fbpx
Anasayfa » vulnerability

vulnerability

Microsoft’tan Zero-day ( Sıfırıncı Günlük ) Zafiyeti İçin Güncelleme

Microsoft,Kasım 2019 güncellemeleri yayınladı. Bu güncellemer içerisinde çeşitli Microsoft ürünlerini etkileyen 74 güvenlik açığını için düzeltmeler mevcut. 74 güvenlik açığından 13’ü ” Kritik ” önem derecesine, 61’nin güvenlik derecesi ise ” Önemli ” olarak sınıf...

Qualcomm’dan Samsung Ve Lg Kullanıcılarına Kötü Haber

Zafiyet Trusted Execution Environment (TEE) teknolojisinden kaynaklanıyor. Trusted Execution Environment (TEE) teknolojisi temel olarak işlemcinin bir bölümü izole olarak ayrılıyor ve burada hassas veriler şifreli bir şekilde tutuluyor, bu teknolojiyi kullanan Qualcomm sayesinde Samsung ve Lg’de bu ...

Intel’den 77 Güvenlik Açığı İçin Yama

Intel Kasım 2019 güncellemesinde 77 adet zafiyet için güncelleme yayınladı. Bunlardan 24 adeti Linux ve Windows kernel’lerini etkileyen önem derecesi zafiyetler için. Zafiyet listesine buradan ulaşabilirsiniz. Intel yaptığı açıklamada, Intel Graphics Driver LPE’da bulanan zafiyetlerin Windows ve Lin...

Hackerlar ZoneAlarm’ ın Forum Sitesini İhlal Etti

İsrailli siber güvenlik şirketi Check Point Technologies’e ait bir internet güvenlik yazılımı olan ZoneAlarm, web sitesindeki tartışma forumu kullanıcılarının verilerini açığa çıkaran bir veri ihlali yaşadı. Şirket Bilgi Güvenliği Uzmanlarını doğruladı. ZoneAlarm yaklaşık 100 milyon indirme ile düny...

Adobe, Kritik Güncelleme Yayınladı

Adobe, yaptığı açıklamada Illustrator 2019 yazılımda keşfettikleri iki kritik bellek zafiyeti ve bu zafiyetin yol açabileceği, başta saldırganların windows sistemlere uzaktan bağlanmasına, uzaktan kod çalıştırmasına ve hedef sistemin kontrolünün ele geçirmesine yol açabileceği konusunda uyardı. Adob...

NVIDIA, Ekran Kartları İçin Önem Derecesi Yüksek ve Orta 12 Adet Güncelleme Yayınladı

NVIDIA, ekran kartlarındaki zafiyetleri yayınladığı güncelleme ile kapattığını duyurdu. Zafiyetlere bakınca hiç de küçümsenmeyecek türden. Bunlardan bazıları uzaktan kod çalıştırma, ayrıcalıkların artırılması, bilgilerin ifşası ve istismar edilmesi, savunmasız Windows bilgisayarlarda hizmet reddine ...

Lazer Işığı Kullanarak Ses Enjeksiyonu : Alexa,Siri Ve Diğerlerinin Başı Beleda

Electro-Communications & Michigan Üniversitesi’nden güvenlik araştırmacıları “ Light Commands “ olarak adlandırdıkları uzaktan ses ile komutlar enjekte etmeye izin veren yeni zafiyet türü keşfettiler. Araştırmacılar bu sayede saldırganların, Siri veya Alexa gibi ses ile kontrol edilebilen ...

rConfig Kullanıyorsanız Aman Dikkat

rconfig , açık kaynak kodlu dünyada sistem yöneticilerinin ağ cihazlarını yönetmek için kullandığı bir yazılım. Güvenlik araştırmacıları tarafından keşfedilen iki adet zafiyeti kapatmak için henüz bir güncelleme yayınlanmadı. CVE-2019-16662 ve CVE-2019-16663 kodu ile takip edilebilen zafiyetlerin ik...

PHP7 ‘deki Zafiyet Web Sitelerin Ele geçirilmesini Sağlıyor

Andrew Danau adındaki güvenlik uzmanının keşfettiği zafiyet ile eğer sisteminizde Nginx ve php-fpm ikilisi varsa uzaktan kod çalıştırılmasına izin veriyor. Zafiyet CVE-2019-11043 kodu ile izlenebilirken, zafiyetten yararlanmak için belirli şartların sağlanmasını gerekiyor. Kaynak Link

8 Milyon Ele Geçirilmiş Anroid Kullanıcısı Tespit Edildi

Gün geçmiyor ki android üzerinde yeni bir zafiyet çıkmasın, Android sistemleri üzerindeki zafiyetler artık haber değerini kaybetmeye ve olağan olma yolunda ilerliyor. Araştırmacılar yaptıkları araştırmada, 8 milyon Android kullanıcısının sahte yazılım yüklenmesi sonucu saldırganlar tarafından ele ge...

Cisco IOS XE Yazılımdaki Zafiyet Hacker’lara Uzaktan Erişim Veriyor !!

Cisco, Cisco IOS XE yazılımda ortaya çıkan zafiyetler için güncelleme yayınladı. Zafiyet ile IOS XE kullanan cihazlarda kimlik doğrulamayı atlatarak cihaza erişime olanak sağlıyor. Zafiyetten etkilenen ürünler şöyle : Cisco 4000 Series Integrated Services Routers Cisco ASR 1000 Series Aggregation Se...

Adobe 82 Güvenlik Zafiyetini Kapattı

Adobe çeşitli ürünlerinde ortaya çıkan 82 adet güvenlik zafiyetini kapattı. Güncelleme gelen ürünlerden bazıları şöyle : Adobe Acrobat and Reader, Adobe Experience Manager & Forms, Adobe Download Manager. Güncelleme Linkleri Adobe Acrobat and Reader Link Adobe Experience Manager Link Adobe Exper...

Linux’ta Zafiyet SUDO !!

Linux işletim sistemlerinde çokça kullanılan sudo komutunda zafiyet tespit edildi. Zafiyet, yetkisiz kullanıcıların komutları root yetkisi ile çalıştırmasına olanak sağlıyor. Uzmanlar kullanıcıların sistemlerindeki sudo sürümünü 1.8.28 veya üstü bir sürüme yükseltmelerini tavsiye ediyor. Biz en iyi ...

Apple Uygulamasında Sıfırıncı Günlük ( Zero-Day )

Eğer Windows kullanıyor ve aynı zamanda apple uygulamalarınız varsa itunes gibi endişelenebilirsiniz. Araştırmacılar BitPaymer ve iEncrypt Ransomware gibi saldırılara bakıldığında arkasında apple’e ait olan bonjour uygulamasını buldular. Apple’e ait olan bonjour bir ağ uygulamasıdır. Örnek vermek ge...

Apple Kullanıcılarına Güzel Haber: iTerm2 Üzerindeki 7 Yıllık Zafiyet Kapatıldı

Apple kullanıcılar tarafından en çok tercih edilen terminal yazılımı olan iTerm2 üzerindeki zafiyet kapatıldı. Zafiyet, kötü amaçlı tasarlanmış ssh sunucusuna bağlantı yapıldığında ortaya çıkıyor ve sonrasında saldırgan tarafından uzaktan kod çalıştırma yoluyla kullanıcıyı istismar edebiliyor. Zafiy...

vBulletin SQL ve RCE Zafiyetleri İçin Güncelleme Yayınladı

vBulletin geçen günlerde çıkan sıfırıncı günlük zafiyeti için güncelleme yayınlamıştı. Şimdide önem derecesi yüksek zafiyetleri için yeni güncellemeler yayınladı. vBulletin 5.5.4 ve önceki sürümlerini etkileyen zafiyetler uzaktan kod çalıştırma ve hassas verilerin çalınmasına yol açabilir vBulletin ...

Anroid OS için Yeni Sıfırıncı Gün (Zero-Day) Zafiyeti – Telefonunuz Listede Olabilir!

Gün geçmiyor ki android sistemlerinde yeni bir zafiyet yeni bir sıfırıncı günlük ( zero-day ) zafiyeti çıkmasın. Google’lun Threat Analysis Group (TAG) grubunun yaptığı açıklamada : Google Piksel, Huawei, Xiaomi, Samsung, Oppo ve Moto telefonlarını hedef alan yeni bir sıfırıncı günlük tespit ettikle...

Cisco’dan Önem Derecesi Yüksek 18 Güvenlik Açığı İçin Güncelleme

Cisco çeşitli kategorilerde 18 güvenlik açığı için güncelleme yayınladı. Zafiyetler , Cisco ASA , Cisco FMC , Cisco FTD yazılımlarını etkiliyor. Zafiyetler , uzaktan kod çalıştırma , sql injection , DOS gibi saldırılara olanak sağlayabiliyor. Cisco zafiyetler için güncelleme yayınladı Link Kaynak Li...

Dikkat WhatsApp Verilerinizi Çalıyor Olabilir

Bir güvenlik araştırmacısının WhatsApp üzerinde keşfettiği double-free zafiyeti ile android telefonların kontrolünü ele geçirme ve sonrasında modlanmış gif’ler göndererek telefondaki verileri çalmaya olanak sağladığını ortaya çıkardı. Uzmanların hızlıca WhatsApp versiyonunun güncellenmesi yönünde uy...

Adroid Sistemlerinde 9 Sıfırıncı Günlük ( Zero-Day ) Birden Tespit Edildi !!

OPPO ZIWU Siber Güvenlik Laboratuvarı, Hong Kong Çin Üniversitesi ve Singapur Üniversitesi’nden bir grup akademisyenin ortaya çıkardığı zafiyetler ortalığı karıştıracak gibi. Yapılan açıklamada bulunan zafiyetlerin 7.0 ile 9.0 sürümlerin hepsinde etkili olduğu açıklandı. Gelelim zafiyetlere.. Zafiye...

Exim Mail Sunucu’da Yeni Zafiyet

Exim Mail sunucuda yeni bir güvenlik zafiyeti tespit edildi. Zafiyet ile Dos ve uzaktan kod çalıştırma saldırılarına karşı sistemler savunmasız kalabiliyor. Zafiyet CVE-2019-16928 kodu ile takip edilebilirken Exim tarafından yayınlanan 4.92.3 sürümü ile zafiyetin giderildiği bildiriliyor. Zafiyet 4....

Cisco’dan Kritik Güncelleme

Cisco 1000 serisi Connected Grid Routers (CGR 1000) ve Cisco 800 serilerini etkileyen güvenlik zafiyetleri için acil bir güncelleme yayınladı. Cisco zafiyet için 9.9 skor belirledi, buda zafiyetin ciddiyetini gösterdi. Yazılımlardaki zafiyet yüklendiği sistemleri etkileyerek yetkisiz hak yükseltmeye...

Microsoft’tan Acil Güncelleme : Zero Day IE ve DEFENDER

Microsoft acil olarak bugün iki güvenlik güncelleştirmesi yayınladı. Bunlardan biri IE için sıfırıncı gün, diğeri ise Defender için. CVE-2019-1367 kodu ile takip edilebilen IE için sıfırıncı günlük Link CVE-2019-1255 kodu ile takip edilebilen Defender için zafiyet Link Uzmanlar güncelleştirmelerin h...

Google Play’de Korkunç Şüphe: Bu Uygulamalardan Biri Varsa Hemen Silin

Yapılan açıklamada joker olarak adlandırılan kötü amaçlı yazılımın bulaşmış olduğu uygulamalar kullanıcıdan izinsiz ücretli aboneliklere kullanıcıyı kaydettiriyor. Günün sonunda kullanıcı şişmiş faturalar ile baş başa kalıyor. Zafiyetten etkilendiği iddia edilen uygulama listesi şöyle : Advocate Wal...

WordPress’de XSS Zafiyeti : Kod Çalıştırılmasına İzin Veriyor

Merhaba, eğer WordPress sürümünüz 5.0 ile 5.2.2 arasındaysa ve Gutenberg editör eklentisini kullanıyorsanız tedirgin olabilirsiniz. Habere göre Gutenberg eklentisi WordPress 5.0 ile 5.2.2 sürümlerinde kod çalıştırma zafiyeti oluşturuyor. WordPress , 5.2.3 sürümü ile zafiyetin kapatıldığını duyurdu L...

  • 1
  • 2