HTTP arşivleri » Siber Bülten

NSA raporu: “Ağınızı ‘zero trust’ modeliyle güvenli hale getirin”

Zeynep Kılıç — Thu, 10 Mar 2022 18:13:37 +0000

ABD Ulusal Güvenlik Ajansı (NSA), ağları saldırılara karşı korumak için güncel bir kılavuz yayınladı. Ajans, tüm kuruluşlara BT ağ altyapılarını siber saldırılara karşı nasıl koruyacakları konusunda en güncel tavsiyeleri içeren yeni raporunda “zero trust” (sıfır güven) modeli dikkat çekiyor. Model, bir işletmenin potansiyel olarak ilişkide olabileceği içeriden veya dışarıdan hiçbir erişimciye doğrulama yapılmadan yetki verilmemesi …

The post NSA raporu: “Ağınızı ‘zero trust’ modeliyle güvenli hale getirin” appeared first on Siber Bülten.

Siber tehdit aktörlerinin göz bebeği: SQL Injection nedir?

Oğuzcan Balyemez — Tue, 09 Nov 2021 18:57:10 +0000

Web hayatımıza girmeye başladığında, gördüğümüz, kullandığımız web sitelerini oluşturmak görece daha kolaydı. Ancak web siteleri popülerlik kazandıkça daha gelişmiş siteler ortaya çıktı. Gelişen web siteleri ise kullanıcı verilerini, site içeriklerini veritabanlarında depoladı. Depolarken de bir veri tabanı uygulaması olan Structured Query Language (SQL) adı verilen Yapılandırılmış Sorgu Dili kullanılmaya başlandı. Dünya çapında birçok veri tabanı …

The post Siber tehdit aktörlerinin göz bebeği: SQL Injection nedir? appeared first on Siber Bülten.

Windows HTTP zafiyeti kurumları tehdit ediyor: 2 Milyon kullanıcı risk altında

Oğuzcan Balyemez — Tue, 25 May 2021 08:23:44 +0000

Windows üzerinde bulunan kritik HTTP zafiyetinin yaklaşık 2 milyon kullanıcıyı etkileyebileceği ortaya çıktı. Windows IIS sunucusunun HTTP Protokol Yığınında bulunan bir zafiyetin, solucan modülü eklenerek yamalanmamış Windows 10 ve WinRM hizmetine yönelik saldırılarda kullanılabileceği keşfedildi. Microsoft, CVE-2021-31166 kodlu zafiyeti, Mayıs güncellemeleriyle gidermişti. Söz konusu güvenlik zafiyetinin sadece Windows 10 sürümleri 2004, 20H2 ve Windows Server …

The post Windows HTTP zafiyeti kurumları tehdit ediyor: 2 Milyon kullanıcı risk altında appeared first on Siber Bülten.

Büyük risk kapıda: Dünyanın en büyük spam botneti DDoS özelliği kazandı

Ergün Varlık — Mon, 06 Mar 2017 05:30:30 +0000

Her gün bir milyon kadar botu aktif olmak üzere yaklaşık 5 milyon bot ile dünyanın en büyük Spam Botneti olan Necurs, DDoS saldırıları başlatmak için kullanılabilecek yeni bir modül ekledi. Tehdit istihbarat şirketi Anubis Networks’ün güvenlik araştırmacılarına göre, DDoS özelliği yaklaşık altı ay önce Necurs’ın yeni Proxy modülü aracılığıyla eklendi. İlk tespitler, bu modülü Eylül …

The post Büyük risk kapıda: Dünyanın en büyük spam botneti DDoS özelliği kazandı appeared first on Siber Bülten.