0-day arşivleri » Siber Bülten

Açık Kaynaklı Firewall’ara Seviye Atlatan Sihirbaz: Zenarmor

Siber Bülten — Fri, 11 Aug 2023 10:45:16 +0000

Ağ güvenliğinin vazgeçilmez bir parçası olan güvenlik duvarlarında açık kaynak kodlu ürünler ile ticari alternatifleri arasındaki farklar hızla kapanıyor. Açık kaynaklı firewall’ları yeni nesil güvenlik duvarı özellikleri eklenmesini sağlayan ve kurumsal çözüm seviyesine taşıyan teknolojiler her geçen gün güçleniyor. FreeBSD tabanlı güvenlik duvarları OPNsense ve pfSense de dahil olmak üzere birçok platforma kurulabilen Zenarmor da …

The post Açık Kaynaklı Firewall’ara Seviye Atlatan Sihirbaz: Zenarmor appeared first on Siber Bülten.

Türk siber güvenlik uzmanlarının bulduğu açık ABD’nin zafiyet listesine girdi!

Siber Bülten — Wed, 29 Mar 2023 08:54:13 +0000

Türk siber güvenlik uzmanlarının tespit ettiği güvenlik açığı ABD’de Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) zafiyetler listesine girdi. Trendyol şirketler grubunda çalışan uygulama güvenliği uzmanları Emre Durmaz ve Fatih Çelik imgproxy uygulamasında bir sıfırıncı gün zafiyeti keşfetti. NIST tarafından CVE numarası verilen güvenlik açığı kurumca onaylandı. Türk Akademisyenden büyük başarı: Teknik Bilgisayar Bilimi Ödülünü ABD …

The post Türk siber güvenlik uzmanlarının bulduğu açık ABD’nin zafiyet listesine girdi! appeared first on Siber Bülten.

Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül

Zeynep Kılıç — Sun, 06 Feb 2022 08:02:41 +0000

Bilgi güvenliği şirketi Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren 0-day güvenlik zafiyeti ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu. Şirket tarafından atılan bir tweette yeni ödeme miktarının kalıcı olmadığı belirtilirken başvuru süresinin ne zaman sona ereceğinin hala net olmadığı ifade edildi. Zerodium’un Windows’a ait Microsoft Outlook’ta bulunan RCE zafiyetini bulanlara yönelik …

The post Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül appeared first on Siber Bülten.

Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir?

Oğuzcan Balyemez — Thu, 18 Nov 2021 16:09:13 +0000

Genel anlamda siber güvenlik konusunda kendini geliştirmeye çalışanların sıkça sorduğu konular arasında “Zero-day (0-day) açıkları” yer alıyor. Bu yazıda da bu ihtiyaca karşılık verebilmek amacıyla Zero-day nedir?, Zero-day istismarı nedir?, Zero-day nasıl tespit edilir? gibi soruları ele alıyoruz. ZERO-DAY (0-DAY) ZAFİYETİ NEDİR? Üç katlı bir bina inşa ettiğinizi varsayalım. Tüm işlemleri bitmiş bir evde sıcak …

The post Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir? appeared first on Siber Bülten.

Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var

Siber Bülten — Fri, 08 Oct 2021 14:38:43 +0000

Açık kaynaklı web sunucusu yazılımı Apache HTTP Server üzerinde geçtiğimiz günlerde keşfedilen sıfırıncı gün zafiyetinin ilk incelemelerde farkedilenden daha kritik olduğu ortaya çıktı. Sunucunun Türkiye’den de çok sayıda kullanıcısı var. CVE-2021-41773 kodlu sıfırıncı gün güvenlik açığıyla ilgili yayımlanan yeni PoC, zafiyetin saldırganların uzaktan kod yürütmesine (RCE) olanak tanıdığını ortaya koydu. Daha önce önemli olarak belirtilen …

The post Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var appeared first on Siber Bülten.

Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor

Oğuzcan Balyemez — Wed, 14 Jul 2021 19:03:14 +0000

Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu. Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor. Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 …

The post Microsoft birçok kritik zafiyeti giderdi: 4’ü aktif olarak istismar ediliyor appeared first on Siber Bülten.

Çin Apple zafiyeti ile Uygur Türklerini hedef aldı

Zeynep Kılıç — Tue, 11 May 2021 10:34:25 +0000

Apple cihazlarına yönelik bir zafiyetin kullanıldığı siber saldırı yöntemi, Çin‘in Uygur Türklerine yönelik casusluk faaliyetlerinde çok önemli bir silaha dönüştü. ABD’li yetkililer, yöntemin ülkenin en iyi hack yarışmasında geliştirildiğini iddia ediyor. Saldırıyı ayrıntılı bir şekilde analiz eden ABD istihbaratı konuyla ilgili olarak Apple’ı bilgilendirdi. Mart 2017’de, Çin’den Vancouver’a gelen bir grup hacker’ın tek bir hedefi …

The post Çin Apple zafiyeti ile Uygur Türklerini hedef aldı appeared first on Siber Bülten.

İsrail’den ‘sıfırıncı gün’ mektubu: Açıklıkları bize satın

Ergün Varlık — Tue, 06 Mar 2018 16:27:22 +0000

Bazen bir şeyi elde etmenin en iyi yolu onu direk istemektir. İsrail hükümeti de sıfırıncı gün açığı olarak bilinen ‘zero-days’ bulan çok sayıda Amerikalı araştırmacıya ve firmaya e-posta yollarken bunu düşünmüş olmalı. Sıfırıncı gün açıklarını bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıkları olarak tarif etmek mümkün. Motherboard.vice.com sitesinin elde ettiği bilgilere göre en …

The post İsrail’den ‘sıfırıncı gün’ mektubu: Açıklıkları bize satın appeared first on Siber Bülten.