ana sayfaya geri dön

Güvenlik Açıkları

OpenVPN’de kritik RCE açıkları bulundu 0

Bir güvenlik araştırmacısı, OpenVPN‘de, içlerinde kritik bir Remote Code Execution (RCE) olmak üzere dört tane zafiyet buldu. Bulunan zafiyetler, OpenVPN yazılımının iki büyük güvenlik denetimine bile yakalanmadı. OpenVPN, çoğunlukla çeşitli

Daha fazla oku

10 yıllık *nix root yetki yükseltme zafiyeti keşfedildi 0

Güvenlik araştırmacıları, aralarında Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi birçok işletim sisteminin de bulunduğu Unix tabanlı sistemlerde, saldırganlar tarafından exploit edilebilecek, root yetkisine yükseltme sağlayan bir açık tespit ettiler.

Daha fazla oku

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı 0

WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin

Daha fazla oku

Super Hub’lardaki yeni zafiyetler 0

Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı. Context Information Security’den Jan Mitchell ve Andy Monaghan,

Daha fazla oku

Intel’in AMT özelliği sayesinde Windows Güvenlik Duvarı atlatılabiliyor 0

Siber saldırganlar Intel’in Active Management Technology (AMT) özelliğini kullanarak Windows’un dahili güvenlik duvarını bypass edebiliyor. AMT ağ veya bilgisayarlara uzaktan erişim imkanı sunuyor. Böylelikle yöneticilerin, hedef sisteme uzaktan yazılım kurabilmesine

Daha fazla oku

Foscam ve Opticam güvenlik kameralarında birçok zafiyete rastlandı 0

Çin merkezli Foscam tarafından üretilen güvenlik kameraları, saldırganların video yayınlarını görüntülemesine, depolanan dosyaları indirmesine ve muhtemelen yerel bir ağa bağlı diğer cihazlara sızılmasına olanak tanıyan uzaktan erişim saldırılarına açık durudadır.

Daha fazla oku

Eski WiMAX routerları arka kapı içeriyor 0

Wimax teknolojisine dayalı bazı eski routerlar (yönlendiriciler), arka kapı hesapları içeriyor. Bazı aygıtları denetleyen güvenlik araştırmacıları ciddi bir güvenlik açığı buldu ve aynı zamanda da birkaç arka kapı hesabı da

Daha fazla oku

EsteemAudit exploiti için ücretsiz yama 0

EsteemAudit, NSA/CIA tarafından kullanılan ve Shadow Brokers hacker grubunun NSA’den çalarak ifşa ettiği, Windows 2003/XP sistemleri etkileyen, RDP servisine yönelik uzaktan kod çalıştıran (RCE) bir exploittir. EsteemAudit exploit’inin sömürdüğü güvenlik

Daha fazla oku

Windows 10 için Zer0day uzaktan kod çalıştırma zafiyeti 0

23 Mayıs 2017 tarihinde, bir güvenlik araştırmacısı olan @lupus_cyber, Twitter üzerinden Windows 10‘da zer0 day (sıfırıncı gün) uzaktan kod çalıştırma (RCE) güvenlik açığını keşfettiğini iddia etti ve exploit işleminin videosunu

Daha fazla oku

Hoşgeldin SambaCry! 0

7 yıl önceki Samba zafiyeti, bilgisayar korsanlarının binlerce Linux sistemde uzaktan kod çalıştırarak ele geçirmesine izin vermektedir. (CVE-2017-7494) Samba, GNU/Linux ve Mac OS X işletimleri gibi ya da gömülü *Unix

Daha fazla oku