GÜVENLİK AÇIĞI arşivleri » Siber Bülten

Yüzbinlerce çamaşır makinesine siber saldırı: Arkasından üniversite öğrencileri çıktı!

Siber Bülten — Thu, 23 May 2024 08:04:55 +0000

ABD’de düzenlenen bedava çamaşır festivalinde iki öğrenci yüzbinlerce çamaşır makinesini hackledi. ABD’de iki üniversite öğrencisi, ücretli bir çamaşırhanenin makinelerinde bir güvenlik zafiyeti keşfetti. Kaliforniya’daki UC Santa Cruz Üniversitesi öğrencileri Alexander Sherbrooke ve Iakov Taranenko, CSC ServiceWorks tarafından işletilen bir milyondan fazla çamaşır makinesinin ücretsiz kullanılmasına yol açabilecek bir güvenlik açığı buldu. CSC Go uygulamasını kullanan …

The post Yüzbinlerce çamaşır makinesine siber saldırı: Arkasından üniversite öğrencileri çıktı! appeared first on Siber Bülten.

Google Bug Bounty’de kesenin ağzını açtı: Zafiyeti bulana 31 bin dolar ödül!

Zeynep Kılıç — Sun, 04 Sep 2022 15:50:05 +0000

Google, açık kaynaklı projelerinde güvenlik açığını bulana 31 bin dolar ödül verecek. ABD’li teknoloji devi düzenlediği yeni bir bug bounty yarışması (hata ödül programı) ile açık kaynaklı projelerindeki güvenlik açıklarını bulup bildirenleri ödüllendiriyor. Firma böylece yazılım tedarik zinciri güvenliğini güçlendirmeyi umuyor. Açık Kaynak Kodlu Yazılım Güvenlik Açığı Ödül Programı (OSS VRP), açık kaynak kodlu güvenlik …

The post Google Bug Bounty’de kesenin ağzını açtı: Zafiyeti bulana 31 bin dolar ödül! appeared first on Siber Bülten.

Zafiyet raporlarını çalıp bug bounty istedi: HackerOne kapıyı gösterdi!

Oğuzcan Balyemez — Sun, 17 Jul 2022 08:58:54 +0000

Bug Bounty platformu olan HackerOne, bir çalışanını “kendi kişisel çıkarı için güvenlik açığı raporlarına eriştiği ve buradan ek ödüller talep ettiği” gerekçesiyle işten çıkardı. Zafiyet raporlarının HackerOne programı dışında ifşa edildiğini açıklayan platform yetkilileri “Bu, değerlerimizin, kültürümüzün, politikalarımızın ve iş sözleşmelerimizin açık bir ihlalidir.” ifadelerini kullandı. “MESLEKTAŞLARININ EMEĞİ ÜZERİNDEN KAZANÇ ELDE ETMEYE ÇALIŞTI” Şirketleri siber …

The post Zafiyet raporlarını çalıp bug bounty istedi: HackerOne kapıyı gösterdi! appeared first on Siber Bülten.

Piliniz bitince hackerlar daha kolay saldırıyor

Cemalettin Kanaş — Mon, 23 May 2022 12:46:03 +0000

iPhone’larda bulunan düşük güç modu (LPM) uygulamasının ciddi güvenlik riskleri oluşturduğu ortaya çıktı. Almanya’daki bir üniversitede yapılan araştırmaya göre, uygulama saldırganların kapalı cihazlarda kötü amaçlı yazılım çalıştırmasına olanak tanıyor Darmstadt Teknik Üniversitesi Güvenli Mobil Ağ Laboratuvarı’ndan bir grup araştırmacı iOS 15’te tanıtılan özelliklerin bir analizini yaptı ve son iPhone modellerinde Bluetooth, NFC ve Ultra geniş …

The post Piliniz bitince hackerlar daha kolay saldırıyor appeared first on Siber Bülten.

Tarihin en büyük siber soygunu Türkiye’de gerçekleşti: Samsunlu kardeşler 16 milyar lira çaldı

Ergün Varlık — Wed, 23 Mar 2022 20:50:44 +0000

Türkiye’de bir bankacılık uygulamasında bulunan yazılım hatası tarihin en büyük soygununa kapı araladı. Hürriyet gazetesi yazarı Sefer Levent’in yazısına göre Samsun’da Recep Gezek ve Emre Gezek isimli kardeşler bir bankadan 16 milyar lirayı hesaplarına aktardı. Levent, yazısında Gezek kardeşlerin dolandırıcılık ile suçlandığı duruma dair çıkarımlarını şu ifadelerle anlattı: Samsun’da bir benzin istasyonunda çalışan Recep Gezek …

The post Tarihin en büyük siber soygunu Türkiye’de gerçekleşti: Samsunlu kardeşler 16 milyar lira çaldı appeared first on Siber Bülten.

Singapur hükümeti sistemlerindeki açıkları bulan hackerları ödüllendiriyor

Zeynep Kılıç — Fri, 03 Sep 2021 13:39:10 +0000

Singapur hükümetinin CIO’su (Bilişim Daire Başkanı), beyaz şapkalı hackerları kamuda kullanılan sistemlerdeki zafiyetleri ortaya çıkarmaları karşılığında 5 bin dolara kadar ödüllendireceği bir bug bounty (ödül avcılığı) programı başlattı. Hükümet Teknoloji Ajansı (GovTech), yeni güvenlik açığı ödül programının, iletişim teknolojisi sistemlerinin güvenliğini artırmak için hayata geçirdikleri üçüncü kitle kaynaklı girişim olduğunu söyledi. Hükümet aynı zamanda, potansiyel …

The post Singapur hükümeti sistemlerindeki açıkları bulan hackerları ödüllendiriyor appeared first on Siber Bülten.

ABD hackerlar için zafiyet paylaşım platformu açtı

Zeynep Kılıç — Mon, 14 Jun 2021 20:16:14 +0000

ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA), beyaz şapkalı hackerların güvenlik zafiyetlerini devlet kurumlarına bildirmelerine imkan sağlayan bir ihbar platformu başlattı. Siber güvenlik şirketleri Bugcrowd ve Endyna iş birliğiyle hayata geçirilen platform, sivil federal kurumların daha geniş bir güvenlik topluluğundan güvenlik açıklarını öğrenmesine, sınıflandırmasına ve düzeltmesine izin verecek. ÖZEL ŞİRKETLER BUG BOUNTY PROGRAMLARI DÜZENLİYOR …

The post ABD hackerlar için zafiyet paylaşım platformu açtı appeared first on Siber Bülten.

Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi

Oğuzcan Balyemez — Tue, 13 Apr 2021 11:04:13 +0000

Hindistanlı bir güvenlik araştırmacısı, dünyada yaygın olarak kullanılan Google Chrome ve Microsoft Edge tarayıcılarında kritik bir güvenlik açığı buldu. Açığın istismar edilmesiyle saldırganlar, tarayıcıda uzaktan kod yürütme imkanını elde ediyor. Rajvardhan Agarwal adlı güvenlik araştırmacısı, Twitter’da yayımladığı PoC ile Chromium tabanlı tarayıcıların V8 JavaScript motorunda uzaktan kod yürütme güvenlik zafiyetinin nasıl işlediğini ortaya koydu. Güvenlik …

The post Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi appeared first on Siber Bülten.

Görüntülü aramalarda kritik güvenlik açığı bulundu: Karşı taraf ne yazdığınızı öğrenebiliyor

Zeynep Kılıç — Fri, 26 Feb 2021 09:03:23 +0000

Uzmanlar, bir video konferans görüşmesi ya da görüntülü arama sırasında karşı taraftaki hedef kullanıcı tarafından yazılan yazıyı, gözlemlenebilir vücut hareketlerini yazılan metinle ilişkilendirmek suretiyle çözme noktasında büyük ilerleme kaydetti. Araştırma, San Antonio’daki Texas Üniversitesi’nden Mohd Sabra ve Murtuza Jadliwala ve Oklahoma Üniversitesi’nden Anindya Maiti tarafından gerçekleştirildi. Araştırmacılar bir web kamerasının, görüş alanı hedef kullanıcının görünür …

The post Görüntülü aramalarda kritik güvenlik açığı bulundu: Karşı taraf ne yazdığınızı öğrenebiliyor appeared first on Siber Bülten.

Clubhouse’da kritik güvenlik açığı: Konuşmalar başka bir sitede yayımlanabiliyor

Siber Bülten — Tue, 23 Feb 2021 10:27:39 +0000

Son günlerde popüler olan sesli sosyal medya uygulaması Clubhouse, platformdaki konuşmaların başka bir internet sitesinde yayımlanabilmesine izin veren bir zafiyetin varlığını kabul etti. Kullanıcıların sohbet odalarına girerek dinlediği ve konuştuğu uygulama, görüşmelerin ses kaydı alınmıyor ve konuşulanların canlı bir şekilde dinlenmesi gerekiyor. Fakat ABD’li siber güvenlik araştırmacıları, bir kullanıcının sohbet odalarındaki konuşmaları başka bir sitede …

The post Clubhouse’da kritik güvenlik açığı: Konuşmalar başka bir sitede yayımlanabiliyor appeared first on Siber Bülten.