ana sayfaya geri dön

Güvenlik Açıkları

Drupal’da bulunan RCE için exploit yayınlandı

Drupal’da bulunan RCE için exploit yayınlandı 0

Hacker’ların Drupal üzerinden bulunan RCE (Remote Command Execution) güvenlik açığı için kullanılan exploit’i yayınlamasından bu yana Drupal sistemlerine yapılan saldırılara inanılmaz bir miktarda artış var. İki hafta önce yaklaşık olarak,

Daha fazla oku
Bir e-postayı sadece okumanız, bilgisayarınızın ele geçirilmesine yetebilir!

Bir e-postayı sadece okumanız, bilgisayarınızın ele geçirilmesine yetebilir! 0

Bir güvenlik araştırmacısı, Microsoft’un bu ay tamamlanmamış bir yama yayınladığını ve güvenlik açığının ayrıntılarını paylaştı. Bu Microsoft Outlook güvenlik açığı (CVE-2018-0950), Windows oturum açma bilgileri dahil olmak üzere, saldırganlar herhangi

Daha fazla oku
Cisco Switch’lerde kritik RCE güvenlik açığı

Cisco Switch’lerde kritik RCE güvenlik açığı 0

Cisco IOS ve Cisco IOS XE yazılımlarında, bir saldırganın kimlik doğrulaması yapmadan rastgele kod çalıştırmasına, ağ cihazları üzerinden tam kontrole sahip olmasına ve ağ trafiğini engelleyebilmesine kadar izin veren kritik

Daha fazla oku
Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor

Yanlış yapılandırılmış yaklaşık 30.000 Django uygulaması birçok hassas bilgiyi sızdırıyor 0

Güvenlik araştırmacısı Fábio Castro, Son zamanlarda parolalar, API anahtarları ve AWS erişim token‘ları da dahil olmak üzere hassas bilgileri açığa çıkaran 28.116 yanlış yapılandırılmış Django uygulamasını keşfetti. Fábio Castro, bunun,

Daha fazla oku
Intel işlemcilerde “BranchScope” isimli yeni zafiyet keşfedildi

Intel işlemcilerde “BranchScope” isimli yeni zafiyet keşfedildi 0

Siber güvenlik araştırmacıları, Intel işlemcileri hedef alabilecek yeni bir yan kanal saldırı yöntemi keşfetti. İşin vahim tarafı, Spectre ve Meltdown için geliştirilen yamalar, bu yöntemi kullanan saldırılar karşısında etkili değil.

Daha fazla oku
3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor

3 popüler VPN servisi, kullanıcıların gerçek IP adreslerini sızdırıyor 0

VPN (Sanal Özel Ağ), verilerinizi şifreleyerek ve güvenliği artırmanın yanı sıra gerçek IP adresinizi gizlemek için yararlı olan günlük çevrimiçi etkinliklerinizi korumanın harika bir yoludur. Bazıları çevrimiçi anonimlik ve veri

Daha fazla oku
Windows RDP’de CredSSP açığı

Windows RDP’de CredSSP açığı 0

Saldırganlar, oturumlardaki kimlik bilgilerini çalmak ve ağ etki alanını ele geçirmek için Windows RDP’de yerel alan bir protokol hatasını kullanabilirler. Microsoft, Mart ayının güncelleştirmelerini yayınladı. 15 kritik hata ve sysadmins

Daha fazla oku
Metin editörleri hackerların sistemlerde yetki kazanmasına yol açıyor

Metin editörleri hackerların sistemlerde yetki kazanmasına yol açıyor 0

Bir geliştiriciyseniz yazı editörleri her zaman kullandığınız ve çoğu zaman da hayatınız kurtaran programlar arasındadır. Örneğin ben programlama için Sublime kullanıyorum. Çünkü içerisinde oldukça fazla efektif araç yer alıyor. “Syntax

Daha fazla oku
400.000’den fazla Linux web sunucuyu etkileyen güvenlik açığı

400.000’den fazla Linux web sunucuyu etkileyen güvenlik açığı 0

Bahsedeceğimiz güvenlik açığının nedeni tam olarak belirsizdir ancak yaygın olarak kullanılan Exim mail yazılımındaki bir hata, dünya çapında güncelleme yapılana kadar şu an için 400 binden fazla sunucunun etkilendiği analiz

Daha fazla oku
4G LTE’de yeni zafiyetler keşfedildi

4G LTE’de yeni zafiyetler keşfedildi 0

Purdue Üniversitesi ve Iowa Üniversitesi‘nden öğretim görevlileri, dünyanın dört bir yanındaki 4G LTE mobil ağlarına güç veren temel protokollerde yeni zafiyetleri ortaya çıkardı. Zafiyetler, mobil cihazlar için yüksek hızda kablosuz iletişim

Daha fazla oku