Anasayfa » güvenlik açığı

güvenlik açığı

SAP Bulut Tabanlı Ürünlerindeki Güvenlik Sorunlarını Duyurdu

Alman yazılım üreticisi SAP, geçtiğimiz Pazartesi bulut tabanlı ürünlerinde ortaya çıkaran güvenlik açıklarını kapatmaya başladıklarını duyurdu. Firmanın kendi bünyesinde yaptığı genel kabul görmüş standartlar ve yasal standartlara uygunluk konusunda iç denetimleri bulunuyor. Yapılan bildirime göre ...

Microsoft, Azure Sphere Linux IoT İşletim Sisteminde Hata Bulana Ödül Vereceğini Duyurdu

Microsoft, Azure Sphere için Linux tabanlı işletim sistemini etkileyen kritik hatalar için 100.000 dolarlık bir ödül vereceğini duyurdu. Microsoft, onaylı güvenlik araştırmacılarına, internete bağlı (IoT) cihazlar için Linux tabanlı platformu olan Azure Sphere’in güvenliğini tehdit eden sistem...

LineageOS Sunucularında Güvenlik Açığı

Akıllı telefonlar ve tabletler için kullanılan, Android tabanlı açık kaynaklı mobil işletim sistemi LineageOS’un altyapısında saldırganlar tarafından erişilerek kısa süreli bir kesintiye sebep oldu. Saldırının cumartesi günü saat 20.00 civarında gerçekleştiği ve saldırganların herhangi bir zar...

Adobe Illustrator, Bridge ve Magento için Kritik Güvenlik Güncellemeleri Yayınlandı

Adobe 3 farklı ürününde ortaya çıkan kritik güvenlik açıklarını gidermek için güncelleme paketi yayınladı. Adobe Illustrator, Adobe Bridge ve Magento ürünlerinde RCE zafiyetininde olduğu toplamda 35 güvenlik açığı tespit edildi. Adobe tarafından yayınlanan güncelleme ile saldırganların rastgele kod ...

Microsoft Teams Güvenlik Açığı

Microsoft Teams’in görüntü kaynakları incelendikten sonra, CyberArk’taki güvenlik araştırmacılarının yeni bir raporuna göre, bir Microsoft Teams kullanıcısına gönderilen kötü amaçlı bir GIF ile gönderenin birden fazla işletme hesabının ele geçirilmesi için yeterli olabileceğini açıkladı....

Binlerce WordPress Sitesi Hacklendi!

2.000’den fazla WordPress sitesi ziyaretçisi, istenmeyen tarayıcı bildirimi abonelikleri, sahte anketler, reklamlar ve sahte Adobe Flash indirmeleri içeren sahte sitelere yönlendiren saldırıya uğradı. Bu saldırı, Ocak 2020’nin üçüncü haftasında WordPress eklentilerindeki güvenlik açıklar...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

Intel Güncelleme Yayınladı

Kötü amaçlı programların güvenilir bir program olarak görünmesine ve bu nedenle antivirüs programlarının atlamasına izin verebilecekIntel Rapid Storage Technology (Intel RST) yazılımının daha eski bir sürümündeki DLL güvenlik açığı keşfedildi. SafeBreach araştırmacısı Peleg Hadar, saldırganın antivi...

TP-Link Routerlarda Güvenlik Açığı

TP-Link, potansiyel saldırganların yönetici şifrelerini geçersiz kılmalarına ve bir Telnet bağlantısı ile LAN üzerinden cihazların uzaktan kontrol edilmelerine izin verebilecek Archer routerlarının bazılarını etkileyen kritik bir güvenlik açığı oluşturdu. “Kötüye kullanıldığı durumda routerlar...

Linux'ta VPN Güvenlik Açığı Bulundu

Güvenlik araştırmacıları, potansiyel saldırganların * NIX cihazlarındaki VPN bağlantılarını ele geçirmesine ve IPv4 ve IPv6 TCP akışlarına isteğe bağlı veri yükleri yüklemesine izin veren yeni bir güvenlik açığı buldular. Dağıtım ve Linux çekirdek güvenlik ekibinin yanı sıra Systemd, Google, Apple, ...

McAfee Antivirüs Programı, Güvenlik Kodu Açığından Etkilendi

Araştırmacılar, McAfee yazılımının tüm sürümlerini etkileyen ciddi bir kod güvenlik açığı olduğunu belirledi. Güvenlik açığı, ilk olarak 5 Ağustos’ta HackerOne hata ödül platformunda McAfee’ye bildirildi.21 Ağustos’ta McAfee yanıt verdi ve daha sonra 3 Eylül’de güvenlik sorun...

User Password Tanımlarken Dikkat Edilmesi Gerekenler Nelerdir?

Bu yazımızda domain ya da local olarak oluşturduğumuz kullanıcıların şifre belirleme işlemlerini yaparken dikkat edilmesi gerekenlerden bahsetmek istedim. Şirketlerde sürekli olarak Active Directory Users and Computers dizin servisi üzerinde yeni kullanıcılar yaratılır. Bu oldukça önemli bir güvenli...