Anasayfa » güvenlik

güvenlik

Hackerlar Dünya Genelinde Zoom Kullanımını İstismar Ediyor

Dünyayı saran Yeni Koronavirüs (COVID-19) sonrası uzaktan çalışma tüm Dünyada yayın olarak kullanılmaya başlandı. Uzaktan erişim uygulamalarına bakıldığında ilk sıralarda Zoom’u görüyoruz. Son verilere göre 74.000 den fazla kullanıcı ve aylık 13 milyon aktif kullanıcı ile Zoom her geçen gün kullanıc...

Firefox DNS-over-HTTPS’i Varsayılan Olarak Etkin Hale Getirdi

Firefox, Google tarafından hayata geçirilen ve DNS-over-HTTPS olarak bilinen yeni internet protokolü, DNS trafiğini şifreleyerek, bilgisayar korsanlarının internet trafiğini izlemesini ve kullanıcıları zararlı yazılım içeren web sitelere yönlendirmesini daha da zorlaştırıyor. Firefox, ABD’ki kullanı...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

ESET Encryption Çözümleri

Endpoint Encryption vs. Full Disk Encryption ESET Endpoint Encryption  ESET Endpoint Encryption, tüm ölçekten işletmelere kanun ve yönetmeliklerle uyumluluk, raporlama ve denetim günlüğü sağlar. FIPS 140-2 Düzey 1 onaylıdır, dolayısı ile farklı sektörlerdeki şirketler bunu kullanabilir. Birden ...

Microsoft Azure Active Directory İçin Güvenlik Varsayılanlarını Aktif Etti

Microsoft, deneme lisansları da dahil olmak üzere tüm lisans düzeyleri için kullanılabilen Azure Active Directory’ye “Güvenlik Varsayılanları” olarak adlandırılan yeni güvenli varsayılan ayarları tanıttı. Temel koruma ilkelerinin yerini alan Güvenlik Varsayılanları özelliğini 60 binden fazla yeni li...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Twitter’dan Güvenlik Duyurusu

Twitter, Android kullanıcıları için saldırganların kullanıcı hesaplarının kontrolünü ele geçirmesine olanak tanıyan kritik bir güvenlik açığıyla ilgili düzeltmeleri içeren bir güvenlik güncelleştirmesi yayımladı. Güvenlik açığı yalnızca Android işletim sistemini etkiledi. IOS sistemlerde zafiyet gör...

Microsoft, Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınladı

Microsoft, güvenlik ekosisteminde standart haline gelen Aralık ” Patch Thursday ” güvenlik güncelleştirmelerini yayınladı. Toplamda 36 adet zafiyet için güncelleme yayınladı. Bunlarda 7’si Kritik 27’si Önemli ve 1 adette düşük olarak sınıflandırıldı. Zafiyetlerden 1 tanesi sı...

eDR Teknolojisinde Doğru Bilinen Yanlışlar

Endpoint Security And Response (atak, istismar tespit ve yanıt sistemi) olarak çevireceğimiz bu teknolojide doğru bilinen yanlışları açıklamak için bu makaleyi yazma ihtiyacı hissettim. Yine eDR teknolojisinin 5000 kullanıcı üzeri kurumların bugün itibariyle %20’sinde 2025 yılına gel...