Anasayfa » zafiyet

zafiyet

Microsoft 115 Güvenlik Zafiyetini İçin Güncelleme Yayınladı

Microsoft her ay yayınladığı “Patch Tuesday” olarak bilenen güncelleştirmeleri yayınlayarak tam 115 güvenlik zafiyetini giderdiğini açıkladı. Mart 2020 güvenlik güncelleştirmelerinin yayımlanmasıyla birlikte Microsoft, Microsoft ürünlerinde 115 güvenlik açığıyla ilgili detaylara baktığımızda, 24R...

Chrome’da Sıfır Günlük Zafiyeti Tespit Edildi

Google pazartesi günü yaptığı açıklamada, Chrome web tarayıcılarında tespit edilen sıfır günlük zafiyetini düzelttiğini açıkladı. Windows, macOS ve Linux platformlarında çalışan Chrome sürümlerini etkiliyor. Google, kusurun Chrome’un 80.0.3987.122 sürümünden önce yayınlanan sürümlerini etkiled...

Microsoft RDP Gateway’de Remote Code Execution Zafiyeti

Bir araştırma firmasının tespit ettiği ve uygulamalı olarak gösterdiği zafiyet Windows server işletim sistemlerinde kullanılan Uzak Masaüstü Ağ Geçidi (RD ) bileşeninde bulunuyor.  CVE-2020-0609  ve  CVE-2020-0610 kodu ile takip edilebilen zafiyet, saldırganların uzaktan kod çalıştırm...

Citrix Sunucular Dünya Genelinde Taranıyor!

Eğer sanallaştırma altyapınız Citrix ise ve yapınızda aşağıdaki sürümlerden biri varsa bir daha düşünmenizde fayda var. Araştırmacılar, Kritik Güvenlik Açığı CVE-2019-19781’dan etkilenen Citrix sunucularının tarandığı ve bu güvenlik zafiyetine sahip sunucuların istismar edilemeye çalışıldığına dair ...

Cisco Yeni Çıkan Zafiyetler İçin Güncelleme Yayınladı

Cisco, Cisco Datacenter Network Manager’ı etkileyen 3 adet kritik uzaktan kod yürütme güvenlik açığı olmak üzerei ( saldırganların yönetici ayrıcalığını uzaktan almasına izin veren ) çeşitli güvenlik açıkları için bir güvenlik güncelleştirmesi yayımladı. 12 güvenlik açığının 3 tanesi “Kr...

Ruckus Kablosuz Yönlendiricilerde Güvenlik Zafiyeti Tespit Edildi

Bir güvelik araştırmacısı, şirketin son yamasından sonra Ruckus kablosuz yönlendiricilerinde güvenlik açıkları buldu. Gal Zror TechCrunch’a bulduğu güvenlik açıklarının şirketin yönlendirici hattında çalışan web kullanıcı arayüzü yazılımında olduğunu söyledi. Zafiyetler bir yönlendiricinin şifresine...

Apple Security Bounty Artık Herkese Açık!

Apple, Security Bounty programını artık tüm güvenlik araştırmacılarına açtı ve programa macOS, tvOS, watchOS ve iCloud platformlarını da dahil etti. Kullanıcı etkileşimi olmadan ağ saldırıları yapılabilmesi için bulunan açıklar için en yüksek ödeme yapılıyor. Ödüller ise 250 bin dolar ile 1,5 milyon...

NVIDIA GeForce Experience Uygulamasında Güvenlik Zafiyeti

Nvidia, GeForce Experience uygulamasında yerel saldırganların hizmet reddi(DoS) durumunu tetiklemesine veya ayrıcalıkları yükseltmesine olanak sağlayan güvenlik açığını düzeltmek için güvenlik güncelleştirmesi yayınladı. Bu güvenlik açığı saldırganların yerel kullanıcı erişimine sahip olmasını gerek...

SharePoint Sunucular ’da Güvenlik Açığı Tespit Edildi

SharePoint sunucularda bulunan bir güvenlik açığı saldırganların SharePoint sunucularda dosya okuma ve yazmasına izin veriyor. Aralık ayının salı günü, Microsoft 37 farklı güvenlik açığını kapatmıştı. Güncelleştirmeler Microsoft Windows, Internet Explorer, Microsoft Office ve ilgili uygulamalar, SQL...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Fortinet Portainer’da 7 Kritik Güvenlik Zafiyeti Bulduğunu Açıkladı

Portainer, Docker veya Swarm’mınızı kolayca yönetmenizi sağlayan bir yönetim arabirimidir. Fortinet yaptığı açıklamada “ FortiGuard Labs, Portainer uygulamalarında keşfettiğimiz çoklu kritik açıkları ele almak için Portainer ekibiyle yakın bir şekilde çalışıyor. Bu teknik danışma belgesinde, bu güve...

Fortinet " Güvenlik Açığını 18 Ay Sonra Kapadı "

Bir güvenlik uzmanının keşfettiği ve Fortinet’in, Fortigate , Forticlient ve Endpoint Antivirüs ürünlerini etkileyen zafiyeti firma 18 ay sonunda kapatabildi. Zafiyet şöyle açığa çıkmıştı. Fortigate , Forticlient ve Endpoint Antivirüs ürünleri üzerinde “ hardcoded “ olarak tabir edilen sabit sifrele...

4 Adet VNC Yazılımında 37 Güvenlik Açığı

Zafiyetlerin 10 tanesi LibVNC, 4 tanesi TightVNC 1.X’te, 1 tanesi TurboVNC’de ve 22 taneside UltraVNC’de olmak üzere toplamda 37 adet güvenlik açığı tespit edildi. Kaspersky’nin analizine göre, Shodan’da toplanan verilere dayanarak 600.000’den fazla VNC sunucusu İnterne...

Intel’den 77 Güvenlik Açığı İçin Yama

Intel Kasım 2019 güncellemesinde 77 adet zafiyet için güncelleme yayınladı. Bunlardan 24 adeti Linux ve Windows kernel’lerini etkileyen önem derecesi zafiyetler için. Zafiyet listesine buradan ulaşabilirsiniz. Intel yaptığı açıklamada, Intel Graphics Driver LPE’da bulanan zafiyetlerin Windows ve Lin...

DHCP Protokolünde Yeni Zafiyet

DHCP istemcisinde bulunan kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların kötü niyetli DHCP yanıt paketleri göndererek sistemin kontrolünü ele geçirmesine izin veriyor. Bu güvenlik açığı, sahte bir DHCP sunucusuyla bağlanmaya çalışan ve üzerinde güvenlik açığı bulunan DHCP istemcisi üz...

VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin

Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan fir...

ProFTPD Ftp Sunucu Hacklenebiliyor

Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi. Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor. Açıklamada istismarın yapılabilmesi için...

Intel Processor Diagnostic Tool’da Büyük Zafiyet

Intel Processor Diagnostic Tool’daki zafiyet dos ve yetki yükseltmeye izin veriyor. Yapılan açıkmaya göre , intelin tanımlama aracı , data centers (DC) S4500/S4600 serisi ssd disklerini etkiliyor , dos ve yetki yükseltmeye izin veriyor. Zafiyet kodu CVE-2019-11133 olarak belirlenen güvenlik açığı il...

Jira İçin Güncelleme Vakti

İş dünyasında çokça kullanılan iş takip yazılımı jirada yeni bir güvenlik açığı tespit edildi. Yapılan açıklamada zafiyetin jira server ve datacenter sürümlerini etkilediği belirtiliyor. Saldırı , server tarafında template injections yapmak süretiyle kimlik doğrulama yapmadan kod çalıştırılmasına iz...

Android Sistemleri İçin Korkurtan Açıklama

Bilindiği gibi android dünyada en çok kullanılan mobil işletim sistemi. Hepimiz gün içerisinde googleplay kullanarak çeşitli uygulamalar yüklüyor , cep telefonlarımızda her türden veriyi saklıyoruz. Bu veriler , resimlerimiz , adres defterimiz , kredi kartı bilgilerimiz yada özel yazışmalarımız ve h...

10 Milyon Android Kullanıcısı Fake Samsung Firmware Güncellemeleri Yüklemeye Çalıştı

10 Milyon Android kullanıcısı bir oyun üzerinden samsunga ait olmayan firmware güncellemesi indirmeye çalıştı. Ugulama , firmware’i yükelemeye çalışan kullanıcılardan abonelik ile belli bir ücret karşılığında google aboenliği istemereyek onun yerine kullanıcıların daha önceden upload edilmiş bir apk...

Fidye Yazılımı : Sodin Ransomware İş Başında

Kaspersky Lab araştırmacıları sodin ransomware fidye yazılımının Windows güvenlik açığı olan kod numarası CVE-2018-8453 ile yayınlanan zafiyeti ile windows sistemlerinde yetki yükselttiğini tespit ettiklerini belirtiyorlar. Microsoft bunun ile ilgili güncelleme yayınlaşmıştı. İstatistikler zafiyette...

Oracle WebLogic İçin Güncelleme Vakti

Oracle weblogic de yeni güvenlik açığı bulundu. Bulunan zafiyet webLogic web hizmetlerindeki xml decoder den kaynaklanıyor. Oracle acil şekilde gerekli yamaların yüklenmesi gerektiği söylüyor, zafiyet kodu CVE-2019-22725 olarak yayınlanan zafiyet ile ilgili bilgi ve güncelleme aşağıdaki linktedir ht...

Firefox İnternet Tarayıcısında Zero-Day Tespit Edildi

Firefox internet tarayıcında zero-day ( sıfır günlük ) tespit edildi. Firefox uzmanları zafiyetin windows , macos ve linux sistemlerini etkilerken, android , ios ve amazon free tv’yi etkilemediği belirtiyorlar. Zafiyet sayesinde, sistemde kod çalıştırılabiliyor, zafiyet kodu CVE-2019-11707 olarak ya...

  • 1
  • 2