12Mart

Microsoft’ta Kritik RCE zafiyeti #46

Microsoft, SMB 3.1.1 (SMBv3) protokolünü etkileyen kritik bir RCE zafiyeti hakkında bildiri yayınladı. CVE-2020-0796 kodlu bu zafiyet, saldırganların SMB sunucuları…

DEVAMI
5Mart

Ghostcat Tüm Apache Tomcat Sürümlerini Etkiliyor #45

Chaitin Tech güvenlik araştırmacıları, Apache Tomcat’in son 13 yılda yayınlanmış tüm sürümlerini etkileyen kritik bir güvenlik zafiyeti tespit ettiler. Ghostcat…

DEVAMI
27Şubat

0-Day Zafiyetler İçin Chrome Güncellemesi #44

Google, Chrome için kritik bir güvenlik güncelleştirmesi yayınladı. Bu güncelleştirme ile birlikte “Yüksek” önem derecesine sahip olan 3 güvenlik zafiyeti…

DEVAMI
20Şubat

WordPress Eklentilerinde Kritik Güvenlik Açığı #43

WordPress’te iki tane kritik güvenlik açığı tespit edildi. Bunlardan bir tanesi, ThemeGrill Demo Importer adlı WordPress tema eklentisidir. Yaklaşık 200.000…

DEVAMI
13Şubat

Cisco Cihazları Etkileyen 5 Kritik Zafiyet Keşfedildi #42

Armis güvenlik ekibi, Cisco CDP (Cisco Discovery Protocol) protokolünden kaynaklanan 5 kritik güvenlik zafiyeti keşfetti. CDP; bir Cisco cihazının, aynı…

DEVAMI
6Şubat

WhatsApp Masaüstü Uygulamasında Kritik Zafiyetler Keşfedildi #41

PerimeterX firmasında güvenlik araştırmacısı olarak çalışan Gal Weizman tarafından Electron tabanlı Whatsapp Desktop uygulamasında kritik güvenlik zafiyetleri keşfedildi. Saldırganlar keşfedilen…

DEVAMI
30Ocak

Avast Kullanıcı Verilerini Gizlice Satıyor #40

Dünyaca ünlü Antivirüs yazılımı Avast’ın kullanıcı verilerini gizlice sattığı ortaya çıktı. Motherboard ve PCMag tarafından oluşturulan araştırma raporunda, kullanıcılara ait…

DEVAMI
23Ocak

Internet Explorer Üzerinde RCE Zafiyeti Keşfedildi #39

Google’ın Tehdit Analizi Grubu’ndan Clément Lecigne ve Qihoo 360’tan Ella Yu tarafından Internet Explorer’da kritik bir güvenlik zafiyeti keşfedildi. CVE-2020-0674…

DEVAMI
17Ocak

NSA, Windows 10’daki Kritik Güvenlik Zafiyetine Karşı Microsoft’u Uyardı *38

Ulusal Güvenlik Ajansı(NSA), Microsoft’un işletim sistemleri Windows 10 ve Server 2016/2019’daki sertifika doğrulama prosedüründe kritik bir güvenlik açığı bulduğunu Microsoft’a…

DEVAMI