Twitter Hack’inden Sorumlu 3 Kişi Tutuklandı #64
3 hafta önce onaylı Twitter hesapları ele geçirilerek yapılan BitCoin dolandırıcılığının arkasındaki beyin olduğu iddia edilen; 17, 19 ve 22…
Cisco’da Hassas Dosyaların Okunmasına İzin Veren Zafiyet Bulundu #63
Cisco Adaptive Security Appliance (ASA) ve Cisco Firepower Threat Defense (FTD) yazılımlarında yüksek önem derecesine sahip bir Path Traversal zafiyeti…
Zoom’da 0-Day Tespit Edildi #62
Zoom Vanity URL, kurumların https://<kurum_adı>.zoom.us formatında özel URL adresleri ve kuruma özel sayfalar oluşturmalarını sağlayan bir özelliktir. CheckPoint araştırmacıları, Zoom’un…
Twitter’da Saldırganlar Binlerce Dolar Değerinde Bitcoin Topladılar #61
Elon Musk, Jeff Bezos, Bill Gates, Apple, Binance, Coinbase gibi çok takipçili onaylı hesaplar adına saldırganlar tarafından tweetler atıldı. Saldırganlar…
F5 BIG-IP’de Kritik Remote Code Execution Zafiyeti Bulundu #60
F5’in BIG-IP ağ aygıtında CVSS derecesi 10 üzerinden 10 olan kritik bir RCE güvenlik açığı tespit edildi. Güvenlik araştırmacıları, güvenlik…
Microsoft 2 Kritik Açıklık İçin Güvenlik Güncelleştirmesi Yayınladı #59
Microsoft, kritik seviyedeki iki güvenlik açığı için güncelleştirme yayınladı. CVE-2020-1425 ve CVE-2020-1427 kodlu iki güvenlik açığı, Microsoft Windows Codec kütüphanesinin…
Microsoft Windows Defender’da Güvenlik Açığı Tespit Edildi #58
Windows Defender’da CVE-2020-1170 kodlu bir hak ve yetki yükseltme güvenlik açığı tespit edildi. Saldırganın güvenlik açığından faydalanmak için sistemde oturum…
Oracle E-Business Suite Paketinde Kritik Zafiyetler Keşfedildi #57
CRM, ERP ve SCM uygulamalarını otomatikleştirmek için tasarlanan ve finans, lojistik, satın alma, insan kaynakları gibi onlarca modül içeren entegre…
Windows SMB Protokolünde Kritik Zafiyet Bulundu! #56
Güvenlik araştırmacıları tarafından SMBv3 protokolünü etkileyen kritik bir zafiyet keşfedildi. Siber güvenlik firması ZecOps tarafından “SMBleed” (CVE-2020-1206) olarak adlandırılan bu…