Anasayfa » vulnerability

vulnerability

WordPress’de XSS Zafiyeti : Kod Çalıştırılmasına İzin Veriyor

Merhaba, eğer WordPress sürümünüz 5.0 ile 5.2.2 arasındaysa ve Gutenberg editör eklentisini kullanıyorsanız tedirgin olabilirsiniz. Habere göre Gutenberg eklentisi WordPress 5.0 ile 5.2.2 sürümlerinde kod çalıştırma zafiyeti oluşturuyor. WordPress , 5.2.3 sürümü ile zafiyetin kapatıldığını duyurdu L...

Samba ’da Zafiyet:Yetkisiz Erişim İzini Veriyor

Zafiyetin ortaya çıkması 13 Eylül 2018’de yayınlanan Samba 4.9.0 sürümü ile başladı. Zafiyetin istismar edilebilmesi için , sambanın config dosyasında “ wide links “ seçeneğinin açık olması bunun yanında “ allow insecure wide links “ ayarına izin verilmesi veya “ unix extension “ no parametres...

Fortinet Fortigate Güvenlik Duvarında SSL VPN Zafiyeti – Forti Gate SSLVPN Vulnerability – CVE-2018-13379

Fortigate güvenlik duvarında SSL VPN sistemindeki zafiyeti istismar ederek kullanıcı şifre değişliği yapılabiliyor. Zafiyetten etkilenen fortios sürümleri aşağıdaki gibidir FortiOS 6.0 – 6.0.0 to 6.0.4 FortiOS 5.6 – 5.6.3 to 5.6.7 FortiOS 5.4 – 5.4.6 to 5.4.12 İstismar CVE-2018-133...

Cisco Small Business 220 Serisi Switch Kullanıcılarını Uyardı

Cisco, zafiyet kodu CVE-2019-1912 olarak yayınlanan zafiyet ile şifresiz web ara yüzüne erişe bilindiğini duyurdu. Cisco zafiyetle ilgili switchlerin güncellenmesi gerektiğini bildirdi. Ayrıca Cisco , Cisco Integrated Management Controller Supervisor , Cisco IMC Supervisor de içinde bulunduğu ürünle...

VLC Media Player 3.0.8 için 13 Adet Güncelleme Yayınlandı

VLC player 3.0.8 sürümü için içerisinde buffer overflow, null after free, null dereference, and division by zero vulnerabilities gibi zafiyetlerinde bulunduğu güvenlik açıklarını kapatmak için güncelleme yayınladı. Link https://www.videolan.org/security/sb-vlc308.html Kaynak https://www.bleepingcomp...

Microsoft’tan Android Remote App İçin Güncelleme

Microsoft geçen günlerde rdp zafiyeti için güncelleme yayınlamıştı. Şimdide Android sistemlerde kullanılan ve Google Playden indirilebilen Remote App uygulaması için güncelleme yayınladı. Google Play üzerinden uygulama güncellenerek yamaların yüklenmesi sağlanabilir. Kaynak https://www.bleepingcompu...

Microsoft İçin Güncelleme Vakti Yeni RDP Zafiyeti !!

Microsoft, Uzak Masaüstü Hizmetlerinde (RDS) bulunan ve Windows’un tüm destek sürümlerini etkileyen iki yeni kritik uzaktan kod yürütme (RCE) güvenlik açığı için güncelleme yayınladı. Zafiyetler CVE-2019-1181 ve CVE-2019-1182 kodları ile izlenebilir. Uzmanlar sistemlerin hızlıca güncellenmesin...

Google 20 Yıllık Zafiyeti İfşa Etti Microsoft !!

Bir Google güvenlik araştırmacısı, Windows XP’den en son Windows 10’a kadar Microsoft Windows’un tüm sürümlerini etkileyen 20 yıllık yüksek önem derecesine sahip güvenlik açığının ayrıntılarını açıkladı. Güvenlik açığı, MSCTF istemcileri ve sunucusunun birbiriyle iletişim kurması sırasında ort...

Android : Telefonunuzun İçindeki Düşman

Merhaba , gün geçmiyor ki android tabanlı cep telefonlarında yeni bir zafiyet ortaya çıkmasın. Google’ın Zero Projesi’nde güvenlik araştırmacısı olan Maddie Stone paylaştığı bilgiye göre , cep telefonları ile gelen uygulamalarda ciddi güvenlik açıkları olabileceğini söyledi. Stone yaptığ...

Herkesten Gizlenen Güvenlik Açığı Ortaya Çıktı: SWAPGS INTEL !!

Bitdefender araştırmacıları hemen hemen tüm intel işlemci modellerini özellikle intelin modern işlemci modellerini etkileyen yeni bir zafiyet keşfettiklerini açıkladılar. Microsoft sessiz sedasız açığı kapadı.. Yapılan açıklamada Microsoft’un temmuz ayında yayınladığı güncellemeler ile açığı kapattı...

Ücretsiz Android Antivirüs Programlarına Dikkat !

Ücretsiz android antivirüs uygulamalarındaki kritik güvenlik açıkları saldırganların adres defterlerini çalmalarına ve antivirüs korumasını devre dışı bırakmalarına izin veriyor. Comparitech’in 21 ücretsiz android antivirüs uygulamasını üzreindeki analizine dayanarak, üç uygulamanın ciddi güve...

WPA3 : Kendinden Önce Güvenlik Açığı Geldi !

WPA3 protokolünde bulunan yeni Dragonblood adındaki güvenlik açığı ile saldırganların wifi şifrelerini hacklemesine izin veriyor. Tel Aviv Üniversitesi ve KU Leuven’den araştırmacılar geçen nisan ayında WPA3 protokolünde yer alan Dragonblood adlı güvenlik açığı ile wifi şifrelerinin çalınmasını sağl...

DHCP Protokolünde Yeni Zafiyet

DHCP istemcisinde bulunan kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların kötü niyetli DHCP yanıt paketleri göndererek sistemin kontrolünü ele geçirmesine izin veriyor. Bu güvenlik açığı, sahte bir DHCP sunucusuyla bağlanmaya çalışan ve üzerinde güvenlik açığı bulunan DHCP istemcisi üz...

NVIDIA Kullanıcıları Dikkat! Sürücülerde Zafiyet Var

NVIDIA, NVIDIA GPU Ekran Sürücüsünde kod yürütmesine, hizmet reddine, ayrıcalıkların artmasına veya güvenlik açığı bulunan Windows makinelerinde veri sızıntısına yol açabilecek üç yüksek ve orta önemdeki güvenlik sorununu gidermek için bir güvenlik güncellemesi yayınladı. Nvidia yetkilileri sürücüle...

VxWorks İşletim Sisteminde Korkutan Zafiyet

VxWorks işletim sistemi Wind River Systems tarafından geliştirilen gerçek zamanlı işletim sistemi ( RTOS ) dir. Gerçek Zamanlı İşletim Sistemi Nedir ? ( Real –Time Operating System ) Gerçek zamanlı işletim sistemi, yürütülen işlemlerin cevap verme sürelerinin belirli zaman aralıklarında olmasıdır. B...

VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin

Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan fir...

ProFTPD Ftp Sunucu Hacklenebiliyor

Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi. Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor. Açıklamada istismarın yapılabilmesi için...

Intel Processor Diagnostic Tool’da Büyük Zafiyet

Intel Processor Diagnostic Tool’daki zafiyet dos ve yetki yükseltmeye izin veriyor. Yapılan açıkmaya göre , intelin tanımlama aracı , data centers (DC) S4500/S4600 serisi ssd disklerini etkiliyor , dos ve yetki yükseltmeye izin veriyor. Zafiyet kodu CVE-2019-11133 olarak belirlenen güvenlik açığı il...

Jira İçin Güncelleme Vakti

İş dünyasında çokça kullanılan iş takip yazılımı jirada yeni bir güvenlik açığı tespit edildi. Yapılan açıklamada zafiyetin jira server ve datacenter sürümlerini etkilediği belirtiliyor. Saldırı , server tarafında template injections yapmak süretiyle kimlik doğrulama yapmadan kod çalıştırılmasına iz...

10 Milyon Android Kullanıcısı Fake Samsung Firmware Güncellemeleri Yüklemeye Çalıştı

10 Milyon Android kullanıcısı bir oyun üzerinden samsunga ait olmayan firmware güncellemesi indirmeye çalıştı. Ugulama , firmware’i yükelemeye çalışan kullanıcılardan abonelik ile belli bir ücret karşılığında google aboenliği istemereyek onun yerine kullanıcıların daha önceden upload edilmiş bir apk...

Cisco İçin Güncelleme Vakti

Cisco ürünlerindeki güvenlik açıkları hackerların yetkisiz uzaktan erişim kazanmasına İzin Veriyor Cisco, Cisco Web Security Appliance, Cisco IP telefon, Fabric Switch, Email Security Appliances ve daha fazlası dahil olmak üzere çeşitli cisco ürünlerini etkileyen birçok güvenlik açığı için yeni bir ...

Fidye Yazılımı : Sodin Ransomware İş Başında

Kaspersky Lab araştırmacıları sodin ransomware fidye yazılımının Windows güvenlik açığı olan kod numarası CVE-2018-8453 ile yayınlanan zafiyeti ile windows sistemlerinde yetki yükselttiğini tespit ettiklerini belirtiyorlar. Microsoft bunun ile ilgili güncelleme yayınlaşmıştı. İstatistikler zafiyette...