Siber Güvenlik Uzmanı eğitimlerinde H4cktimes okurlarına özel %40 indirim fırsatı!
Dünyanın en önemli iş alanlarından biri haline gelen siber güvenlik, milli güç unsuru olarak da büyük bir öneme sahip. Bu ...
Ay: Nisan 2018
Drupal’da bulunan RCE için exploit yayınlandı
Hacker'ların Drupal üzerinden bulunan RCE (Remote Command Execution) güvenlik açığı için kullanılan exploit’i yayınlamasından bu yana Drupal sistemlerine yapılan saldırılara ...
Bir e-postayı sadece okumanız, bilgisayarınızın ele geçirilmesine yetebilir!
Bir güvenlik araştırmacısı, Microsoft’un bu ay tamamlanmamış bir yama yayınladığını ve güvenlik açığının ayrıntılarını paylaştı. Bu Microsoft Outlook güvenlik açığı ...
Siber güvenlik sektörü Hacktrick 2018 ile BTK’da buluşuyor
Hacktrick 18; Octosec ve BTK işbirliği ile düzenlenen siber güvenlik konferansıdır. Octosec ekibi, 2014 yılında Ankara Üniversitesi ev sahipliğinde “Üniversiteler ...
Cisco Switch’lerde kritik RCE güvenlik açığı
Cisco IOS ve Cisco IOS XE yazılımlarında, bir saldırganın kimlik doğrulaması yapmadan rastgele kod çalıştırmasına, ağ cihazları üzerinden tam kontrole ...
WannaCry geri döndü!
WannaCry fidye virüsü geri döndü ve şimdi Avustralya trafik kameralarına saldırıyor ve hatta Japonya'daki bir Honda fabrikasının kapanmasına neden oldu. ...
Gelişmiş tespit teknolojilerine olan ihtiyaç hiç olmadığı kadar arttı
Yasal yazılımlardaki açıklardan faydalanmak 2017’de siber suçlular için verimli bir yöntem oldu. Bu yöntemde zararlı aktiviteler güvenilir işlemlerin arkasına kolaylıkla ...
İnternete Bağlanan Diş
Bilim adamları, yediklerimizi izlemek için farklı yollar keşfediyorlar. Yeni bulunan bu yöntem ise 2mm x 2mm boyutlarından kablosuz bir sensörün ...
Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor
Güvenlik araştırmacısı Fábio Castro, Son zamanlarda parolalar, API anahtarları ve AWS erişim token'ları da dahil olmak üzere hassas bilgileri açığa ...
Popüler Yazılar
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Email Hesabı Hacklemek için Telefon Numarası Yeterli
Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...
Çok Amaçlı Pasif Bilgi Toplama Araçları
Sızma testlerinde bilgi toplama ilk adımdır ve ne kadar çok bilgi toplanırsa hedefe ulaşma şansı da artacaktır. Yeterli düzeyde toplanmayan...
EGM’nin Hacklenme İddiası Hakkında
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...
H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.
Devamını Oku »