ana sayfaya geri dön

Güvenlik Açıkları

Google dünya genelinde kullanılan Dnsmasq network yazılımında 7 adet zafiyet keşfetti 0

Güvenlik araştırmacıları, açık kaynak network hizmetleri aracı Dnsmasq‘da toplam 7 adet farklı zafiyet keşfettiklerini bildirdi. Bu zafiyetlerden 3 tanesi sistem üzerinde uzaktan kod çalıştırılmasını ve sistemin ele geçirilmesini sağlıyor. Dnsmasq,

Daha fazla oku

Mac OS High Sierra’da Zero Day açığı 0

Eski bir NSA hackerı olan Patrick Wardle, Apple‘ın masaüstü ve dizüstü bilgisayar işletim sisteminin yeni sürümü olan Mac OS High Sierra‘da zero day açığı buldu ve konuyla ilgili bir video yayınladı. Parolalar,

Daha fazla oku

Joomla! 3.7.5 LDAP Injection ile 20 saniyede admin hesabı ele geçiriliyor 0

84 milyondan fazla indirme ile Joomla!, World Wide Web‘de en popüler içerik yönetim sistemlerinden biridir. PHP için statik kod analiz çözümü olan RIPS, Joomla üzerinde yaptığı güvenlik araştırması sonucunda, oturum

Daha fazla oku

Hackerlar Bitcoin cüzdanlarını nasıl soyuyor? 0

Araştırmacılar, hücresel ağlar tarafından kullanılan en gelişmiş şifrelemelere rağmen, hackerların özel telefon görüşmelerinde dinleme ve metin mesajlarını muhtemelen büyük ölçekte okuma imkânı tanıyan “Signaling System 7 (SS7)” ile ilgili kritik

Daha fazla oku

Windows 10’daki WSL özelliği yüzünden zararlı yazılımlar tespit edilemiyor 0

Microsoft‘un Linux ile ilgili politikası yaklaşık üç sene önce değişmişti. Son dönemde özellikle özgür yazılım projelerine desteğiyle de dikkatleri üzerine çeken Microsoft’un başı Windows 10 ile birlikte gelen Windows Subystem

Daha fazla oku

Apache Struts 2’deki zafiyet kullanılarak binlerce kredi kartı ele geçirildi 0

Açık kaynak Java MVC web framework’ü Apache Struts 2‘deki zafiyet sebebiyle, Amerikalı vatandaşlara ait kredi kartlarının ele geçirildiği tespit edildi. Equifax tarafından verilen bilgiye göre, geçtiğimiz Mayıs ve Haziran aylarında

Daha fazla oku

Oracle, yeni kritik güvenlik güncelleştirmelerini yayınladı 0

Oracle’ın Temmuz ayındaki kritik düzeltme eki güncelleştirmesinde 308 düzeltme var. Geniş ürün yelpazesine sahip olan Oracle, müşterilerinden, çıkartılan bu kritik yama güncellemelerini uygulamalarını öneriyor. Güncelleştirmeler; Oracle Database Server Oracle Enterprise

Daha fazla oku

Windows NTLM güvenlik protokolünde kritik açıklar keşfedildi 0

Bu ayki salı yaması kapsamında Microsoft, kritik bir ayrıcalık yükseltme zafiyetini kapatmak için çeşitli güvenlik yamaları yayınladı. Preempt güvenlik araştırmacıları Windows NTLM güvenlik protokolünde iki farklı sıfırıncı gün zafiyeti keşfettiklerini

Daha fazla oku

Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor 0

Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay

Daha fazla oku

Libgcrypt yan kanal saldırısı ile RSA anahtar çalınabiliyor 0

Libgrcypt geliştiricileri, yan kanal (side-channel) saldırılarına karşı yeni bir güncelleme yayınladı. Avustralya, Yeni Zelanda ve ABD’deki çeşitli üniversitelerde bulunan araştırma takımları, yan kanal saldırısı sayesinde RSA gizli anahtarını ortaya çıkarabildiklerini

Daha fazla oku