Anasayfa » güvenlik açığı

güvenlik açığı

Qualcomm Yonga Setlerindeki Açıktan Dolayı Milyonlarca Android Telefon Risk Altında

Check Point araştırmacıları, Qualcomm’un Android cihazlarda kullanılan Snapdragon yonga setinde 400’den fazla güvenlik açığı buldu. Qualcomm firmasının Android akıllı telefonlarında kullanılan Snapdragon yonga seti, dünya çapında 3 milyar civarı kullanıcıyı riske atma durumu söz konusu. ...

Samsung, Güvenlik Açıklarını Gideren Android Güncellemelerini Yayınladı

Samsung, işletim sistemindeki kritik güvenlik açıklarını gidermek için Android’in Ağustos güvenlik güncellemelerini mobil cihazlarda kullanıma sunmaya başladı. Bu hafta Android, cihazları etkileyen kritik güvenlik açıkları için çok sayıda güvenlik yaması içeren Ağustos 2020 güvenlik güncelleme...

Penti’ye Siber Saldırı!

Geçtiğimiz ay ebebek siber saldırıya uğramış ve konuyla ilgili bir açıklama yapmıştı. Penti’nin kullanıcılarına gönderdiği SMS’ler ile 31 Temmuz’da siber saldırıya uğradığı ortaya çıktı. Dünyada ve ülkemizde her geçen gün artan siber saldırıların hedefinde birçok devlet kurumu v­e ...

Zoom Uygulamasında Güvenlik Açığı Tespit Edildi

Zoom da özel toplantılarını korumak için kullanılan 6 basamaklı nümerik şifreye saldırganlar tarafından erişilmesine olanak sağlayan yeni bir güvenlik açığı tespit edildi. Güvenlik açığı Tom Anthony tarafından SearchPilot’ta VP ürünü sayesinde keşfedildi. Güvenlik açığı, CSRF nedeniyle parolal...

Adobe, Kritik Güvenlik Güncelleştirmeleri Yayımladı

Adobe, Adobe Photoshop, Adobe Prelude ve Adobe Bridge’de, saldırganların Windows cihazlarda rasgele kod çalıştırabilmesine izin verebilecek on iki kritik güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayımladı. Uzaktan kod çalıştırma güvenlik açıklarına ek olarak, Android için Ado...

Windows 10 Arka Plan Görüntü Aracı Kötü Amaçlı Yazılımlar İndirmek İçin Suistimal Edilebilir

Masaüstü ve kilit ekranı için görüntü ayarlamaktan sorumlu bir Windows 10 ikilisi, saldırganların alarma takılmadan bir sisteme kötü amaçlı yazılım indirmelerine yardımcı olabilir. Living-off-the-land binaries(LoLBins) olarak bilinen bu dosyalar işletim sistemi ile gelir ve meşru bir amacı vardır. S...

Microsoft, Windows 10 Codec İçin Güvenlik Güncelleştirmeleri Yayımladı

Microsoft, çeşitli Windows 10 ve Windows Server sürümlerinde Microsoft Windows Codec Kütüphanesi’ni etkileyen uzaktan kod çalıştırma güvenlik açığını gidermek için bant dışı iki tane güvenlik güncelleştirmesi yayımladı. Güvenlik açığı CVE-2020-1425 ve CVE-2020-1457 olarak atanmış olup; ilki kr...

Palo Alto Networks PAN-OS’de Kritik Güvenlik Açığı

Palo Alto Networks, tüm yeni nesil güvenlik duvarlarının işletim sisteminde (PAN-OS) bulunan ve kimliği doğrulanmamış ağ tabanlı saldırganların kimlik doğrulamasını geçmesine izin verebilecek kritik bir güvenlik açığını açıkladı. PAN ‑ OS tüm yeni nesil güvenlik duvarlarına güç sağlayan yazılımdır. ...

Docker Hub Üzerinden Dağıtılan İmajlarda Kötü Amaçlı Tehditi

Docker Hub, yazılımların paketlenmesi ve dağıtılması için kullanılan bir hizmet olarak popülerlik kazanıyor. Kötü amaçlı kişiler ise API uç noktaları ve kötü amaçlı yazılım bulaşmış imajlar ile DDoS saldırıları ve kripto para madenciliğini kolaylaştırma fırsatını yakalıyor. Palo Alto Networks’ün Uni...

Cisco Webex Meetings Windows Sürümünde Güvenlik Açığı

Cisco Webex Meetings Windows sürümünde, kimliği doğrulanmış yerel bir saldırganın sistemdeki hassas bilgilere erişmesini sağlayan güvenlik açığı tespit edildi. Güvenlik açığı CVE-2020-3347  uygulama tarafından kullanılan belleğin güvenli olmayan kullanımından kaynaklanmaktadır. Güvenlik açığını fark...

Microsoft’un Durum Güncellemesinden Aylar Sonra Windows 10 Açığı Kabul Edildi

Microsoft’un Acil Durum Güncellemesinden Aylar Sonra Windows 10 kritik açığı onaylandı. ABD Hükümeti siber güvenlik ajansı, saldırganların hala üç aylık kritik güvenlik açığına karşı savunmasız Windows 10 sistemlerini hedef aldıkları konusunda uyardı. Microsoft tarafından aylık Windows Patch T...

SAP Bulut Tabanlı Ürünlerindeki Güvenlik Sorunlarını Duyurdu

Alman yazılım üreticisi SAP, geçtiğimiz Pazartesi bulut tabanlı ürünlerinde ortaya çıkaran güvenlik açıklarını kapatmaya başladıklarını duyurdu. Firmanın kendi bünyesinde yaptığı genel kabul görmüş standartlar ve yasal standartlara uygunluk konusunda iç denetimleri bulunuyor. Yapılan bildirime göre ...

Microsoft, Azure Sphere Linux IoT İşletim Sisteminde Hata Bulana Ödül Vereceğini Duyurdu

Microsoft, Azure Sphere için Linux tabanlı işletim sistemini etkileyen kritik hatalar için 100.000 dolarlık bir ödül vereceğini duyurdu. Microsoft, onaylı güvenlik araştırmacılarına, internete bağlı (IoT) cihazlar için Linux tabanlı platformu olan Azure Sphere’in güvenliğini tehdit eden sistem...

LineageOS Sunucularında Güvenlik Açığı

Akıllı telefonlar ve tabletler için kullanılan, Android tabanlı açık kaynaklı mobil işletim sistemi LineageOS’un altyapısında saldırganlar tarafından erişilerek kısa süreli bir kesintiye sebep oldu. Saldırının cumartesi günü saat 20.00 civarında gerçekleştiği ve saldırganların herhangi bir zar...

Adobe Illustrator, Bridge ve Magento için Kritik Güvenlik Güncellemeleri Yayınlandı

Adobe 3 farklı ürününde ortaya çıkan kritik güvenlik açıklarını gidermek için güncelleme paketi yayınladı. Adobe Illustrator, Adobe Bridge ve Magento ürünlerinde RCE zafiyetininde olduğu toplamda 35 güvenlik açığı tespit edildi. Adobe tarafından yayınlanan güncelleme ile saldırganların rastgele kod ...

Microsoft Teams Güvenlik Açığı

Microsoft Teams’in görüntü kaynakları incelendikten sonra, CyberArk’taki güvenlik araştırmacılarının yeni bir raporuna göre, bir Microsoft Teams kullanıcısına gönderilen kötü amaçlı bir GIF ile gönderenin birden fazla işletme hesabının ele geçirilmesi için yeterli olabileceğini açıkladı....

Binlerce WordPress Sitesi Hacklendi!

2.000’den fazla WordPress sitesi ziyaretçisi, istenmeyen tarayıcı bildirimi abonelikleri, sahte anketler, reklamlar ve sahte Adobe Flash indirmeleri içeren sahte sitelere yönlendiren saldırıya uğradı. Bu saldırı, Ocak 2020’nin üçüncü haftasında WordPress eklentilerindeki güvenlik açıklar...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

Intel Güncelleme Yayınladı

Kötü amaçlı programların güvenilir bir program olarak görünmesine ve bu nedenle antivirüs programlarının atlamasına izin verebilecekIntel Rapid Storage Technology (Intel RST) yazılımının daha eski bir sürümündeki DLL güvenlik açığı keşfedildi. SafeBreach araştırmacısı Peleg Hadar, saldırganın antivi...

  • 1
  • 2