2Nisan

Siber Güvenlik Bülteni #49

Zoom Uygulaması Saldırganların Hedefinde! Koronavirüs önlemleri nedeniyle birçok insan uzaktan çalışmaya başladı ve online iletişim platformlarının kullanımında artış yaşandı. Saldırganlar…

DEVAMI
25Mart

NTP Amplification Attack Nedir?

NTP protokolü, internete bağlı olan makinelerin saatlerini senkronize etmek için kullanılır. NTP, dahili veya harici cihazlardan saat bilgisi alır ve…

DEVAMI
23Mart

PriviaHub W000PS Makinesi Çözümü

Bu yazıda, 8 Mart tarihinde Dünya Kadınlar Günü için PriviaHub platformunda özel olarak yayınlanan ve emekliye ayrılan “W000PS” adlı makinenin…

DEVAMI
19Mart

Siber Güvenlik Bülteni #47

Popüler Adobe Ürünleri İçin Kritik Güncelleştirmeler Yayınlandı Adobe, kendisine ait 6 tane popüler yazılımda tespit edilen 41 güvenlik açığı ile…

DEVAMI
12Mart

Siber Güvenlik Bülteni #46

Microsoft’ta Kritik RCE zafiyeti Microsoft, SMB 3.1.1 (SMBv3) protokolünü etkileyen kritik bir RCE zafiyeti hakkında bildiri yayınladı. CVE-2020-0796 kodlu bu…

DEVAMI
5Mart

Siber Güvenlik Bülteni #45

Ghostcat Tüm Apache Tomcat Sürümlerini Etkiliyor Chaitin Tech güvenlik araştırmacıları, Apache Tomcat’in son 13 yılda yayınlanmış tüm sürümlerini etkileyen kritik…

DEVAMI
21Şubat

DNS Amplification Attack Nedir?

DNS Amplification, Distributed Denial-of-Service (DDoS) saldırı türlerinden biridir. Saldırının amacı tüm DDoS saldırılarında olduğu gibi, kullanıcıların ağ üzerinde bulunan sistemlere…

DEVAMI
13Şubat

Siber Güvenlik Bülteni #42

Cisco Cihazları Etkileyen 5 Kritik Zafiyet Keşfedildi Armis güvenlik ekibi, Cisco CDP (Cisco Discovery Protocol) protokolünden kaynaklanan 5 kritik güvenlik…

DEVAMI
6Şubat

Siber Güvenlik Bülteni #41

WhatsApp Masaüstü Uygulamasında Kritik Zafiyetler Keşfedildi PerimeterX firmasında güvenlik araştırmacısı olarak çalışan Gal Weizman tarafından Electron tabanlı Whatsapp Desktop uygulamasında…

DEVAMI
30Ocak

Siber Güvenlik Bülteni #40

Avast Kullanıcıların Verilerini Gizlice Satıyor Dünyaca ünlü Antivirüs yazılımı Avast’ın kullanıcı verilerini gizlice sattığı ortaya çıktı. Motherboard ve PCMag tarafından…

DEVAMI
24Ocak

PriviaHub ”PriviaTech” Machine Solution

This article describes the solution steps of the retired machine ‘’PRIVIATECH’’ on the PriviaHub platform. First of all, scanning has…

DEVAMI
23Ocak

Siber Güvenlik Bülteni #39

Internet Explorer Üzerinde RCE Zafiyeti Keşfedildi Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Qihoo 360’tan Ella Yu tarafından Internet Explorer’da…

DEVAMI
9Ocak

Siber Güvenlik Bülteni #37

Google Play Store Üzerinde 3 Adet Zararlı Uygulama Tespit Edildi TrendMicro araştırmacıları, Google Play Store üzerinde bulunan ve kurban cihazlardan…

DEVAMI
6Ocak

Windows Sistemlerde Tutulan Parolaların Açık Metin Halinde Elde Edilmesi

İçindekiler 1. Giriş 2. Kimlik Bilgilerinin Açık Metin Halinde Ele Geçirilmesi 2.1. LSA Secrets 2.2. LSASS Process 2.3. Credential Manager…

DEVAMI
3Ocak

Kali Linux 2020.1 Sürümünde Varsayılan Root Kullanıcısı Kaldırılıyor

Kali, varsayılan olarak “root” kullanıcısı ile gelen bir dağıtımdır. Yakında yayınlanacak 2020.1 sürümüyle birlikte bu sistemin değiştirilmesine karar verildi. Yeni…

DEVAMI
2Ocak

Siber Güvenlik Bülteni #36

Yeni Keşfedilen Trojan: Lampion Güvenlik araştırmacıları tarafından Lampion adında Portekizli kullanıcıları hedef alan yeni bir trojan(Truva Atı) keşfedildi. Delphi programlama…

DEVAMI
27Aralık

Microsoft Defender’ın Gartner Magic Quadran’daki Başarısı

Şüphesiz Microsoft tarafından geliştirilmesi sürdürülen Windows Defender, sektörde birçok kişinin ilgisini çekmektedir. Son yıllarda birçok anti-virüs firmalarına göre ön plana…

DEVAMI
2Nisan

VPN Güvenliği

VPN, farklı ağlarda bulunan cihazların internet üzerinden birbirleriyle iletişim kurmasını sağlar. VPN’in asıl amacı, bu iletişimin güvenli bir şekilde gerçekleşmesidir….

DEVAMI
28Mart

PriviaHub ”W000PS” Machine Solution

In this article, the solution steps of the machine “W000PS”, which was published on the PriviaHub platform for International Women’s…

DEVAMI
26Mart

Siber Güvenlik Bülteni #48

Cisco SD-WAN’da Yüksek Seviye Zafiyetler Tespit Edildi Cisco SD-WAN yazılımında yüksek önem derecesine sahip 3 güvenlik zafiyeti tespit edildi. Tespit…

DEVAMI
23Mart

Sudo ile Privilege Escalation

1. GİRİŞ Sudo, Linux ve Unix sistemlerde, kullanıcıların superuser olan kullanıcı haklarıyla komut çalıştırmalarına olanak veren bir programdır. Linux ve…

DEVAMI
19Mart

SQL Injection Zafiyetinin Stored Procedure ile Engellenmesi

1.Giriş SQL Injection, saldırganların veritabanına yetkisiz bir şekilde SQL sorguları göndermelerine olanak veren kritik bir güvenlik zafiyetidir. Bu güvenlik zafiyetinden…

DEVAMI