı
Popüler uzaktan erişim ve destek uygulaması Teamviewer, saldırganların arka planda sistemlere erişim sağlayıp uzaktan kod çalıştırmasına imkan veren güvenlik açığını kapattı. İlgili zafiyet, CVE-2020-13699 takip numarası ile numaralandırılmış durumda ve “Unquoted Search Path or Element (CWE-428)” ismiyle özel kategoride bir zafiyet olarak tanımlanıyor. İlgili güvenlik açığı temelde bilinen bir uyg...
Qualcomm Yonga Setlerindeki Açıktan Dolayı Milyonlarca Android Telefon Risk Altında
Check Point araştırmacıları, Qualcomm’un Android cihazlarda kullanılan Snapdragon yonga setinde 400’den fazla güvenlik açığı buldu. Qualcomm firmasının Android akıllı telefonlarında kullanılan Snapdragon yonga seti, dünya çapında 3 milyar civarı kullanıcıyı riske atma durumu söz konusu. Qualcomm yonga setleri, akıllı telefon pazarının ortalama % 40’ından fazlasında aktif olarak k...
ÇözümPark Haftalık Bülten – 10 Ağustos 2020
ÇözümPark Webcast Webcast – Unutulmaz Video ile İş birliği Deneyimi Yaratan Premium Ses – 18 Ağustos Salı Saat 10:00 Güncel Teknoloji Haberleri Capital One 80 Milyon Dolar Ceza Ödeyecek Samsung, Güvenlik Açıklarını Gideren Android Güncellemelerini Yayınladı Intel Veri Sızıntısı: 20 GB Kaynak Kodu Ve İddia Edilen İhlallere İlişkin Dahili Belgeler Microsoft, En Son Yayınlanan Windows 10 ...
Capital One 80 Milyon Dolar Ceza Ödeyecek
Dünyanın önde gelen kredi kartı sağlayıcılarından birisi olan Capital One, 2019 yılında yaklaşık 106 milyon kullanıcıyı etkileyen bir veri ihlali yaşamıştı. Yaşanan bu siber olay Amerikan şirketine 80 milyon dolara mal oldu. Ceza, ABD hazine bakanlığına bağlı olan Office of the Comptroller of the Currency (OCC)” para denetleme bürosu tarafından verildi. OCC yaptığı açıklamada Capital OneR...
Samsung, Güvenlik Açıklarını Gideren Android Güncellemelerini Yayınladı
Samsung, işletim sistemindeki kritik güvenlik açıklarını gidermek için Android’in Ağustos güvenlik güncellemelerini mobil cihazlarda kullanıma sunmaya başladı. Bu hafta Android, cihazları etkileyen kritik güvenlik açıkları için çok sayıda güvenlik yaması içeren Ağustos 2020 güvenlik güncellemelerini yayınladı. Samsung Galaxy cihazları 8 Ağustos 2020 itibari ile otomatik olarak güncellemeleri...
Intel Veri Sızıntısı: 20 GB Kaynak Kodu Ve İddia Edilen İhlallere İlişkin Dahili Belgeler
Bir ihlalden kaynaklandığı iddia edilen ABD’li yonga üreticisi Intel’ in sınıflandırılmış ve gizli belgeleri, bugün erken saatlerde halka açık bir dosya paylaşım hizmetine yüklendi. Gizli belgelerin kapasitesinin 20 GB olduğu ve kaynağının belli olmadığı belirtildi. Belgeleri anonim bir bilgisayar korsanından alan, bir geliştirici ve tersine mühendis olan Tillie Kottmann’a göre,...
Microsoft, En Son Yayınlanan Windows 10 Sürümündeki İnternet Yok Hatasını Düzeltti
Microsoft, Geliştirme kanalında Windows Insider’lar için hazırlanan Windows 10 Build 20185 sürümü ile Windows 10 2004 sürümünü kullanan cihazlardaki “İnternet Erişimi Yok” sorununu düzeltti. Microsoft ayrıca, Windows 10 kullanan müşterilerinin artık Windows 10 Insider Preview 20185’i yükledikten sonra HTTPS üzerinden DNS (DOH) yapılandırması yapabileceğini bildirdi. Microso...
Iphone 12 ‘de Yeni Neler Var? Satış Tarihi Ertelenecek Mi
Apple’ın sonraki modeli olan Iphone 12, lansman sonrası Ekim ayında satışa sunulacağı söylenirken, bu tarihin uzayabileceğini tahmin ediyor. Geliştiriciler için yayınlan iOS 14 beta sürümü ile birlikte, yeni versiyonda neler yapabileceği hakkında birçok bilgi beraberinde ortaya çıktığını söyleyebiliriz. Oyuncuların daha da güçlendiği rekabet ortamında, resmi olarak ismi açıklanmayan iPhone 1...
ASELSAN Siber Güvenlik Birimi göreve başladı
T.C. Cumhurbaşkanlığı tarafından yayınlanan 2019/12 sayılı Bilgi ve İletişim Güvenliği, Bilgi ve İletişim Güvenliği Rehberi, Türk Silahlı Kuvvetleri Yönergeleri, NATO Cyber Defence Policy ve ENISA Cyber Security gibi milli ve uluslararası genelgelerin ışığında, ASELSAN Siber Güvenlik Birimi kuruldu. Birimle birlikte sistemlerde güvenliğinin sağlanması, yüksek güvenliğin standart hal...
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri
Kamuoyu Duyurusu (Veri İhlali Bildirimi) – Penti Giyim Sanayi ve Ticaret Anonim Şirketi ve İştirakleri Bilindiği üzere, 6698 sayılı Kişisel Verilerin Korunması Kanununun “Veri güvenliğine ilişkin yükümlülükler” başlıklı 12 nci maddesinin (5) numaralı fıkrası “İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgili...
BM, Pandemi Sırasında Siber Saldırılarda Keskin Bir Artış Yaşandığını Bildirdi
BM Terörle Mücadele Şefi perşembe günü yaptığı açıklamada, yılın ilk çeyreğinde kimlik avı web sitelerinde yüzde 350′ lik bir artış olduğunu bildirildi. Saldırıların çoğu hastaneleri ve sağlık sistemlerini hedef aldı, özellikle COVID-19 salgınına yanıt verme çalışmalarını engelledi. Voronkov “Teröristlerin COVID-19’un neden olduğu önemli yıkımı ve ekonomik zor...
5G’den En Fazla Kim Faydalanacak?
Artık 5G teknolojisi ufukta, 5G ile ilgili cevabı merak edilen iki soru ise şöyle; bulut bilişimin ipleri eline alması ne kadar sürecek ve bundan en çok kim yararlanacak? 5G hücresel teknolojinin büyümesi, bulut bilişim için daha büyük bir pazar sağlamak ve daha önemlisi hem bağlantıyı hem de güvenliği basitleştirmek için 5G teknolojisinin potansiyel sağlayıcıları başta olmak üzere birçok insanı h...
