Teknik arşivleri » Siber Bülten

Pentesterlar için en iyi 10 zafiyet tarama aracı!

Oğuzcan Balyemez — Sun, 09 Jul 2023 15:28:10 +0000

Güvenlik zafiyetlerini tarama araçları, sistem açıklarının her gün ortaya çıktığından ve birçok kurum için kritik önemde olduğundan BT departmanlarının vazgeçilmezleri arasında yer alıyor. İşletim sistemi, donanım, uygulama ve ağ sistemlerindeki güvenlik zafiyetlerini tespit etmek isteyen pentesterlar için zafiyet tarama araçları kilit işlevde. Siber tehdit aktörlerini uzak tutmak için bir hayli önemli olan bu araçlardan en …

The post Pentesterlar için en iyi 10 zafiyet tarama aracı! appeared first on Siber Bülten.

Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi

Oğuzcan Balyemez — Tue, 10 Jan 2023 16:46:07 +0000

Google, Google Home Mini adlı akıllı hoparlöründe keşfedilen güvenlik zafiyetini şirketle paylaşan güvenlik araştırmacısına 107.500 dolar ödedi. Güvenlik araştırmacısı Matt Kunze, kablosuz ağ yakınındaki bir saldırganın cihazda sahte hesap oluşturup çeşitli eylemler gerçekleştirmek için istismar edilebilir olduğunu kanıtladı. ABD’li teknoloji devinin piyasaya sunduğu Google Home Mini akıllı hoparlörü, Google Asistan ile entegre bir şekilde evinizdeki …

The post Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi appeared first on Siber Bülten.

WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir!

Siber Bülten — Sat, 01 Oct 2022 06:17:58 +0000

Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor. Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi. 9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine …

The post WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir! appeared first on Siber Bülten.

Binlerce hackerın işini kolaylaştıran ‘Dark Utilities’ çılgınlığı

Zeynep Kılıç — Tue, 16 Aug 2022 05:40:53 +0000

Siber suçlular kötü niyetli faaliyetleri için bir komuta ve kontrol (C2) merkezi oluşturmak üzere Dark Utilities adlı yeni bir hizmete adeta akın ediyor. Güvenlik araştırmacıları, siber suçluların kötü niyetli operasyonları için bir komuta ve kontrol (C2) merkezi kurmaları noktasında kolay ve ucuz bir yol sağlayan Dark Utilities adlı yeni bir hizmeti keşfettiler. Dark Utilities, tehdit …

The post Binlerce hackerın işini kolaylaştıran ‘Dark Utilities’ çılgınlığı appeared first on Siber Bülten.

Piliniz bitince hackerlar daha kolay saldırıyor

Cemalettin Kanaş — Mon, 23 May 2022 12:46:03 +0000

iPhone’larda bulunan düşük güç modu (LPM) uygulamasının ciddi güvenlik riskleri oluşturduğu ortaya çıktı. Almanya’daki bir üniversitede yapılan araştırmaya göre, uygulama saldırganların kapalı cihazlarda kötü amaçlı yazılım çalıştırmasına olanak tanıyor Darmstadt Teknik Üniversitesi Güvenli Mobil Ağ Laboratuvarı’ndan bir grup araştırmacı iOS 15’te tanıtılan özelliklerin bir analizini yaptı ve son iPhone modellerinde Bluetooth, NFC ve Ultra geniş …

The post Piliniz bitince hackerlar daha kolay saldırıyor appeared first on Siber Bülten.

Siber Tehdit İstihbaratının gözdesi: OpenCTI nedir?

Oğuzcan Balyemez — Tue, 05 Apr 2022 07:38:27 +0000

Günümüzde hemen hemen her işletme, şirket, kurum ve kuruluşun teknolojiye entegre olmasıyla söz konusu teknolojilere tehdit aktörlerinin gerçekleştirdiği saldırılar da artıyor. Maddi veya manevi hasara yol açan bu saldırıları engellemenin önemli yollarından biriyse Siber Tehdit İstihbaratı (CTI) olarak göze çarpıyor. Bu yazıda olası tehditlerin ve istenmeyen olayların önüne geçebilme yetenekleriyle maddi ve manevi kayıplara ulaşmadan …

The post Siber Tehdit İstihbaratının gözdesi: OpenCTI nedir? appeared first on Siber Bülten.

BT yöneticileri açık kaynak yazılımları tuttu: “Diğer yazılımlardan çok daha fazlasını sunuyor”

Siber Bülten — Tue, 29 Mar 2022 09:12:35 +0000

Şirketlerin BT yöneticileri açık kaynaklı yazılımların diğer yazılımların sağladığı avantajların çok daha fazlasını verdiğini düşünüyor. Açık kaynak çözümleri geliştiren Red Hat firması, binden fazla müşterisinin, analistlerin ve sektörde çalışan kişinin görüşleriyle hazırlanan dördüncü The State of Enterprise Open Source Raporu’nu paylaştı. Bu yıl da dünyanın dört bir yanındaki orta ve büyük ölçekli şirkette çalışan 1300’den …

The post BT yöneticileri açık kaynak yazılımları tuttu: “Diğer yazılımlardan çok daha fazlasını sunuyor” appeared first on Siber Bülten.

Küba fidye yazılım çetesi ABD’yi hedefliyor!

Oğuzcan Balyemez — Fri, 11 Mar 2022 19:35:10 +0000

Siber güvenlik şirketi Mandiant, son iki yılda operasyonlarını artıran ve ABD’li 49 kritik altyapının güvenliğini ihlal eden “Küba” fidye yazılım operasyonuyla ilgili araştırma raporunu yayımladı. Küba fidye yazılımı operasyonu, kurumsal ağları ilk erişim elde etmek ve cihazları şifrelemek için Microsoft Exchange zafiyetlerini istismar ediyor. Fidye yazılım çetesi kendilerini COLDDRAW olarak tanımlarken siber güvenlik firması Mandiant, …

The post Küba fidye yazılım çetesi ABD’yi hedefliyor! appeared first on Siber Bülten.

Microsoft, üç kritik 0-day zafiyetini giderdi

Oğuzcan Balyemez — Thu, 10 Mar 2022 10:44:52 +0000

ABD’li teknoloji devi Microsoft, aralarında üç 0-day zafiyeti bulunan toplam 71 güvenlik açığını giderdi. Firma yayımladığı güncellemelerle 25 Ayrıcalık yükseltme, 29 RCE, 3 Güvenlik Özelliği Atlama, 6 Bilgi İfşası, 4 Hizmet Reddi ve 3 de Spoofing zafiyetleri olmak üzere toplam 71 güvenlik zafiyetini onardı. Ayrıca yayımladığı güncellemelerle birlikte Microsoft, Microsoft Edge’de bulunan 21 güvenlik zafiyetini …

The post Microsoft, üç kritik 0-day zafiyetini giderdi appeared first on Siber Bülten.

Rusya, Ukrayna’ya yeni Data Wiper’la saldırıyor

Siber Bülten — Wed, 02 Mar 2022 19:59:07 +0000

Rusya’nın Ukrayna’daki bazı hedeflere karşı başarısız olunca, yeni siber silahlar geliştirerek saldırılarını devam ettiriyor. Ukrayna’yı hedef alan siber saldırıları sonrası yeni bir data wiper zararlı yazılımı tespit edildi. Daha önce Rusya’nın kullandığı HermeticWiper’dan etkilenmeyen bir kurumda, IsaacWiper adlı veri yok eden data wiper zararlı yazılımının 24 Şubat’ta başlayan saldırılarda devreye sokulduğu tespit edildi. RUSLARIN SALDIRI …

The post Rusya, Ukrayna’ya yeni Data Wiper’la saldırıyor appeared first on Siber Bülten.