ana sayfaya geri dön

Güvenlik Açıkları

Oracle, yeni kritik güvenlik güncelleştirmelerini yayınladı 0

Oracle’ın Temmuz ayındaki kritik düzeltme eki güncelleştirmesinde 308 düzeltme var. Geniş ürün yelpazesine sahip olan Oracle, müşterilerinden, çıkartılan bu kritik yama güncellemelerini uygulamalarını öneriyor. Güncelleştirmeler; Oracle Database Server Oracle Enterprise

Daha fazla oku

Windows NTLM güvenlik protokolünde kritik açıklar keşfedildi 0

Bu ayki salı yaması kapsamında Microsoft, kritik bir ayrıcalık yükseltme zafiyetini kapatmak için çeşitli güvenlik yamaları yayınladı. Preempt güvenlik araştırmacıları Windows NTLM güvenlik protokolünde iki farklı sıfırıncı gün zafiyeti keşfettiklerini

Daha fazla oku

Broadcom Wi-Fi yongasındaki güvenlik açığı, milyonlarca Android ve iOS aygıtını etkiliyor 0

Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay

Daha fazla oku

Libgcrypt yan kanal saldırısı ile RSA anahtar çalınabiliyor 0

Libgrcypt geliştiricileri, yan kanal (side-channel) saldırılarına karşı yeni bir güncelleme yayınladı. Avustralya, Yeni Zelanda ve ABD’deki çeşitli üniversitelerde bulunan araştırma takımları, yan kanal saldırısı sayesinde RSA gizli anahtarını ortaya çıkarabildiklerini

Daha fazla oku

300 binden fazla kullanıcısı olan WordPress eklentisinde Sql Injection bulundu 0

300.000‘in üzerinde web sitesinde kurulu ve en çok aranan WordPress eklentilerinden birinde, veri tabanlarını çalmak ve etkilenen siteleri ele geçirmek için kullanılabilecek kritik bir SQL Injection güvenlik açığı keşfedildi. Bu

Daha fazla oku

Linux sistemler zararlı DNS yanıtlarıyla uzaktan hacklenebilmekte! 0

Canonical‘da Ubuntu geliştiricisi olan Chris Coulson, Linux işletim sistemlerinde kullanılan “init system” ve “service manager” üzerinde, hackerların potansiyel olarak DNS yanıtıyla hedeflenen makinelerde kötü amaçlı uzaktan kod çalıştırmak (remote code

Daha fazla oku

OpenVPN’de kritik RCE açıkları bulundu 0

Bir güvenlik araştırmacısı, OpenVPN‘de, içlerinde kritik bir Remote Code Execution (RCE) olmak üzere dört tane zafiyet buldu. Bulunan zafiyetler, OpenVPN yazılımının iki büyük güvenlik denetimine bile yakalanmadı. OpenVPN, çoğunlukla çeşitli

Daha fazla oku

10 yıllık *nix root yetki yükseltme zafiyeti keşfedildi 0

Güvenlik araştırmacıları, aralarında Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi birçok işletim sisteminin de bulunduğu Unix tabanlı sistemlerde, saldırganlar tarafından exploit edilebilecek, root yetkisine yükseltme sağlayan bir açık tespit ettiler.

Daha fazla oku

CIA’in Kablosuz Router Hack Framework’ü Sızdırıldı 0

WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin

Daha fazla oku

Super Hub’lardaki yeni zafiyetler 0

Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı. Context Information Security’den Jan Mitchell ve Andy Monaghan,

Daha fazla oku