Anasayfa » zafiyet

zafiyet

DHCP Protokolünde Yeni Zafiyet

DHCP istemcisinde bulunan kritik bir uzaktan kod yürütme güvenlik açığı, saldırganların kötü niyetli DHCP yanıt paketleri göndererek sistemin kontrolünü ele geçirmesine izin veriyor. Bu güvenlik açığı, sahte bir DHCP sunucusuyla bağlanmaya çalışan ve üzerinde güvenlik açığı bulunan DHCP istemcisi üz...

VLC Player Uygulamanızı Kaldırmak İsteyebilirsiniz Ya da Hemen Güncelleyin

Açık kaynak kodlu video oynatma programı olan vlc playerda yeni bir zafiyet tespit edildi. Alman güvenlik firması CERT-Bund tarafından keşfedilen güvenlik zafiyeti ile uzaktan kod çalıştırılabiliyor. CVE-2019-13615 kodu ile takip edilebilen zafiyetin önem derecesi 9.8 olarak belirlendi. VideoLan fir...

ProFTPD Ftp Sunucu Hacklenebiliyor

Açık kaynak ftp yazılımı olan proftpdde yeni bir güvenlik zafiyeti tespit edildi. Tobias Mädel isimli araştırmacının tespit ettiği güvenlik açığı proftpd üzerindeki mod_copy özelliğinden kaynaklanıyor.Bu özellik bir çok Linux dağıtımında aktif olarak geliyor. Açıklamada istismarın yapılabilmesi için...

Intel Processor Diagnostic Tool’da Büyük Zafiyet

Intel Processor Diagnostic Tool’daki zafiyet dos ve yetki yükseltmeye izin veriyor. Yapılan açıkmaya göre , intelin tanımlama aracı , data centers (DC) S4500/S4600 serisi ssd disklerini etkiliyor , dos ve yetki yükseltmeye izin veriyor. Zafiyet kodu CVE-2019-11133 olarak belirlenen güvenlik açığı il...

Jira İçin Güncelleme Vakti

İş dünyasında çokça kullanılan iş takip yazılımı jirada yeni bir güvenlik açığı tespit edildi. Yapılan açıklamada zafiyetin jira server ve datacenter sürümlerini etkilediği belirtiliyor. Saldırı , server tarafında template injections yapmak süretiyle kimlik doğrulama yapmadan kod çalıştırılmasına iz...

Android Sistemleri İçin Korkurtan Açıklama

Bilindiği gibi android dünyada en çok kullanılan mobil işletim sistemi. Hepimiz gün içerisinde googleplay kullanarak çeşitli uygulamalar yüklüyor , cep telefonlarımızda her türden veriyi saklıyoruz. Bu veriler , resimlerimiz , adres defterimiz , kredi kartı bilgilerimiz yada özel yazışmalarımız ve h...

10 Milyon Android Kullanıcısı Fake Samsung Firmware Güncellemeleri Yüklemeye Çalıştı

10 Milyon Android kullanıcısı bir oyun üzerinden samsunga ait olmayan firmware güncellemesi indirmeye çalıştı. Ugulama , firmware’i yükelemeye çalışan kullanıcılardan abonelik ile belli bir ücret karşılığında google aboenliği istemereyek onun yerine kullanıcıların daha önceden upload edilmiş bir apk...

Fidye Yazılımı : Sodin Ransomware İş Başında

Kaspersky Lab araştırmacıları sodin ransomware fidye yazılımının Windows güvenlik açığı olan kod numarası CVE-2018-8453 ile yayınlanan zafiyeti ile windows sistemlerinde yetki yükselttiğini tespit ettiklerini belirtiyorlar. Microsoft bunun ile ilgili güncelleme yayınlaşmıştı. İstatistikler zafiyette...

Oracle WebLogic İçin Güncelleme Vakti

Oracle weblogic de yeni güvenlik açığı bulundu. Bulunan zafiyet webLogic web hizmetlerindeki xml decoder den kaynaklanıyor. Oracle acil şekilde gerekli yamaların yüklenmesi gerektiği söylüyor, zafiyet kodu CVE-2019-22725 olarak yayınlanan zafiyet ile ilgili bilgi ve güncelleme aşağıdaki linktedir ht...

Firefox İnternet Tarayıcısında Zero-Day Tespit Edildi

Firefox internet tarayıcında zero-day ( sıfır günlük ) tespit edildi. Firefox uzmanları zafiyetin windows , macos ve linux sistemlerini etkilerken, android , ios ve amazon free tv’yi etkilemediği belirtiyorlar. Zafiyet sayesinde, sistemde kod çalıştırılabiliyor, zafiyet kodu CVE-2019-11707 olarak ya...

Adobe Coldfusion Flashplayer Ve Campaign İçin Güncelleme Vakti!

Adobe , coldfusion, flash player ve campaign ürünleri için kritik güncelleme yayınladı. Bunlardan en kritik olanları coldfusion ürününde ortaya çıkan zafiyetler Coldfusion için çıkan zafiyet kodları şöyle; CVE-2019-7838 CVE-2019-7839 CVE-2019-7840 Flashplayer; CVE-2019-7845 Campaign; CVE-2019-7843 A...