27Ağustos

Apache‘de 3 Zafiyet Bulundu #67

Google Project Zero ekibinden Felix Wilhelm, Apache yazılımında bulunan üç güvenlik açığını Apache’ye bildirdi. Bildirilen üç güvenlik zafiyetlerinin ilki Apache‘nin…

DEVAMI
23Temmuz

Zoom’da 0-Day Tespit Edildi #62

Zoom Vanity URL, kurumların https://<kurum_adı>.zoom.us  formatında özel URL adresleri ve kuruma özel sayfalar oluşturmalarını sağlayan bir özelliktir. CheckPoint araştırmacıları, Zoom’un…

DEVAMI
16Temmuz

Twitter’da Saldırganlar Binlerce Dolar Değerinde Bitcoin Topladılar #61

Elon Musk, Jeff Bezos, Bill Gates, Apple, Binance, Coinbase gibi çok takipçili onaylı hesaplar adına saldırganlar tarafından tweetler atıldı. Saldırganlar…

DEVAMI
12Temmuz

DLL Injection

DLL (dinamik bağlantı kitaplığı), bir program tarafından varolan fonksiyonları çağırmak için kullanılan Windows kütüphane dosyasıdır. DLL Injection ise, bir DLL…

DEVAMI
3Temmuz

Microsoft 2 Kritik Açıklık İçin Güvenlik Güncelleştirmesi Yayınladı #59

Microsoft, kritik seviyedeki iki güvenlik açığı için güncelleştirme yayınladı. CVE-2020-1425 ve CVE-2020-1427 kodlu iki güvenlik açığı, Microsoft Windows Codec kütüphanesinin…

DEVAMI
3Temmuz

Kerberoasting

İçindekiler Giriş Kerberoasting Korunma Yolları 1. GİRİŞ Windows sistemlerde servis hesapları; servisleri veya uygulamaları çalıştırmak amacıyla tanımlanır. Bu hesaplar, genel…

DEVAMI
25Haziran

Microsoft Windows Defender’da Güvenlik Açığı Tespit Edildi #58

Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum…

DEVAMI
12Haziran

SOCMINT Sosyal Medya İstihbaratı Nedir?

Sosyal medya istihbaratı (SOCMINT), Sosyal medyadaki istihbarat faaliyetleri ile ortaya çıkan bir istihbarat türüdür. SOCMINT açık veya kapalı her türlü…

DEVAMI
11Haziran

Windows SMB Protokolünde Kritik Zafiyet Bulundu! #56

Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet keşfedildi. Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan bu…

DEVAMI
8Haziran

Pentest Firması Seçerken Dikkat Edilmesi Gereken Hususlar Nelerdir?

Pentest hizmeti kurumlar için kritik bir konu olduğu kadar yöneticiler tarafından belirsizliğin olduğu ve planlanması zor bir süreç içermektedir. Kurumunuza…

DEVAMI
5Haziran

Neden Sızma Testi Yaptırmalıyız?

Sızma Testleri Hizmeti (Penetrasyon Testi) kurum iç veya dış bağlantı noktalarında ortaya çıkabilecek zafiyetlerin tespit edilmesini sağladığı gibi bu güvenlik…

DEVAMI
4Haziran

Apple’da 100 Bin Dolarlık Kritik Zafiyet Tespit Edildi #55

Siber güvenlik araştırmacısı Bhavuk Jain, kullanıcıların 3. taraf uygulamalar üzerinde Apple hesaplarını kullanarak oturum açmalarını sağlayan “Sign in with Apple”…

DEVAMI
22Mayıs

Uzaktan Çalışırken Kurumunuzu Güvende Tutun

COVID-19 salgını ile karşımıza çıkan uzaktan çalışma yöntemleri beraberinde birçok riski karşımıza çıkartıyor. Salgın risklerini ve etkilerini azaltmak için alınan…

DEVAMI
7Mayıs

Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu #54

Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk, 2015’ten itibaren çıkan bütün Samsung telefonları etkileyen kritik bir güvenlik açığı…

DEVAMI
4Mayıs

Kurum Çalışanları İçin Güvenli Uzaktan Çalışma Yöntemleri

Koronavirüs’ün yayılması ve sokağa çıkma yasaklarıyla birlikte iş süreçlerimiz, dijital platformlar üzerinde yoğunlaşmaya başladı. Uzaktan çalışmanın arttığı ve yaygınlaşmaya devam…

DEVAMI
23Nisan

Zoom 0-day Zafiyeti 500.000 Dolara Satılıyor #52

Koronavirüs ile beraber popülerliği artan video konferans uygulaması Zoom’un peşini hacker’lar bırakmıyor. Biri Zoom’un MacOS uygulamasını, biri de Zoom’un Windows…

DEVAMI
2Nisan

Zoom Uygulaması Saldırganların Hedefinde! #49

Koronavirüs önlemleri nedeniyle birçok insan uzaktan çalışmaya başladı ve online iletişim platformlarının kullanımında artış yaşandı. Saldırganlar ise hedef sistemdeki kullanıcıları…

DEVAMI
25Mart

NTP Amplification Attack Nedir?

NTP protokolü, internete bağlı olan makinelerin saatlerini senkronize etmek için kullanılır. NTP, dahili veya harici cihazlardan saat bilgisi alır ve…

DEVAMI
23Mart

PriviaHub W000PS Makinesi Çözümü

Bu yazıda, 8 Mart tarihinde Dünya Kadınlar Günü için PriviaHub platformunda özel olarak yayınlanan ve emekliye ayrılan “W000PS” adlı makinenin…

DEVAMI
19Mart

Popüler Adobe Ürünleri İçin Kritik Güncelleştirmeler Yayınlandı #47

Adobe, kendisine ait 6 tane popüler yazılımda tespit edilen 41 güvenlik açığı ile ilgili güncelleştirmeler yayınladı. Açıklanan 41 güvenlik açığının…

DEVAMI
12Mart

Microsoft’ta Kritik RCE zafiyeti #46

Microsoft, SMB 3.1.1 (SMBv3) protokolünü etkileyen kritik bir RCE zafiyeti hakkında bildiri yayınladı. CVE-2020-0796 kodlu bu zafiyet, saldırganların SMB sunucuları…

DEVAMI
5Mart

Ghostcat Tüm Apache Tomcat Sürümlerini Etkiliyor #45

Chaitin Tech güvenlik araştırmacıları, Apache Tomcat’in son 13 yılda yayınlanmış tüm sürümlerini etkileyen kritik bir güvenlik zafiyeti tespit ettiler. Ghostcat…

DEVAMI
21Şubat

DNS Amplification Attack Nedir?

DNS Amplification, Distributed Denial-of-Service (DDoS) saldırı türlerinden biridir. Saldırının amacı tüm DDoS saldırılarında olduğu gibi, kullanıcıların ağ üzerinde bulunan sistemlere…

DEVAMI
13Şubat

Cisco Cihazları Etkileyen 5 Kritik Zafiyet Keşfedildi #42

Armis güvenlik ekibi, Cisco CDP (Cisco Discovery Protocol) protokolünden kaynaklanan 5 kritik güvenlik zafiyeti keşfetti. CDP; bir Cisco cihazının, aynı…

DEVAMI
6Şubat

WhatsApp Masaüstü Uygulamasında Kritik Zafiyetler Keşfedildi #41

PerimeterX firmasında güvenlik araştırmacısı olarak çalışan Gal Weizman tarafından Electron tabanlı Whatsapp Desktop uygulamasında kritik güvenlik zafiyetleri keşfedildi. Saldırganlar keşfedilen…

DEVAMI
30Ocak

Avast Kullanıcı Verilerini Gizlice Satıyor #40

Dünyaca ünlü Antivirüs yazılımı Avast’ın kullanıcı verilerini gizlice sattığı ortaya çıktı. Motherboard ve PCMag tarafından oluşturulan araştırma raporunda, kullanıcılara ait…

DEVAMI
24Ocak

PriviaHub ”PriviaTech” Machine Solution

This article describes the solution steps of the retired machine ‘’PRIVIATECH’’ on the PriviaHub platform. First of all, scanning has…

DEVAMI
6Ocak

Windows Sistemlerde Tutulan Parolaların Açık Metin Halinde Elde Edilmesi

İçindekiler 1. Giriş 2. Kimlik Bilgilerinin Açık Metin Halinde Ele Geçirilmesi 2.1. LSA Secrets 2.2. LSASS Process 2.3. Credential Manager…

DEVAMI
3Ocak

Kali Linux 2020.1 Sürümünde Varsayılan Root Kullanıcısı Kaldırılıyor

Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni…

DEVAMI
27Aralık

Microsoft Defender’ın Gartner Magic Quadran’daki Başarısı

Şüphesiz Microsoft tarafından geliştirilmesi sürdürülen Windows Defender, sektörde birçok kişinin ilgisini çekmektedir. Son yıllarda birçok anti-virüs firmalarına göre ön plana…

DEVAMI
12Kasım
Siber Güvenlik Bülteni #73 Antivirüsler ile Yetki Yükseltmek

Siber Güvenlik Bülteni #73 Antivirüsler ile Yetki Yükseltmek

Antivirüs çözümlerinin privilege escalation saldırılarına neden olduğu ortaya çıktı. Siber güvenlik araştırmacıları siber saldırganların Kaspersky, McAfee, Symantec, Fortinet, Check Point,…

DEVAMI
28Ekim
İş İlanı Kıdemli Ruby Geliştiricisi

Senior Ruby on Rails Geliştirici #İşilanı

Privia Security olarak Kıdemli Ruby geliştici arıyoruz. Bu pozisyon için başvuru süresi 15 gün olarak belirlenmiştir. Başvurularınızı info@priviasecurity.com adresimize CV…

DEVAMI
2Ekim

Zerologon

Ağustos 2020’de, Microsoft tarafından yaması yayınlanan ve Active Directory ortamındaki Domain Controller makinesini doğrudan etkileyen CVE-2020-1472 kodlu bir güvenlik açığı…

DEVAMI
1Ekim

Windows XP Kaynak Kodları Sızdırıldı #72

Windows XP işletim sisteminin kaynak kodlarının internette herkesin erişimine açık olarak sızdırıldığı iddia edilmiş ve kodları sızdıran kişi, son iki…

DEVAMI
24Eylül

Derinlemesine XSS Saldırı Teknikleri – Bölüm 3

Derinlemesine XSS Saldırı Teknikleri – Bölüm 1 ve Bölüm 2 yazılarımızı okumak için, İçindekiler 5.  GELİŞMİŞ XSS EXPLOITATION TEKNİKLERİ 5.1….

DEVAMI
24Eylül

Microsoft Bing Sunucusunda Veri Sızıntısı #71

Microsoft Bing ile ilişkili bir back-end sunucusundan, Bing tarayıcısını kullanan kullanıcılar hakkında hassas bilgiler ifşa edildi. 12 Eylül’de keşfedilen veri…

DEVAMI
23Eylül

PriviaHub ”Bead” Machine Solution

This article describes the solution steps of the retired machine that named “BEAD”  on the Priviahub platform. This writeup has…

DEVAMI
21Eylül

PriviaHub Bead Makinesi Çözümü

Bu yazıda PriviaHub platformunda bulunan BEAD makinesinin çözümü anlatılmaktadır. Writeup çözümü PriviaHub kullanıcısı “CEngover” tarafından hazırlanmıştır. Orta-3 seviye ve Ubuntu…

DEVAMI
17Eylül

Netlogon’da Kritik Zafiyet: Zerologon #70

Secura’nın güvenlik araştırmacısı Tom Tervoort tarafından, Netlogon servisini etkileyen kritik bir zafiyet keşfedildi. “Zerologon” olarak adlandırılan CVE-2020-1472 kodlu zafiyet, Netlogon’un…

DEVAMI