Anasayfa » security vulnerability

security vulnerability

Samsung, Güvenlik Açıklarını Gideren Android Güncellemelerini Yayınladı

Samsung, işletim sistemindeki kritik güvenlik açıklarını gidermek için Android’in Ağustos güvenlik güncellemelerini mobil cihazlarda kullanıma sunmaya başladı. Bu hafta Android, cihazları etkileyen kritik güvenlik açıkları için çok sayıda güvenlik yaması içeren Ağustos 2020 güvenlik güncelleme...

Penti’ye Siber Saldırı!

Geçtiğimiz ay ebebek siber saldırıya uğramış ve konuyla ilgili bir açıklama yapmıştı. Penti’nin kullanıcılarına gönderdiği SMS’ler ile 31 Temmuz’da siber saldırıya uğradığı ortaya çıktı. Dünyada ve ülkemizde her geçen gün artan siber saldırıların hedefinde birçok devlet kurumu v­e ...

Zoom Uygulamasında Güvenlik Açığı Tespit Edildi

Zoom da özel toplantılarını korumak için kullanılan 6 basamaklı nümerik şifreye saldırganlar tarafından erişilmesine olanak sağlayan yeni bir güvenlik açığı tespit edildi. Güvenlik açığı Tom Anthony tarafından SearchPilot’ta VP ürünü sayesinde keşfedildi. Güvenlik açığı, CSRF nedeniyle parolal...

Sharepoint’deki Kritik Güvenlik Açığı Kapatıldı

Sharepoint’i etkileyerek uzaktan kod çalıştırılmasına imkan veren CVE-2020-1147 izleme numaralı kritik güvenlik açığı ile ilgili Microsoft tarafından bir yama yayımlandı. Söz konusu güvenlik açığı, 10 üzerinden 9.8 kritiklik seviyesi ile derecelendirilmiş bir açık ve Sharepoint dışında .NET Framewor...

Her 142 Şifreden Biri “123456”

‘123456’ parolası, türünün en büyük parola yeniden kullanım çalışmalarından birinde, bir milyar sızdırılmış veri deposunda 7 milyon kez tespit edildi. Türünün en büyük parola yeniden kullanım çalışmalarından birinde, bir milyardan fazla sızdırılmış kimlik bilgisinin analizi ile, her 142 ...

Cisco Webex Meetings Windows Sürümünde Güvenlik Açığı

Cisco Webex Meetings Windows sürümünde, kimliği doğrulanmış yerel bir saldırganın sistemdeki hassas bilgilere erişmesini sağlayan güvenlik açığı tespit edildi. Güvenlik açığı CVE-2020-3347  uygulama tarafından kullanılan belleğin güvenli olmayan kullanımından kaynaklanmaktadır. Güvenlik açığını fark...

Microsoft’un Durum Güncellemesinden Aylar Sonra Windows 10 Açığı Kabul Edildi

Microsoft’un Acil Durum Güncellemesinden Aylar Sonra Windows 10 kritik açığı onaylandı. ABD Hükümeti siber güvenlik ajansı, saldırganların hala üç aylık kritik güvenlik açığına karşı savunmasız Windows 10 sistemlerini hedef aldıkları konusunda uyardı. Microsoft tarafından aylık Windows Patch T...

Adobe Illustrator, Bridge ve Magento için Kritik Güvenlik Güncellemeleri Yayınlandı

Adobe 3 farklı ürününde ortaya çıkan kritik güvenlik açıklarını gidermek için güncelleme paketi yayınladı. Adobe Illustrator, Adobe Bridge ve Magento ürünlerinde RCE zafiyetininde olduğu toplamda 35 güvenlik açığı tespit edildi. Adobe tarafından yayınlanan güncelleme ile saldırganların rastgele kod ...

Microsoft Teams Güvenlik Açığı

Microsoft Teams’in görüntü kaynakları incelendikten sonra, CyberArk’taki güvenlik araştırmacılarının yeni bir raporuna göre, bir Microsoft Teams kullanıcısına gönderilen kötü amaçlı bir GIF ile gönderenin birden fazla işletme hesabının ele geçirilmesi için yeterli olabileceğini açıkladı....

Microsoft, Windows Kullanıcılarını Siber Güvenlik Tehdidine Karşı Uyarıyor

Microsoft’un tehdit koruma istihbarat ekibi, yıkıcı etki gösterebilecek “önemli ve büyüyen” bir siber güvenlik tehdidi konusunda uyardı.Yeni keşfedilen NetWalker türü gibi ransomeware tehditleri Windows 10 explorer çalıştırılabilir işlemine kötü amaçlı kod olarak ekleyebilmekte ve ...

WhatsApp Erişim Hatası!

WhatsApp, geçen ay masaüstü uygulamalarında hackerların bilgisayarınızdaki dosyalara erişmesine izin verebilecek bir güvenlik açığı olduğunu tespit etti. PerimeterX’te bir siber güvenlik araştırmacısı tarafından keşfedilen güvenlik açığı, mesajlaşma hizmetinin Windows ve Mac istemcilerini bir ...

Magento 2.3.4 Kritik Güncelleme

Magento e-ticaret yazılımı, desteklenen tüm platformlar için birden fazla güvenlik açığıyla ilgili düzeltme yayınladı. Bazılarında kritik açıklar bulunmaktadır ve hackerlar tarafından exploit çalıştırmak için kullanılabilmektedir. Magento Commerce (2.3.3 / 2.2.10 ve altı) versiyonlarındaki güvenlik ...

Binlerce WordPress Sitesi Hacklendi!

2.000’den fazla WordPress sitesi ziyaretçisi, istenmeyen tarayıcı bildirimi abonelikleri, sahte anketler, reklamlar ve sahte Adobe Flash indirmeleri içeren sahte sitelere yönlendiren saldırıya uğradı. Bu saldırı, Ocak 2020’nin üçüncü haftasında WordPress eklentilerindeki güvenlik açıklar...

Citrix Zafiyetler İçin İlk Güncellemeleri Yayınladı

Citrix daha önce haberini yaptığımız “ haberde “ Citrix, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerindeki zafiyetleri kapatmak için ilk güncellemeleri yayınladı. Zafiyet kodu CVE-2019-19781 ile izlenebilen zafiyetler için ilk güncellemeler gelmeye başladı. Citrix ADC ve C...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Intel VTune İçin Kritik Güncelleme Yayınladı

Intel, Ocak 2020 yayınladığı güncellemeler ile VTune’de yüksek önem derecesi olmak üzere windows ve linux sistemler için Intel işlemci grafik sürücülerini etkileyen zafiyetler olmak üzere altı güvenlik açığını kapattı. Zafiyetlerin yerel kullanıcı erişim yoluyla ayrıcalıklar atanmasına izin ve...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

Windows Uzak Masaüstü Hizmetlerine Malware Saldırısı

Şirket ağlarını ihlal eden saldırganların, hedef bilgisayarlarda iz bırakmadan, uzak masaüstü protokolü (RDP) üzerinden malware dağıttıkları tespit edildi. Kripto para madencileri, bilgi çalma araçları ve fidye yazılımları, uzaktan bağlantı kullanılarak RAM üzerinden güvenliği ihlal edilmiş makinele...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Drupal Kritik Güncelleme Yayınladı

Drupal tabanlı bloğunuzu veya işletmenize ait olan web sitenizi yakın zamanlarda son sürümlere güncellemediyseniz, tam zamanı. Drupal geliştirme ekibi, dün bir adet kritik ve üç “orta derecede kritik” güvenlik açığı için önemli güvenlik güncellemeleri yayınladı. Güvenlik zafiyet listesi ...

Intel Güncelleme Yayınladı

Kötü amaçlı programların güvenilir bir program olarak görünmesine ve bu nedenle antivirüs programlarının atlamasına izin verebilecekIntel Rapid Storage Technology (Intel RST) yazılımının daha eski bir sürümündeki DLL güvenlik açığı keşfedildi. SafeBreach araştırmacısı Peleg Hadar, saldırganın antivi...

  • 1
  • 2