ASUS saldırısından etkilenen MAC adreslerinin listesi yayınlandı
Geçtiğimiz günlerde siber saldırganlar ASUS Live Update hizmetine saldırmış ve ASUS dizüstü kullanıcılarını hedef almıştı. Kaspersky Lab tarafından yapılan açıklamaya ...
Ay: Mart 2019
Apple çok sayıda kritik zafiyet için yama yayınladı
Apple, pazartesi günü iOS 12.2 sürümünü yayınlayarak, toplam 51 güvenlik zafiyetini yamaladı. Bu zafiyetler iPhone 5S ve sonrası akıllı telefonlarla ...
Hackerlar, ASUS’un yazılım güncelleme sunucusunu ele geçirdi ve zararlı yazılım dağıttı
Siber güvenlik firması olan Kaspersky Lab’ın araştırmacıları, dünyanın en büyük bilgisayar üreticilerinden olan Tayvan merkezli teknoloji devi ASUS’un, saldırganların şirketin ...
Linux Exploit Suggester v2 çıktı
Bir şekilde bir Linux sisteme sızdığınızda "Post Exploitation" adı verilen süreçte yetki yükseltmek zorunda kalabilirsiniz ki bu çoğu zaman da ...
Hacker’lar WordPress’in Easy WP SMTP eklentisini hedef alıyor
Popüler bir Wordpress eklentisi olan Easy WP SMTP'nin güncellenmemiş sürümlerini çalıştıran web sitelerini hedef alan iki hacking grubu tespit edildi. ...
SSL/TLS sertifikalarının Deep/Dark Web’de satıldığı ortaya çıktı
Daha önceden de tahmin ediliyordu ancak, güvenlik araştırmacıları, siber suçluların kötü niyetli faaliyetlerini gizlemek amaçlı, deep/dark web'de satılan SSL/TLS sertifikaları ...
Mirai Botnet’in yeni çeşidi kurumsal sistemleri hedefliyor
Yeni bir Mirai botnet çeşidi, işletmeler tarafından kullanılan WePresent WIPG-1000 Kablosuz Sunum Sistemleri'ni ve LG Supersign TV'leri hedefliyor. Araştırmacılar, Ocak ...
Logitech’in kablosuz faresi keystroke injection saldırısına karşı savunmasız
Bettercap'deki yeni güncellemeden sonra özellikle MouseJack'in keystroke injection saldırılarına yönelmeye karar verdim. Bunun için etkilenen cihazların listesine baktım fakat içlerinden birisine ...
2 milyar kayıttan oluşan bir veritabanı sızdırıldı!
Şubat ayında, Bob Diachenko adlı bir güvenlik araştırmacısı, yaklaşık 798 milyon e-mail adresi içeren toplam 150 GB boyutunda MongoDB verisini sistemdeki ...
Windows Exploit Suggester aracı yenilendi
Olması gerektiği gibi konfigürasyonu yapılmış bir sisteme, bir şekilde sızdığınızda, normalde işletim sistemi seviyesinde yetkisiz veya belli yetkilere sahip bir ...
Popüler Yazılar
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Email Hesabı Hacklemek için Telefon Numarası Yeterli
Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...
Çok Amaçlı Pasif Bilgi Toplama Araçları
Sızma testlerinde bilgi toplama ilk adımdır ve ne kadar çok bilgi toplanırsa hedefe ulaşma şansı da artacaktır. Yeterli düzeyde toplanmayan...
EGM’nin Hacklenme İddiası Hakkında
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...
H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.
Devamını Oku »