Siber Güvenlik Bülteni #75 Siber Saldırılar ve Zafiyetler
Citrix, Netscaler cihazlarını etkileyen bir güvenlik zafiyeti için müşterilerini bilgilendirmek amacıyla acil durum bildirisi yayınladı. Citrix bu belgede, bir saldırganın…
Siber Güvenlik Bülteni #74 Kritik Zafiyetler ve Veri Sızıntıları
Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Ian Beer, iOS işletim sistemi üzerinde kritik güvenlik zafiyetleri bulduğunu teknik detaylarıyla birlikte…
Siber Güvenlik Bülteni #73 Antivirüsler ile Yetki Yükseltmek
Antivirüs çözümlerinin privilege escalation saldırılarına neden olduğu ortaya çıktı. Siber güvenlik araştırmacıları siber saldırganların Kaspersky, McAfee, Symantec, Fortinet, Check Point,…
Windows XP Kaynak Kodları Sızdırıldı #72
Windows XP işletim sisteminin kaynak kodlarının internette herkesin erişimine açık olarak sızdırıldığı iddia edilmiş ve kodları sızdıran kişi, son iki…
Microsoft Bing Sunucusunda Veri Sızıntısı #71
Microsoft Bing ile ilişkili bir back-end sunucusundan, Bing tarayıcısını kullanan kullanıcılar hakkında hassas bilgiler ifşa edildi. 12 Eylül’de keşfedilen veri…
Netlogon’da Kritik Zafiyet: Zerologon #70
Secura’nın güvenlik araştırmacısı Tom Tervoort tarafından, Netlogon servisini etkileyen kritik bir zafiyet keşfedildi. “Zerologon” olarak adlandırılan CVE-2020-1472 kodlu zafiyet, Netlogon’un…
Microsoft Defender ile Dosya İndirmek Mümkün #69
Windows 10 işletim sistemine yeni gelen bir güncelleme ile Microsoft Defender’ın yerleşik komut satırı “MpCmdRun.exe”, saldırganlar tarafından kötüye kullanılarak kullanıcıların…
Pulse Secure SSL VPN’de RCE Zafiyeti Tespit Edildi #68
Pulse Secure SSL VPN’in yeni sürümü üzerinde inceleme yapan güvenlik araştırmacıları, VPN’in en son sürümünde bulunan birden fazla zafiyetin bir…
Apache‘de 3 Zafiyet Bulundu #67
Google Project Zero ekibinden Felix Wilhelm, Apache yazılımında bulunan üç güvenlik açığını Apache’ye bildirdi. Bildirilen üç güvenlik zafiyetlerinin ilki Apache‘nin…