Anasayfa » security vulnerability

security vulnerability

Adobe Illustrator, Bridge ve Magento için Kritik Güvenlik Güncellemeleri Yayınlandı

Adobe 3 farklı ürününde ortaya çıkan kritik güvenlik açıklarını gidermek için güncelleme paketi yayınladı. Adobe Illustrator, Adobe Bridge ve Magento ürünlerinde RCE zafiyetininde olduğu toplamda 35 güvenlik açığı tespit edildi. Adobe tarafından yayınlanan güncelleme ile saldırganların rastgele kod ...

Microsoft Teams Güvenlik Açığı

Microsoft Teams’in görüntü kaynakları incelendikten sonra, CyberArk’taki güvenlik araştırmacılarının yeni bir raporuna göre, bir Microsoft Teams kullanıcısına gönderilen kötü amaçlı bir GIF ile gönderenin birden fazla işletme hesabının ele geçirilmesi için yeterli olabileceğini açıkladı....

Microsoft, Windows Kullanıcılarını Siber Güvenlik Tehdidine Karşı Uyarıyor

Microsoft’un tehdit koruma istihbarat ekibi, yıkıcı etki gösterebilecek “önemli ve büyüyen” bir siber güvenlik tehdidi konusunda uyardı.Yeni keşfedilen NetWalker türü gibi ransomeware tehditleri Windows 10 explorer çalıştırılabilir işlemine kötü amaçlı kod olarak ekleyebilmekte ve ...

WhatsApp Erişim Hatası!

WhatsApp, geçen ay masaüstü uygulamalarında hackerların bilgisayarınızdaki dosyalara erişmesine izin verebilecek bir güvenlik açığı olduğunu tespit etti. PerimeterX’te bir siber güvenlik araştırmacısı tarafından keşfedilen güvenlik açığı, mesajlaşma hizmetinin Windows ve Mac istemcilerini bir ...

Magento 2.3.4 Kritik Güncelleme

Magento e-ticaret yazılımı, desteklenen tüm platformlar için birden fazla güvenlik açığıyla ilgili düzeltme yayınladı. Bazılarında kritik açıklar bulunmaktadır ve hackerlar tarafından exploit çalıştırmak için kullanılabilmektedir. Magento Commerce (2.3.3 / 2.2.10 ve altı) versiyonlarındaki güvenlik ...

Binlerce WordPress Sitesi Hacklendi!

2.000’den fazla WordPress sitesi ziyaretçisi, istenmeyen tarayıcı bildirimi abonelikleri, sahte anketler, reklamlar ve sahte Adobe Flash indirmeleri içeren sahte sitelere yönlendiren saldırıya uğradı. Bu saldırı, Ocak 2020’nin üçüncü haftasında WordPress eklentilerindeki güvenlik açıklar...

Citrix Zafiyetler İçin İlk Güncellemeleri Yayınladı

Citrix daha önce haberini yaptığımız “ haberde “ Citrix, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerindeki zafiyetleri kapatmak için ilk güncellemeleri yayınladı. Zafiyet kodu CVE-2019-19781 ile izlenebilen zafiyetler için ilk güncellemeler gelmeye başladı. Citrix ADC ve C...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Intel VTune İçin Kritik Güncelleme Yayınladı

Intel, Ocak 2020 yayınladığı güncellemeler ile VTune’de yüksek önem derecesi olmak üzere windows ve linux sistemler için Intel işlemci grafik sürücülerini etkileyen zafiyetler olmak üzere altı güvenlik açığını kapattı. Zafiyetlerin yerel kullanıcı erişim yoluyla ayrıcalıklar atanmasına izin ve...

Microsoft ve NSA, Bir Güvenlik Açığının Milyonlarca Windows 10 Bilgisayarını Etkilediğini Açıkladı!

Microsoft, Windows 10 çalıştıran yüz milyonlarca bilgisayarı etkileyen tehlikeli bir güvenlik açığı için bir güvenlik düzeltme eki yayımladı. Güvenlik açığı, CryptoAPI olarak bilinen onlarca yıllık bir Windows şifreleme bileşeninde bulunuyor. Bileşenin, geliştiricilerin yazılımlarını dijital olarak ...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

Google Chrome, Magellan 2.0 Güvenlik Açığından Etkilendi

Yeni bir SQLite güvenlik açığı ile saldırganların web tarayıcısı Google Chrome üzerinden uzaktan zararlı kod çalıştırılmasına izin vererek birçok uygulamayı riske atıyor. Tencent Blade güvenlik ekibi tarafından mevcut beş adet güvenlik açığı “Magellan 2.0” olarak açıklandı. SQLite verita...

Windows Uzak Masaüstü Hizmetlerine Malware Saldırısı

Şirket ağlarını ihlal eden saldırganların, hedef bilgisayarlarda iz bırakmadan, uzak masaüstü protokolü (RDP) üzerinden malware dağıttıkları tespit edildi. Kripto para madencileri, bilgi çalma araçları ve fidye yazılımları, uzaktan bağlantı kullanılarak RAM üzerinden güvenliği ihlal edilmiş makinele...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Drupal Kritik Güncelleme Yayınladı

Drupal tabanlı bloğunuzu veya işletmenize ait olan web sitenizi yakın zamanlarda son sürümlere güncellemediyseniz, tam zamanı. Drupal geliştirme ekibi, dün bir adet kritik ve üç “orta derecede kritik” güvenlik açığı için önemli güvenlik güncellemeleri yayınladı. Güvenlik zafiyet listesi ...

Intel Güncelleme Yayınladı

Kötü amaçlı programların güvenilir bir program olarak görünmesine ve bu nedenle antivirüs programlarının atlamasına izin verebilecekIntel Rapid Storage Technology (Intel RST) yazılımının daha eski bir sürümündeki DLL güvenlik açığı keşfedildi. SafeBreach araştırmacısı Peleg Hadar, saldırganın antivi...

TP-Link Routerlarda Güvenlik Açığı

TP-Link, potansiyel saldırganların yönetici şifrelerini geçersiz kılmalarına ve bir Telnet bağlantısı ile LAN üzerinden cihazların uzaktan kontrol edilmelerine izin verebilecek Archer routerlarının bazılarını etkileyen kritik bir güvenlik açığı oluşturdu. “Kötüye kullanıldığı durumda routerlar...

WordPress Güvenlik Güncellemesi Yayınladı

WordPress 5.3.1 sürümünü yayınladı. Güvenlik güncellemeleri içeren bu sürüm 4 adet güvenlik açığını kapatıyor. WordPress güvenlik açıkları ile ilgili tam olarak bilgi vermezken güvenlik zafiyetlerinin XSS istismarına yol açabileceğini duyurdu. Kaynak Link

Intel İşlemcilerde Plundervolt Güvenlik Açığı

Intel, yedisi yüksek ve orta dereceli olmak üzere Windows ve Linux dahil birçok platformu etkileyen 14 güvenlik açığını ele aldı. Güvenlik açıkları ile ilgili Intel’in Ürün Güvenlik Merkezi’nde 9 güvenlik önerisi yayınlandı ve Intel Platform Güncellemesi (IPU ) ile müşterilere iletildi. ...

Linux'ta VPN Güvenlik Açığı Bulundu

Güvenlik araştırmacıları, potansiyel saldırganların * NIX cihazlarındaki VPN bağlantılarını ele geçirmesine ve IPv4 ve IPv6 TCP akışlarına isteğe bağlı veri yükleri yüklemesine izin veren yeni bir güvenlik açığı buldular. Dağıtım ve Linux çekirdek güvenlik ekibinin yanı sıra Systemd, Google, Apple, ...

McAfee Antivirüs Programı, Güvenlik Kodu Açığından Etkilendi

Araştırmacılar, McAfee yazılımının tüm sürümlerini etkileyen ciddi bir kod güvenlik açığı olduğunu belirledi. Güvenlik açığı, ilk olarak 5 Ağustos’ta HackerOne hata ödül platformunda McAfee’ye bildirildi.21 Ağustos’ta McAfee yanıt verdi ve daha sonra 3 Eylül’de güvenlik sorun...