Anasayfa » zeroday

zeroday

Windows Kullanıcıları İçin Zero-Day Uyarısı

Windows kullanıcıları için kötü bir hafta oldu.İlk olarak, NSA curveball kripto güvenlik açığı ve şimdide aktif olarak kullanılan zero-day güvenlik açığı tespit edildi. Ulusal Güvenlik Ajansı (NSA) ve İç Güvenlik Departmanı’nın Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Windows 10 kulla...

Mozilla Firefox’daki Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınlandı

Kullanmakta olduğunuz Firefox tarayıcınız varsa ve bugün yayınlanan Firefox 72.0.1 veya Firefox ESR 68.4.1 sürümlerine güncelleme yapmadıysanız endişe edebilirisiniz. Bunun nedeni Firefox’da tespit edilen sıfır günlük ( zero-day ) zafiyeti. Yapılan açıklamada sorunun Firefox’un kullandığı javascript...

Dropbox’daki Sıfır Günlük Açığına ( Zero-Day ) Geçici Çözüm

Dropbox’ın windows versiyonunda sistem üzerinde yüksek yetkilere sahip olsan SYSTEM kullanıcısının haklarının alınmasını sağlayan bir zafiyet tespit edildi. Şuan zafiyet için yayınlamış bir güncelleme bulunmamakla birlikte, “ 0Patch “ yayınladığı “ micropatches “ adı verilen geçici çözümler mevcuttu...

Microsoft, Sıfır Günlük ( Zero-Day ) Zafiyeti İçin Güncelleme Yayınladı

Microsoft, güvenlik ekosisteminde standart haline gelen Aralık ” Patch Thursday ” güvenlik güncelleştirmelerini yayınladı. Toplamda 36 adet zafiyet için güncelleme yayınladı. Bunlarda 7’si Kritik 27’si Önemli ve 1 adette düşük olarak sınıflandırıldı. Zafiyetlerden 1 tanesi sı...

Endüstriyel Kontrol Sistemlerinde 100’den Fazla Sıfırıncı Gün ( Zero Day ) Zafiyeti

Güvenlik firması Applied Risk’teki adli bilişim uzmanları birçok üreticinin çoklu bina yönetim sistemlerinde 100’den fazla güvenlik açığı keşfettiklerini açıkladı. Bu açıklar kötüye kullanılırsa, saldırganların DOS (Denial of Service – Hizmet Engelleme) ve RCE (Remote Code Execution – Uzaktan Kod Yü...

Chrome’da Zero-Day (Sıfırıncı Günlük) Acil Güncelleme!

Chrome’da ortaya çıkan zero-day ( sıfırıncı günllük ) zafiyeti önem derecesi yüksek olarak gösterildi ve Google tarafından güncelleme yayınladı. Zafiyet kodu CVE-2019-13720 olarak takip edilebilirken, Google kullanıcıların hemen güncellenme yapması konusunda uyardı. Kaynak Link

Apple Uygulamasında Sıfırıncı Günlük ( Zero-Day )

Eğer Windows kullanıyor ve aynı zamanda apple uygulamalarınız varsa itunes gibi endişelenebilirsiniz. Araştırmacılar BitPaymer ve iEncrypt Ransomware gibi saldırılara bakıldığında arkasında apple’e ait olan bonjour uygulamasını buldular. Apple’e ait olan bonjour bir ağ uygulamasıdır. Örnek vermek ge...

Anroid OS için Yeni Sıfırıncı Gün (Zero-Day) Zafiyeti – Telefonunuz Listede Olabilir!

Gün geçmiyor ki android sistemlerinde yeni bir zafiyet yeni bir sıfırıncı günlük ( zero-day ) zafiyeti çıkmasın. Google’lun Threat Analysis Group (TAG) grubunun yaptığı açıklamada : Google Piksel, Huawei, Xiaomi, Samsung, Oppo ve Moto telefonlarını hedef alan yeni bir sıfırıncı günlük tespit ettikle...

Adroid Sistemlerinde 9 Sıfırıncı Günlük ( Zero-Day ) Birden Tespit Edildi !!

OPPO ZIWU Siber Güvenlik Laboratuvarı, Hong Kong Çin Üniversitesi ve Singapur Üniversitesi’nden bir grup akademisyenin ortaya çıkardığı zafiyetler ortalığı karıştıracak gibi. Yapılan açıklamada bulunan zafiyetlerin 7.0 ile 9.0 sürümlerin hepsinde etkili olduğu açıklandı. Gelelim zafiyetlere.. Zafiye...

Microsoft’tan Acil Güncelleme : Zero Day IE ve DEFENDER

Microsoft acil olarak bugün iki güvenlik güncelleştirmesi yayınladı. Bunlardan biri IE için sıfırıncı gün, diğeri ise Defender için. CVE-2019-1367 kodu ile takip edilebilen IE için sıfırıncı günlük Link CVE-2019-1255 kodu ile takip edilebilen Defender için zafiyet Link Uzmanlar güncelleştirmelerin h...

24 Saat İçerisinde 4 Yeni Microsoft Zero Day Exploit Yayınlandı

Windows 10 işletim sisteminin son zamanlarda yayınlanan ve birkaçı henüz düzeltilmeyen zero-day zafiyetlerinden sonra daha yenileri de yayınlanmaya başladı. SandboxEscaper takma adı kullanan bir hacker Windows 10 üzerinde birkaç zero-day exploit daha yayınladı. AngryPolarBearBug2 Windows Bug Son Mic...