Instagram’da Kritik Zafiyet
Check Point araştırmacıları, bu hafta, Instagram'ın Android uygulamasında cihazı uzaktan ele geçirecek bir zafiyet açıkladılar. Bu zafiyet ile saldırganlar kurbana...
Güvenlik Açıkları
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Windows SMB Protokolünü Etkileyen Kritik Bir Güvenlik Açığı Daha: SMBleed
Siber güvenlik araştırmacıları geçtiğimiz günlerde, Microsoft Windows Sunucu İleti Bloğu (SMB) protokolünü etkileyen ve saldırganların çekirdek belleğine uzaktan sızmasına izin...
NSA, E-posta Sunucularını Hedefleyen Yeni Sandworm Saldırılarına Karşı Uyarıyor
NSA, Rusya destekli hacker'ların Ağustos 2019'dan bu yana Exim e-posta sunucularında arka kapılar oluşturmak için saldırılar düzenlediğini söyledi. ABD Ulusal...
MS Windows SMBv3 Protokolünde Kritik Güvenlik Açığı
Microsoft'un popüler işletim sistemi olan Windows 10, dünya genelinde milyonlarca kişi tarafından kullanılıyor. Microsoft, 2015 yılından bu yana sürekli güncelleme...
Yeni Sudo Güvenlik Açığı
Apple Security'den Joe Vennix, sudo komutunda belirli bir yapılandırma altında, düşük ayrıcalıklı kullanıcıların veya kötü amaçlı yazılımları, Linux veya macOS...
Linux’ta VPN’leri Etkileyen Güvenlik Açığı
Bir VPN, internet üzerinde seyahat ederken iletimin gizliliğini ve bütünlüğünü korur. Bu, verilerinizin gizli ve değişmeden kaldığı anlamına gelir. VPN'ler internet...
JetBrains Kullanan Geliştiriciler Dikkat! Bu Hatayı Siz de Yapmayın
Yazılım geliştirici ve aynı zamanda güvenlik araştırmaları da yapan "0x94" isimli bir Twitter kullanıcısı, kod geliştirmek için sıklıkla tercih edilen...
Yeni bir Web Saldırısı Keşfedildi! CPDoS (Önbellek Zehirlemesi ile Hizmet Reddi)
CPDoS Nedir? Cache-Poisoned Denial-of-Service (CPDoS / Önbellek Zehirlemesi ile Hizmet Engelleme), web kaynaklarını ve web sitelerini devre dışı bırakmayı amaçlayan...
WhatsApp’tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir
WhatsApp'ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF'ten yararlanan yeni bir güvenlik açığı keşfedildi. CVE-2019-11932 olarak...
Popüler Yazılar
Zerologon Zafiyeti Windows Domain Controller’ı 10 Saniyede Ele Geçiriyor
Güvenlik firması Secura, Microsoft’un Netlogon kimlik doğrulama sürecindeki bir yetki yükseltme güvenlik açığı olan CVE-2020-1472 hakkında teknik bir makale yayınladı...
Email Hesabı Hacklemek için Telefon Numarası Yeterli
Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...
EGM’nin Hacklenme İddiası Hakkında
14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...
Çok Amaçlı Pasif Bilgi Toplama Araçları
Sızma testlerinde bilgi toplama ilk adımdır ve ne kadar çok bilgi toplanırsa hedefe ulaşma şansı da artacaktır. Yeterli düzeyde toplanmayan...
H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.
Devamını Oku »