Zafiyet arşivleri » Siber Bülten

WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir!

Siber Bülten — Sat, 01 Oct 2022 06:17:58 +0000

Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor. Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi. 9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine …

The post WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir! appeared first on Siber Bülten.

Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül

Zeynep Kılıç — Sun, 06 Feb 2022 08:02:41 +0000

Bilgi güvenliği şirketi Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren 0-day güvenlik zafiyeti ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu. Şirket tarafından atılan bir tweette yeni ödeme miktarının kalıcı olmadığı belirtilirken başvuru süresinin ne zaman sona ereceğinin hala net olmadığı ifade edildi. Zerodium’un Windows’a ait Microsoft Outlook’ta bulunan RCE zafiyetini bulanlara yönelik …

The post Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül appeared first on Siber Bülten.

Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var

Siber Bülten — Fri, 08 Oct 2021 14:38:43 +0000

Açık kaynaklı web sunucusu yazılımı Apache HTTP Server üzerinde geçtiğimiz günlerde keşfedilen sıfırıncı gün zafiyetinin ilk incelemelerde farkedilenden daha kritik olduğu ortaya çıktı. Sunucunun Türkiye’den de çok sayıda kullanıcısı var. CVE-2021-41773 kodlu sıfırıncı gün güvenlik açığıyla ilgili yayımlanan yeni PoC, zafiyetin saldırganların uzaktan kod yürütmesine (RCE) olanak tanıdığını ortaya koydu. Daha önce önemli olarak belirtilen …

The post Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var appeared first on Siber Bülten.

Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor

Oğuzcan Balyemez — Wed, 14 Jul 2021 19:03:14 +0000

Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu. Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor. Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 …

The post Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor appeared first on Siber Bülten.

Bulut hesabında yapılandırma hatası: Türkiye’den binlerce kişinin verisi risk altında

Oğuzcan Balyemez — Wed, 23 Jun 2021 18:40:59 +0000

Türkiye merkezli kozmetik firması Cosmolog Kozmetik bulut hesaplarındaki yanlış bir yapılandırmanın kurbanı oldu. Infosecurity’nin haberine göre, yanlış yapılandırılmış bulut hesabı nedeniyle yüzbinlerce perakende müşterisinin kişisel verileri açığa çıktı. Cosmolog Kozmetik’in, Amazon S3 bulut nesne depolamasındaki zafiyet kişisel bilgilerin ifşasına olanak veriyor. 567 BİN KİŞİNİN KULLANICI BİLGİLERİ TEHLİKEDE 20 gigabaytlık sızıntıda, çeşitli ticari internet sitelerinden alışveriş …

The post Bulut hesabında yapılandırma hatası: Türkiye’den binlerce kişinin verisi risk altında appeared first on Siber Bülten.

Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın

Oğuzcan Balyemez — Wed, 05 May 2021 20:38:01 +0000

ABD’li teknoloji devi Apple geçtiğimiz günlerde istismar edildiği açıklanan 0-day zafiyetlerini yayımlanan güncellemelerle giderdi. Apple’ın iPhone, iPad, iPod, MacOS ve Apple Watch ürünlerindeki Webkit motorunun aktif olarak istismar edildiği şirket tarafından açıklanmıştı. Web tarayıcılarına, web sayfalarının işlenmesine izin vermek için tasarlanan Webkit motorunda keşfedilen CVE-2021-30665 ve CVE-2021-30663 hata kodlu 0-day’ler, RCE saldırılarında kullanılıyor. CVE-2021-30665, Çinli …

The post Apple önemli 0-Day zafiyetlerini giderdi: Güncellemeleri unutmayın appeared first on Siber Bülten.

SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin

Siber Bülten — Wed, 21 Apr 2021 18:23:45 +0000

Popüler güvenlik donanımı üreticisi SonicWall , e-posta güvenlik ürünlerindeki sıfırıncı gün zafiyetleri için güvenlik güncellemeleri paylaştı. Şirketin internet sitesinde yer alan güvenlik notunda, söz konusu güvenlik açıklarının halen siber saldırganların istismarına açık olduğu ifadesi yer aldı. Firma yetkilileri açıklamada, Microsoft Windows Server ile donanım ve sanal araç kullanıcılarının söz konusu yamayı yüklemelerini tavsiye etti. Mandiant …

The post SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin appeared first on Siber Bülten.

Dikkat! Bu zafiyet Windows 10 çökertiyor

Oğuzcan Balyemez — Tue, 20 Apr 2021 13:03:41 +0000

Microsoft, siber saldırganların kolaylıkla istismar edebileceği ve Windows 10 işletim sisteminin çökmesine neden olan bir güvenlik zafiyeti için yama yayımladı. Ocak ayında güvenlik araştırmacısı Jonas Lykkegard tarafından keşfedilen Windows 10 zafiyeti, düşük kapasiteli saldırganların bile özel dosyalara erişerek NTFS sürücüsünü bozuk olarak işaretleyip çökmesine sebep olabiliyor. AÇIĞI WINDOWS ÜZERİNDEN TETİKLEMEK OLDUKÇA BASİT İşin kötüsü bu …

The post Dikkat! Bu zafiyet Windows 10 çökertiyor appeared first on Siber Bülten.

Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi

Oğuzcan Balyemez — Tue, 13 Apr 2021 11:04:13 +0000

Hindistanlı bir güvenlik araştırmacısı, dünyada yaygın olarak kullanılan Google Chrome ve Microsoft Edge tarayıcılarında kritik bir güvenlik açığı buldu. Açığın istismar edilmesiyle saldırganlar, tarayıcıda uzaktan kod yürütme imkanını elde ediyor. Rajvardhan Agarwal adlı güvenlik araştırmacısı, Twitter’da yayımladığı PoC ile Chromium tabanlı tarayıcıların V8 JavaScript motorunda uzaktan kod yürütme güvenlik zafiyetinin nasıl işlediğini ortaya koydu. Güvenlik …

The post Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi appeared first on Siber Bülten.

Programlama Dili PHP’ye veritabanı şoku: Kullanıcı bilgileri risk altında

Oğuzcan Balyemez — Fri, 09 Apr 2021 18:16:40 +0000

Popüler programlama dili PHP’ye ait sunucularda keşfedilen kritik bir arka kapı zafiyeti kullanıcı verilerini tehlikeye soktu. Firmada yapılan bir iç denetim sırasında yapılan güvenlik testlerinde geçen ay gerçekleşen siber saldırıda yazılımın bulunduğu Git deposunda kullanıcıların parolarını ihtiva eden veri tabanına erişildiği tespit edildi. Araştırmacı Nikita Popov, 6 Nisan’da yayımladığı mesajda, “git.php.net sunucusunun ele geçirildiğine pek …

The post Programlama Dili PHP’ye veritabanı şoku: Kullanıcı bilgileri risk altında appeared first on Siber Bülten.