Anasayfa » vulnerability

vulnerability

Firefox Zero-Day Zafiyeti İçin Güncelleme Yayınlandı

Mozilla, firefoxda ortaya çıkan Zero-Day zafiyeti için güncelleme yayınladı. Zafiyet uzaktan kod yürütmeye ve kilitlenmelere yol açabiliyor. Zafiyetler CVE-2020-6819 ve CVE-2020-6820 kodu ile takip edilebilirken gelin beraber detaylara bakalım. CVE-2020-6819 bu zafiyete neden olan “nsDocShell destru...

Zoom’da Yeni Zafiyet Daha Keşfedildi

Dünyayı sarsan pandemi, uzaktan çalışmaya ihtiyacı gün geçtikçe artırırken Dünyada da Zoom kullanımı her geçen gün artıyor. Bu artık hackerlarında ilgisini fazlasıyla çekmeye başladı. Zafiyet Zoom client yazılımından kaynaklanıyor. Mitch isminde bir güvenlik araştırmacısının keşfettiği zafiyet, clie...

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu. Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windo...

Microsoft, SMBv3 Güvenlik Açığı İçin Güncelleme Yayınladı

Microsoft, CVE-2020-0796 kodu ile izlenebilen güvenlik açığı, Windows 10 1903 909 ile Windows Server 1903 1909 sürümlerini etkileyen bir uzaktan kod yürütme zafiyeti için güncelleme yayınladı. Güncellemeleri buradan indirebilirsiniz. Kaynak

SMBGhost CVE-2020-0796 RCE Zafiyetinden 48.000 Bilgisayar Etkilendi

Siber güvenlik firması Kryptos Logic’teki araştırmacılar, Microsoft Sunucu İleti Bloğu SMBv3 bulunan uzaktan kod yürütme CVE-2020-0796 güvenlik bulunan 48.000 Windows 10 bilgisayar olduğunu açıkladı. Sisteminizde bu zafiyetin olup olmadığını kontrol etmek için bir Python script hazırlanmış. Bu...

Microsoft 115 Güvenlik Zafiyetini İçin Güncelleme Yayınladı

Microsoft her ay yayınladığı “Patch Tuesday” olarak bilenen güncelleştirmeleri yayınlayarak tam 115 güvenlik zafiyetini giderdiğini açıkladı. Mart 2020 güvenlik güncelleştirmelerinin yayımlanmasıyla birlikte Microsoft, Microsoft ürünlerinde 115 güvenlik açığıyla ilgili detaylara baktığımızda, 24R...

Microsoft Windows SMBv3 Protokolündeki Zafiyet Günyüzü’ ne Çıktı

Microsoft, bu ayın Salı güncellemesinin bir parçası olarak açıklanması gereken (SMBv3) ağ iletişim protokolünde bulunan uzaktan kod yürütme güvenlik açığı ile ilgili güvenlik güncelleştirmesi hakkında bilgi sızdırdı. Güvenlik açığı, SMBv3 kötü amaçlarla oluşturulmuş veri paketlerini işlediğinde ve b...

NordVPN Ödeme Sistemindeki Zafiyeti Düzeltti

NordVPN ödeme sistemlerinde önemli bir zafiyet ortaya çıktı. Bu hata, birisine NordVPN kullanıcılarının bilgilerini gösteren bir HTTP Post isteği göndermeyi içeriyordu. Ödeme sistemlerindeki hata ilk olarak bir bug ödül avcısı tarafından bulundu. Bu güvenlik açığı, HackerOne sitesindeki foobar takma...

NSA, Kritik Exchange Server Zafiyeti İçin Uyardı

ABD Ulusal Güvenlik Ajansı (NSA), ajansın Twitter hesabında yayınlanan bir tweet aracılığıyla zafiyet bulunan Microsoft Exchange Server sunucular için uzaktan kod yürütme güvenlik açığı konusunda uyarıda bulundu. Microsoft Exchange sunucularında komutlar yürütmelerini sağlayacak CVE-2020-0688 güvenl...

Cisco Yazılımlarında Kritik Zafiyet

Cisco’nun “FXOS Software, Cisco NX-OS Software, Cisco UCS Manager Software” yazılımlardan kritik zafiyet ile saldırganların kimlik doğrulama yapmadan sistemler üzerinde rastgele kod çalıştırabildiği ortaya çıktı. Cisco, zafiyetler ile ilgili güncelleme yayınladı. Güncelleme linklerine buradan ulaşab...

Oracle WebLogic’de Kritik RCE Zafiyeti Tespit Edildi

Oracle WebLogic Server’da kritik seviyesi çok yüksek RCE (uzaktan kod çalıştırma) zafiyeti keşfedildi. Zafiyetin Oracle Coherence kütüphanesinden kaynakladığını belirtildi. Zafiyet CVE-2020-2555 ile izlenebilirken aşağıdaki sürümleri etkilediği açıklandı. Oracle 3.7.1.17 Oracle 12.1.3.0.0 Oracle 12....

ManageEngine Desktop Central’daki ZeroDay Zafiyeti İçin Güncelleme Yayınlandı

Zoho, ManageEngine Desktop Central uç nokta yönetim çözümünde bulunan ve kimlik doğrulaması yapmadan (RCE) uzaktan kod yürütme güvenlik açığını gidermek için bir güvenlik güncelleştirmesi yayımladı. Güncelleme linkine buradan ulaşabilirsiniz. Desktop Central, şirketlerin sunucular, dizüstü bilgisaya...

Microsoft Domain’lerinde Büyük Zafiyet

Vullnerability.com’dan Numan ÖZDEMİR ve Ozan AĞDEPE’nin keşfettiği ve ortaya çıkardığı zafiyet ile Microsoft’ta ait onlarca subdomainin kolay bir şekilde ele geçirilebileceğini ortaya koydu. Bu şu anlama geliyor, Microsoft’ta ait sandığınız bir alan adı aslında saldırganlara ait olabilir ve ka...

pppD Zafiyeti Saldırganların Linux Sistemler Üzerinde ROOT Yetkisi Almasına İzin Veriyor

pppD’de ( Point to Point Protocol Daemon) bulunan Buffer overflow güvenlik açığı saldırganların uzaktan Linux sistemleri üzerinde root ayrıcalıkları kazanmasına izin verdiği ortaya çıktı. pppD’de , Unix benzeri işletim sistemlerindeki iki nokta arasında ağ bağlantılarını yönetmek için kullanıl...

Facebook’ta 10 Yıllık Güvenlik Açığı Tespit Edildi

Bir güvenlik araştırmacısının keşfettiği zafiyet ile herhangi bir kullanıcının hesap bilgilerinin ele geçirilebileceği ortaya çıktı. Amol Baikar, Facebook platformunu etkileyen ciddi bir OAuth Framework hatası buldu. Zafiyetin “Facebook ile Giriş Yap” özelliğinde olduğunu ortaya çıkardı....

Apache Tomcat’de 13 Yıllık Zafiyet Keşfedildi

Genellikle Tomcat Server olarak anılan Apache Tomcat yazılımı, Java Servlet, JSP(Java Server Pages), Java programlama dili ve Java WebSocket gibi JavaEE teknolojilerinin açık kaynak kodlu bir uygulamasıdır ve Java kodunun çalışabileceği bir HTTP web sunucusu ortamı sağlar. Bir güvenlik uzmanın keşfe...

Zyxel Güvenlik Duvarında Zero-Day Tespit Edildi

Zyxel bu pazartesi NAS depolama cihazlarında keşfedilen bir zafiyet için güncelleme yayınlamıştı. Dün ise Zyxel yaptığı açıklamada aynı kritik zafiyetin güvenlik duvarlarında olduğunu da kabul etti. Zafiyet daha önceki NAS ürünlerinde olduğunu gibi yine firmware yazılımlarında, zafiyet ile Remote Co...

Exchange Server ’da Zero Day Açığı Tespit Edildi

Microsoft Patch Thursday olarak bilinen her ayın ikinci haftası salı günü yayınlanan güvenlik güncelleştirmeleri ve düzeltileri içeren güncelleştirmeler yayınlar. Bir güvenlik araştırmacısı tüm Exchange Server sürümlerini etkileyen sıfır günlük ( zero-day ) keşfettiğini açıkladı. Zafiyet uzaktan kod...

Chrome’da Sıfır Günlük Zafiyeti Tespit Edildi

Google pazartesi günü yaptığı açıklamada, Chrome web tarayıcılarında tespit edilen sıfır günlük zafiyetini düzelttiğini açıkladı. Windows, macOS ve Linux platformlarında çalışan Chrome sürümlerini etkiliyor. Google, kusurun Chrome’un 80.0.3987.122 sürümünden önce yayınlanan sürümlerini etkiled...

Realtek HD Ses Sürücülerinde Kritik Güvenlik Açığı

Realtek firması güvenlik açığı test ekibi, Windows işletim sistemleri için olan HD Ses Sürücü Paketinde kritik bir güvenlik açığı olduğunu doğruladı. Bu güvenlik açığı saldırganların güvenlik mekanizmalarını geçebilmelerine izin veriyor. CVE-2019-19705 olarak bildirilen hata, kötü amaçlı kod yürütme...

Sudo’da Ortaya Çıkan Zafiyet Linux Ve macOS İşletim Sistemlerinde Yetki Yükseltilmesine İzin Veriyor

Apple güvenlik ekibinden Joe Vennix, sudo aracındaki bulduğu zafiyet ile düşük yetkilere sahip kullanıcıların veya kötü amaçlı programların Linux veya macOS sistemlerinde root kullanıcı ayrıcalıklarla rasgele komutlar yürütmesine izin verebilecek başka bir güvenlik açığı buldu. Sudo, macOS ve UNIX v...

Cisco Small Business Serisi Switchler’de Zafiyet

Cisco, Cisco Small Business serilerinde keşfedilen zafiyetler için güncelleme yayınladı. Yapılan açıklamada, zafiyetten yararlanan saldırganların uzaktan cihazlara erişmesine ve dos ataklarına karşı savunmasız bırakabiliyor. CVE-2019-15993 kodu ile takip edilebilen ve kimliği doğrulanmamış kullanıcı...

Apple Watch ve Apple TV'de Güvenlik Açığı

Apple’ ın geliştirmiş olduğu ürünlerde güvenlik açıklarından yararlanmak imkansız gibi gözükse de, güvenlik açığı test uzmanlarına göre ürüne bağlı olarak değişen yeni güvenlik açıkları sıklıkla bildirilmektedir. Bu kez de Xcode, Safari, Windows için iTunes , iOS, iPadOS ve macOS’ ta keş...

Microsoft Internet Explorer "Zero Day" Çözümünde Yazdırma Hatası

Microsoft Internet Explorer’da bulunan ve henüz kapatılmamış olan zero day güvenlik açığı saldırganlar tarafından kötüye kullanılmaktadır. Microsoft, teknik olarak CVE-2020-0674 olarak bilinen resmi bir yama yayınlamamıştır, ancak yayınladıkları güvenlik danışma belgesinde zero day güvenlik aç...

Microsoft RDP Gateway’de Remote Code Execution Zafiyeti

Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor.  CVE-2020-0609  ve  CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırm...

  • 1
  • 2
  • 4