Oracle’ın Temmuz ayındaki kritik düzeltme eki güncelleştirmesinde 308 düzeltme var. Geniş ürün yelpazesine sahip olan Oracle, müşterilerinden, çıkartılan bu kritik yama güncellemelerini uygulamalarını öneriyor. Güncelleştirmeler; Oracle Database Server Oracle Enterprise
Bu ayki salı yaması kapsamında Microsoft, kritik bir ayrıcalık yükseltme zafiyetini kapatmak için çeşitli güvenlik yamaları yayınladı. Preempt güvenlik araştırmacıları Windows NTLM güvenlik protokolünde iki farklı sıfırıncı gün zafiyeti keşfettiklerini
Android ve iOS cihazlarında kullanılan Broadcom Wi-Fi yongaları (chip), bir saldırganın, cihazlarda herhangi bir etkileşim olmadan (uzaktan) kod yürütmesine izin veren bir hataya karşı savunmasız olduğu güvenlik araştırmacısı olan Nitay
Libgrcypt geliştiricileri, yan kanal (side-channel) saldırılarına karşı yeni bir güncelleme yayınladı. Avustralya, Yeni Zelanda ve ABD’deki çeşitli üniversitelerde bulunan araştırma takımları, yan kanal saldırısı sayesinde RSA gizli anahtarını ortaya çıkarabildiklerini
300.000‘in üzerinde web sitesinde kurulu ve en çok aranan WordPress eklentilerinden birinde, veri tabanlarını çalmak ve etkilenen siteleri ele geçirmek için kullanılabilecek kritik bir SQL Injection güvenlik açığı keşfedildi. Bu
Canonical‘da Ubuntu geliştiricisi olan Chris Coulson, Linux işletim sistemlerinde kullanılan “init system” ve “service manager” üzerinde, hackerların potansiyel olarak DNS yanıtıyla hedeflenen makinelerde kötü amaçlı uzaktan kod çalıştırmak (remote code
Bir güvenlik araştırmacısı, OpenVPN‘de, içlerinde kritik bir Remote Code Execution (RCE) olmak üzere dört tane zafiyet buldu. Bulunan zafiyetler, OpenVPN yazılımının iki büyük güvenlik denetimine bile yakalanmadı. OpenVPN, çoğunlukla çeşitli
Güvenlik araştırmacıları, aralarında Linux, OpenBSD, NetBSD, FreeBSD ve Solaris gibi birçok işletim sisteminin de bulunduğu Unix tabanlı sistemlerde, saldırganlar tarafından exploit edilebilecek, root yetkisine yükseltme sağlayan bir açık tespit ettiler.
WikiLeaks Vault 7’ye ait yeni bilgiler paylaştı. Bu kez de CIA tarafından kullanılan ve kablosuz cihazlardaki zafiyetleri exploit etmeyi sağlayan bir framework “Cherry Blossom” duyuruldu. Bu framework sayesinde, hedef sistemin
Güvenlik araştırmacıları, Virgin Media kablosuz ev tipi routerlarında ciddi bir güvenlik açığı nedeniyle hackerlar tarafından kullanıcıların internet trafiğinin nasıl uzaktan izleyebileceklerini açıkladı. Context Information Security’den Jan Mitchell ve Andy Monaghan,
