Anasayfa » zeroday

zeroday

DrayTek Cihazlarında Zero-Day Keşfedildi

Çinli güvenlik şirketi Qihoo 360’ın güvenlik araştırmacıları Tayvan merkezli güvenlik duvarları, vpn aygıtları, yönlendiriciler ve kablosuz lan aygıtları üreticisi DrayTek firmasının bazı ağ cihazlarında iki adet zero-day keşfettiklerini açıkladı. Güvenlik araştırma firmasının yaptığı açıklamada zaf...

Tüm Windows Versiyonlarını Etkileyen Zero-Day Zafiyeti Keşfedildi

Microsoft yaptığı açıklamada tüm Windows versiyonlarını etkileyen ve saldırganların sistemler üzerinde tam erişim yetkilerine sahip olabilecekleri RCE (remote code execution) zafiyeti tespit edildiğini duyurudu. Zafiyet, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Windo...

ManageEngine Desktop Central’daki ZeroDay Zafiyeti İçin Güncelleme Yayınlandı

Zoho, ManageEngine Desktop Central uç nokta yönetim çözümünde bulunan ve kimlik doğrulaması yapmadan (RCE) uzaktan kod yürütme güvenlik açığını gidermek için bir güvenlik güncelleştirmesi yayımladı. Güncelleme linkine buradan ulaşabilirsiniz. Desktop Central, şirketlerin sunucular, dizüstü bilgisaya...

Zyxel Güvenlik Duvarında Zero-Day Tespit Edildi

Zyxel bu pazartesi NAS depolama cihazlarında keşfedilen bir zafiyet için güncelleme yayınlamıştı. Dün ise Zyxel yaptığı açıklamada aynı kritik zafiyetin güvenlik duvarlarında olduğunu da kabul etti. Zafiyet daha önceki NAS ürünlerinde olduğunu gibi yine firmware yazılımlarında, zafiyet ile Remote Co...

Exchange Server ’da Zero Day Açığı Tespit Edildi

Microsoft Patch Thursday olarak bilinen her ayın ikinci haftası salı günü yayınlanan güvenlik güncelleştirmeleri ve düzeltileri içeren güncelleştirmeler yayınlar. Bir güvenlik araştırmacısı tüm Exchange Server sürümlerini etkileyen sıfır günlük ( zero-day ) keşfettiğini açıkladı. Zafiyet uzaktan kod...

Chrome’da Sıfır Günlük Zafiyeti Tespit Edildi

Google pazartesi günü yaptığı açıklamada, Chrome web tarayıcılarında tespit edilen sıfır günlük zafiyetini düzelttiğini açıkladı. Windows, macOS ve Linux platformlarında çalışan Chrome sürümlerini etkiliyor. Google, kusurun Chrome’un 80.0.3987.122 sürümünden önce yayınlanan sürümlerini etkiled...

Eğer WordPress Sitenizde Bu Eklentiyi Kullanıyorsanız Her An Hacklenebilirisiniz

ThemeREX Addons wordpress eklentisinde keşfedilen sıfır günlük zafiyeti ile saldırganlar admin yetkisine sahip  kullanıcı oluşturabildiği tespit edildi. WordPress’in güvenliği üzerine çalışan Wordfence firmasının tahminlerine göre , eklenti şu anda en az 44.000 web sitesinde yüklü durumda. Wor...

Microsoft Internet Explorer "Zero Day" Çözümünde Yazdırma Hatası

Microsoft Internet Explorer’da bulunan ve henüz kapatılmamış olan zero day güvenlik açığı saldırganlar tarafından kötüye kullanılmaktadır. Microsoft, teknik olarak CVE-2020-0674 olarak bilinen resmi bir yama yayınlamamıştır, ancak yayınladıkları güvenlik danışma belgesinde zero day güvenlik aç...

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Mozilla Firefox’daki Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınlandı

Kullanmakta olduğunuz Firefox tarayıcınız varsa ve bugün yayınlanan Firefox 72.0.1 veya Firefox ESR 68.4.1 sürümlerine güncelleme yapmadıysanız endişe edebilirisiniz. Bunun nedeni Firefox’da tespit edilen sıfır günlük ( zero-day ) zafiyeti. Yapılan açıklamada sorunun Firefox’un kullandığı javascript...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Microsoft, Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınladı

Microsoft, güvenlik ekosisteminde standart haline gelen Aralık ” Patch Thursday ” güvenlik güncelleştirmelerini yayınladı. Toplamda 36 adet zafiyet için güncelleme yayınladı. Bunlarda 7’si Kritik 27’si Önemli ve 1 adette düşük olarak sınıflandırıldı. Zafiyetlerden 1 tanesi sı...

Endüstriyel Kontrol Sistemlerinde 100’den Fazla Sıfırıncı Gün ( Zero Day ) Zafiyeti

Güvenlik firması Applied Risk’teki adli bilişim uzmanları birçok üreticinin çoklu bina yönetim sistemlerinde 100’den fazla güvenlik açığı keşfettiklerini açıkladı. Bu açıklar kötüye kullanılırsa, saldırganların DOS (Denial of Service – Hizmet Engelleme) ve RCE (Remote Code Execution – Uzaktan Kod Yü...

Chrome’da Zero-Day (Sıfırıncı Günlük) Acil Güncelleme!

Chrome’da ortaya çıkan zero-day ( sıfırıncı günllük ) zafiyeti önem derecesi yüksek olarak gösterildi ve Google tarafından güncelleme yayınladı. Zafiyet kodu CVE-2019-13720 olarak takip edilebilirken, Google kullanıcıların hemen güncellenme yapması konusunda uyardı. Kaynak Link

Apple Uygulamasında Sıfırıncı Günlük ( Zero-Day )

Eğer Windows kullanıyor ve aynı zamanda apple uygulamalarınız varsa itunes gibi endişelenebilirsiniz. Araştırmacılar BitPaymer ve iEncrypt Ransomware gibi saldırılara bakıldığında arkasında apple’e ait olan bonjour uygulamasını buldular. Apple’e ait olan bonjour bir ağ uygulamasıdır. Örnek vermek ge...

Anroid OS için Yeni Sıfırıncı Gün (Zero-Day) Zafiyeti – Telefonunuz Listede Olabilir!

Gün geçmiyor ki android sistemlerinde yeni bir zafiyet yeni bir sıfırıncı günlük ( zero-day ) zafiyeti çıkmasın. Google’lun Threat Analysis Group (TAG) grubunun yaptığı açıklamada : Google Piksel, Huawei, Xiaomi, Samsung, Oppo ve Moto telefonlarını hedef alan yeni bir sıfırıncı günlük tespit ettikle...

Adroid Sistemlerinde 9 Sıfırıncı Günlük ( Zero-Day ) Birden Tespit Edildi !!

OPPO ZIWU Siber Güvenlik Laboratuvarı, Hong Kong Çin Üniversitesi ve Singapur Üniversitesi’nden bir grup akademisyenin ortaya çıkardığı zafiyetler ortalığı karıştıracak gibi. Yapılan açıklamada bulunan zafiyetlerin 7.0 ile 9.0 sürümlerin hepsinde etkili olduğu açıklandı. Gelelim zafiyetlere.. Zafiye...

Microsoft’tan Acil Güncelleme : Zero Day IE ve DEFENDER

Microsoft acil olarak bugün iki güvenlik güncelleştirmesi yayınladı. Bunlardan biri IE için sıfırıncı gün, diğeri ise Defender için. CVE-2019-1367 kodu ile takip edilebilen IE için sıfırıncı günlük Link CVE-2019-1255 kodu ile takip edilebilen Defender için zafiyet Link Uzmanlar güncelleştirmelerin h...

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 işletim sisteminin son zamanlarda yayınlanan ve birkaçı henüz düzeltilmeyen zero-day zafiyetlerinden sonra daha yenileri de yayınlanmaya başladı. SandboxEscaper takma adı kullanan bir hacker Windows 10 üzerinde birkaç zero-day exploit daha yayınladı. AngryPolarBearBug2 Windows Bug Son Mic...