Anasayfa » vulnerability

vulnerability

Citrix Zafiyetler İçin İlk Güncellemeleri Yayınladı

Citrix daha önce haberini yaptığımız “ haberde “ Citrix, Citrix Application Delivery Controller (ADC) ve Citrix Gateway ürünlerindeki zafiyetleri kapatmak için ilk güncellemeleri yayınladı. Zafiyet kodu CVE-2019-19781 ile izlenebilen zafiyetler için ilk güncellemeler gelmeye başladı. Citrix ADC ve C...

Cisco İçin PoC Exploit Yayınlandı

Cisco’nun Data Center Network Manager ürünü için PoC Exploit yayınlandı. Cisco Data Center Network Manager ürünü merkezi olarak switchleri yönetilmemize ve birkaç tıklama ile network senaryolarınızı yapmanıza yardımcı oluyor. Zafiyetler CVE-2019-15975, CVE-2019-15976, CVE-2019-15977 kodları ile taki...

Citrix Sunucular Dünya Genelinde Taranıyor!

Eğer sanallaştırma altyapınız Citrix ise ve yapınızda aşağıdaki sürümlerden biri varsa bir daha düşünmenizde fayda var. Araştırmacılar, Kritik Güvenlik Açığı CVE-2019-19781’dan etkilenen Citrix sunucularının tarandığı ve bu güvenlik zafiyetine sahip sunucuların istismar edilemeye çalışıldığına dair ...

Cisco Yeni Çıkan Zafiyetler İçin Güncelleme Yayınladı

Cisco, Cisco Datacenter Network Manager’ı etkileyen 3 adet kritik uzaktan kod yürütme güvenlik açığı olmak üzerei ( saldırganların yönetici ayrıcalığını uzaktan almasına izin veren ) çeşitli güvenlik açıkları için bir güvenlik güncelleştirmesi yayımladı. 12 güvenlik açığının 3 tanesi “Kr...

Google Nest'e Bağlı Xiaomi Kameralarında Güvenlik Açığı

Teknolojinin gelişmesi ile birlikte, son 10 yılda insanlığın başına gelen en dikkat çekici gelişmelerden birisi internete bağlı cihazlar olmuştur. Bu gelişme iyi birşey olsa da, kişisel bilgiler açısından yüksek güvenlik ve gizlilik riski de bulunmaktadır. Son zamanlarda yaşanan bir güvenlik açığınd...

Special Olympics New York Hacklendi

Zihinsel engelli sporcularla ilgilenen, kar amacı gütmeyen bir organizasyon olan Special Olympics New York , e-posta sunucusunun bu yıl Noel tatili boyunca hacklendiğini ve daha sonra önceki donörlere karşı bir phising süreci başlatıldığını açıkladı. Special Olympics NY, New York ‘da (66.835 k...

D-Link Router’larında Zafiyet!

Telefonica Chile’den Miguel Mendez ve Pablo Pollanco adlı iki güvenlik uzmanı geçtiğimiz günlerde Medium’da yayınlanan birkaç blog yazısında D-Link Router’larda güvenlik açıklarının ayrıntılarını açıkladı. Teknik detaylara ve Kavram Kanıtı Koduna(PoC) ek olarak, her bir kusurdan nasıl yararlan...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Citrix’de Kritik Zafiyet

Uzmanlar yaptıkları açıklamada Citrix Application Delivery Controller (NetScaler ADC) ve the Citrix Gateway (NetScaler Gateway) de keşfedilen zafiyet yaklaşık 80.000 firmayı etkileyebileceğini söylediler. CVE-2019-19781 kodu ile izlenen güvenlik açığı, saldırganların kimlik doğrulaması gerekmeksizin...

SharePoint Sunucular ’da Güvenlik Açığı Tespit Edildi

SharePoint sunucularda bulunan bir güvenlik açığı saldırganların SharePoint sunucularda dosya okuma ve yazmasına izin veriyor. Aralık ayının salı günü, Microsoft 37 farklı güvenlik açığını kapatmıştı. Güncelleştirmeler Microsoft Windows, Internet Explorer, Microsoft Office ve ilgili uygulamalar, SQL...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Drupal Kritik Güncelleme Yayınladı

Drupal tabanlı bloğunuzu veya işletmenize ait olan web sitenizi yakın zamanlarda son sürümlere güncellemediyseniz, tam zamanı. Drupal geliştirme ekibi, dün bir adet kritik ve üç “orta derecede kritik” güvenlik açığı için önemli güvenlik güncellemeleri yayınladı. Güvenlik zafiyet listesi ...

WordPress Güvenlik Güncellemesi Yayınladı

WordPress 5.3.1 sürümünü yayınladı. Güvenlik güncellemeleri içeren bu sürüm 4 adet güvenlik açığını kapatıyor. WordPress güvenlik açıkları ile ilgili tam olarak bilgi vermezken güvenlik zafiyetlerinin XSS istismarına yol açabileceğini duyurdu. Kaynak Link

Intel İşlemcilerde Plundervolt Güvenlik Açığı

Intel, yedisi yüksek ve orta dereceli olmak üzere Windows ve Linux dahil birçok platformu etkileyen 14 güvenlik açığını ele aldı. Güvenlik açıkları ile ilgili Intel’in Ürün Güvenlik Merkezi’nde 9 güvenlik önerisi yayınlandı ve Intel Platform Güncellemesi (IPU ) ile müşterilere iletildi. ...

Adobe'den Kritik Güncelleme

Adobe, Adobe Acrobat Reader, Photoshop CC, ColdFusion ve Brackets’inde içinde bulunduğu ürünlerinde ortaya çıkan 25 adet güvenlik açığı için güncellenme yayınladı. Bunlardan 21 tanesi Adobe Acrobat Reader’a ait olan güncellemeler. Bu güncellemlerden 14 tanesi kritk olarak işaretlenmiş du...

Microsoft Azure Üzerinde Güvenlik Açığı Şüphesi

CyberArk’tan güvenlik araştırmacıları, Microsoft’un OAuth 2.0 uygulamalarını üzerinden kaynaklanan güvenlik açığı olduğunu açıkladı. “OAuth, son kullanıcıların web sitelerine veya uygulamalara, kullanıcı veya şifrelerini vermeden diğer web sitelerinden kendi bilgilerine erişmesine izin v...

Fortinet " Güvenlik Açığını 18 Ay Sonra Kapadı "

Bir güvenlik uzmanının keşfettiği ve Fortinet’in, Fortigate , Forticlient ve Endpoint Antivirüs ürünlerini etkileyen zafiyeti firma 18 ay sonunda kapatabildi. Zafiyet şöyle açığa çıkmıştı. Fortigate , Forticlient ve Endpoint Antivirüs ürünleri üzerinde “ hardcoded “ olarak tabir edilen sabit sifrele...

4 Adet VNC Yazılımında 37 Güvenlik Açığı

Zafiyetlerin 10 tanesi LibVNC, 4 tanesi TightVNC 1.X’te, 1 tanesi TurboVNC’de ve 22 taneside UltraVNC’de olmak üzere toplamda 37 adet güvenlik açığı tespit edildi. Kaspersky’nin analizine göre, Shodan’da toplanan verilere dayanarak 600.000’den fazla VNC sunucusu İnterne...

Docker’daki Güvenlik Zafiyeti Tüm Konteynerlar Üzerinde Tam Denetime İzin Veriyor

Araştırmacılar Docker’da ana bilgisayar ve bununla altındaki konteynerlerin denetimini tam olarak ele almasına izin veren kritik bir güvenlik açığı buldular. Docker güvenlik açığı, Docker , Podman ve Kubernetes gibi konteyner platformlarında kullanılan copy komutunda (cp) bulunuyor. Güvenlik a...

Endüstriyel Kontrol Sistemlerinde 100’den Fazla Sıfırıncı Gün ( Zero Day ) Zafiyeti

Güvenlik firması Applied Risk’teki adli bilişim uzmanları birçok üreticinin çoklu bina yönetim sistemlerinde 100’den fazla güvenlik açığı keşfettiklerini açıkladı. Bu açıklar kötüye kullanılırsa, saldırganların DOS (Denial of Service – Hizmet Engelleme) ve RCE (Remote Code Execution – Uzaktan Kod Yü...

Microsoft’tan Zero-day ( Sıfırıncı Günlük ) Zafiyeti İçin Güncelleme

Microsoft,Kasım 2019 güncellemeleri yayınladı. Bu güncellemer içerisinde çeşitli Microsoft ürünlerini etkileyen 74 güvenlik açığını için düzeltmeler mevcut. 74 güvenlik açığından 13’ü ” Kritik ” önem derecesine, 61’nin güvenlik derecesi ise ” Önemli ” olarak sınıf...

Qualcomm’dan Samsung Ve Lg Kullanıcılarına Kötü Haber

Zafiyet Trusted Execution Environment (TEE) teknolojisinden kaynaklanıyor. Trusted Execution Environment (TEE) teknolojisi temel olarak işlemcinin bir bölümü izole olarak ayrılıyor ve burada hassas veriler şifreli bir şekilde tutuluyor, bu teknolojiyi kullanan Qualcomm sayesinde Samsung ve Lg’de bu ...

Intel’den 77 Güvenlik Açığı İçin Yama

Intel Kasım 2019 güncellemesinde 77 adet zafiyet için güncelleme yayınladı. Bunlardan 24 adeti Linux ve Windows kernel’lerini etkileyen önem derecesi zafiyetler için. Zafiyet listesine buradan ulaşabilirsiniz. Intel yaptığı açıklamada, Intel Graphics Driver LPE’da bulanan zafiyetlerin Windows ve Lin...

Hackerlar ZoneAlarm’ ın Forum Sitesini İhlal Etti

İsrailli siber güvenlik şirketi Check Point Technologies’e ait bir internet güvenlik yazılımı olan ZoneAlarm, web sitesindeki tartışma forumu kullanıcılarının verilerini açığa çıkaran bir veri ihlali yaşadı. Şirket Bilgi Güvenliği Uzmanlarını doğruladı. ZoneAlarm yaklaşık 100 milyon indirme ile düny...

Adobe, Kritik Güncelleme Yayınladı

Adobe, yaptığı açıklamada Illustrator 2019 yazılımda keşfettikleri iki kritik bellek zafiyeti ve bu zafiyetin yol açabileceği, başta saldırganların windows sistemlere uzaktan bağlanmasına, uzaktan kod çalıştırmasına ve hedef sistemin kontrolünün ele geçirmesine yol açabileceği konusunda uyardı. Adob...