Anasayfa » güvenlik açığı

güvenlik açığı

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

Intel Güncelleme Yayınladı

Kötü amaçlı programların güvenilir bir program olarak görünmesine ve bu nedenle antivirüs programlarının atlamasına izin verebilecekIntel Rapid Storage Technology (Intel RST) yazılımının daha eski bir sürümündeki DLL güvenlik açığı keşfedildi. SafeBreach araştırmacısı Peleg Hadar, saldırganın antivi...

TP-Link Routerlarda Güvenlik Açığı

TP-Link, potansiyel saldırganların yönetici şifrelerini geçersiz kılmalarına ve bir Telnet bağlantısı ile LAN üzerinden cihazların uzaktan kontrol edilmelerine izin verebilecek Archer routerlarının bazılarını etkileyen kritik bir güvenlik açığı oluşturdu. “Kötüye kullanıldığı durumda routerlar...

Linux'ta VPN Güvenlik Açığı Bulundu

Güvenlik araştırmacıları, potansiyel saldırganların * NIX cihazlarındaki VPN bağlantılarını ele geçirmesine ve IPv4 ve IPv6 TCP akışlarına isteğe bağlı veri yükleri yüklemesine izin veren yeni bir güvenlik açığı buldular. Dağıtım ve Linux çekirdek güvenlik ekibinin yanı sıra Systemd, Google, Apple, ...

McAfee Antivirüs Programı, Güvenlik Kodu Açığından Etkilendi

Araştırmacılar, McAfee yazılımının tüm sürümlerini etkileyen ciddi bir kod güvenlik açığı olduğunu belirledi. Güvenlik açığı, ilk olarak 5 Ağustos’ta HackerOne hata ödül platformunda McAfee’ye bildirildi.21 Ağustos’ta McAfee yanıt verdi ve daha sonra 3 Eylül’de güvenlik sorun...

User Password Tanımlarken Dikkat Edilmesi Gerekenler Nelerdir?

Bu yazımızda domain ya da local olarak oluşturduğumuz kullanıcıların şifre belirleme işlemlerini yaparken dikkat edilmesi gerekenlerden bahsetmek istedim. Şirketlerde sürekli olarak Active Directory Users and Computers dizin servisi üzerinde yeni kullanıcılar yaratılır. Bu oldukça önemli bir güvenli...