Linux’ta VPN’leri Etkileyen Güvenlik Açığı
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN’ler internet üzerinden başka bir ağa …
Güvenlik Açıkları
JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın
Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan “0x94” isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen JetBrains IDE programında FTP/SFTP …
Yeni bir Web Saldırısı Keşfedildi! CPDoS (Önbellek Zehirlemesi ile Hizmet Reddi)
CPDoS Nedir? Cache-Poisoned Denial-of-Service (CPDoS / Önbellek Zehirlemesi ile Hizmet Engelleme), web kaynaklarını ve web sitelerini devre dışı bırakmayı amaçlayan yeni bir web saldırısıdır. …
WhatsApp’tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi. CVE-2019-11932 olarak adlandırılan güvenlik açığı, 2.19.244‘ün …
SIMJacker’den Sonra WIBattack ile Milyarlarca Kullanıcı Risk Altında
Araştırmacılar, milyonlarca cep telefonunu uzaktan hacklemeye yarayan WIBattack olarak adlandırılan ve yakın zamanda da açıklanan SimJacker saldırısının farklı bir versiyonu şeklinde tanımlanan hacking tekniği …
Microsoft Defender ve Internet Explorer’da Zero-Day Açığı
Microsoft, her ayın ikinci Salı günü güvenlik güncelleştirmelerini yayımlıyor, şirket genellikle sadece çok önemli güvenlik sorunları için nadiren bu modeli bozuyor. Microsoft, geçtiğimiz günlerde …
MITRE, Yazılım Zafiyetlerinin Yeni Listesini Yayımladı
Bu hafta MITRE şirketi, tehlikeli yazılım zafiyetlerinin yeni ve güncellenmiş bir listesini yayımladı. Common Weakness Enumeration (CWE) olarak bilinen, yazılımlara ait en önemli 25 …
Yeni SIM Kart Zafiyeti Kullanılarak Bir SMS ile Telefon Ele Geçirebiliyor
Siber güvenlik araştırmacıları, kurbanların telefonlarına SMS gönderilerek uzaktaki saldırganların hedeflenen cep telefonlarını ele geçirmesine ve casusluk etmesine izin verebilecek yeni ve daha önce keşfedilmemiş …
Exim Mail Sunucu Yazılımında Kritik TLS Zafiyeti
İnternetin popüler e-posta sunucu yazılımlarından olan Exim‘de, geçtiğimiz günlerde Zerons adlı güvenlik araştırmacısı tarafından, bilgisayar korsanlarına karşı savunmasız bırakan kritik bir uzaktan kod çalıştırma …
Facebook Kullanıcılarının Telefon Numaraları Yayımlandı
Geçtiğimiz günlerde, Facebook hesaplarına bağlı yüz milyonlarca telefon numarasının bulunmuş olduğu çevrimiçi bir veritabanı keşfedildi. Açık tutulan sunucuda, ABD merkezli Facebook kullanıcılarının 133 milyon, …
SON YORUMLAR