sıfırıncı gün arşivleri » Siber Bülten

Açık Kaynaklı Firewall’ara Seviye Atlatan Sihirbaz: Zenarmor

Siber Bülten — Fri, 11 Aug 2023 10:45:16 +0000

Ağ güvenliğinin vazgeçilmez bir parçası olan güvenlik duvarlarında açık kaynak kodlu ürünler ile ticari alternatifleri arasındaki farklar hızla kapanıyor. Açık kaynaklı firewall’ları yeni nesil güvenlik duvarı özellikleri eklenmesini sağlayan ve kurumsal çözüm seviyesine taşıyan teknolojiler her geçen gün güçleniyor. FreeBSD tabanlı güvenlik duvarları OPNsense ve pfSense de dahil olmak üzere birçok platforma kurulabilen Zenarmor da …

The post Açık Kaynaklı Firewall’ara Seviye Atlatan Sihirbaz: Zenarmor appeared first on Siber Bülten.

Apple, sıfırıncı gün için alarma geçti: Kritik zafiyet giderildi

Oğuzcan Balyemez — Sun, 13 Feb 2022 14:41:26 +0000

ABD’li teknoloji devi Apple, siber tehdit aktörlerinin aktif olarak istismar ettiği kritik bir sıfırıncı gün zafiyetini giderdi. Apple, saldırganların iPhone’ları, iPad’leri ve Mac’leri hacklemek için vahşi doğada istismar ettiği yeni bir 0-day zafiyetine yönelik güvenlik güncellemeleri yayımladı. Apple’ın onardığı kritik seviyedeki 0-day, siber tehdit aktörlerinin rastgele kod yürütmesine olanak sağlıyordu. SALDIRGANLAR SİSTEMDE RASTGELE KOD YÜRÜTÜYOR …

The post Apple, sıfırıncı gün için alarma geçti: Kritik zafiyet giderildi appeared first on Siber Bülten.

Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir?

Oğuzcan Balyemez — Thu, 18 Nov 2021 16:09:13 +0000

Genel anlamda siber güvenlik konusunda kendini geliştirmeye çalışanların sıkça sorduğu konular arasında “Zero-day (0-day) açıkları” yer alıyor. Bu yazıda da bu ihtiyaca karşılık verebilmek amacıyla Zero-day nedir?, Zero-day istismarı nedir?, Zero-day nasıl tespit edilir? gibi soruları ele alıyoruz. ZERO-DAY (0-DAY) ZAFİYETİ NEDİR? Üç katlı bir bina inşa ettiğinizi varsayalım. Tüm işlemleri bitmiş bir evde sıcak …

The post Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir? appeared first on Siber Bülten.

Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var

Siber Bülten — Fri, 08 Oct 2021 14:38:43 +0000

Açık kaynaklı web sunucusu yazılımı Apache HTTP Server üzerinde geçtiğimiz günlerde keşfedilen sıfırıncı gün zafiyetinin ilk incelemelerde farkedilenden daha kritik olduğu ortaya çıktı. Sunucunun Türkiye’den de çok sayıda kullanıcısı var. CVE-2021-41773 kodlu sıfırıncı gün güvenlik açığıyla ilgili yayımlanan yeni PoC, zafiyetin saldırganların uzaktan kod yürütmesine (RCE) olanak tanıdığını ortaya koydu. Daha önce önemli olarak belirtilen …

The post Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var appeared first on Siber Bülten.

Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor

Zeynep Kılıç — Wed, 04 Aug 2021 18:06:34 +0000

İsrail merkezli NSO şirketine ait olan ‘Pegasus‘ adlı casus yazılımının mobil cihazlara nasıl sızdığı merak konusu. Konuyla ilgili bilgi veren bir siber güvenlik uzmanı, “zero-click” (sıfır-tıklama) adı verilen ve kullanıcının herhangi bir linke tıklamasını gerektirmeyen casus yazılımının telefonları nasıl hackleyebileceğini açıkladı. Geçtiğimiz ay Uluslararası Af Örgütü’nün 17 medya kuruluşu ile yürüttüğü ortak çalışmayla telefonları Pegasus adlı …

The post Pegasus’un telefonlara sızma teknolojisi kurbanın elini kolunu bağlıyor appeared first on Siber Bülten.

SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin

Siber Bülten — Wed, 21 Apr 2021 18:23:45 +0000

Popüler güvenlik donanımı üreticisi SonicWall , e-posta güvenlik ürünlerindeki sıfırıncı gün zafiyetleri için güvenlik güncellemeleri paylaştı. Şirketin internet sitesinde yer alan güvenlik notunda, söz konusu güvenlik açıklarının halen siber saldırganların istismarına açık olduğu ifadesi yer aldı. Firma yetkilileri açıklamada, Microsoft Windows Server ile donanım ve sanal araç kullanıcılarının söz konusu yamayı yüklemelerini tavsiye etti. Mandiant …

The post SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin appeared first on Siber Bülten.

Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi

Oğuzcan Balyemez — Tue, 13 Apr 2021 11:04:13 +0000

Hindistanlı bir güvenlik araştırmacısı, dünyada yaygın olarak kullanılan Google Chrome ve Microsoft Edge tarayıcılarında kritik bir güvenlik açığı buldu. Açığın istismar edilmesiyle saldırganlar, tarayıcıda uzaktan kod yürütme imkanını elde ediyor. Rajvardhan Agarwal adlı güvenlik araştırmacısı, Twitter’da yayımladığı PoC ile Chromium tabanlı tarayıcıların V8 JavaScript motorunda uzaktan kod yürütme güvenlik zafiyetinin nasıl işlediğini ortaya koydu. Güvenlik …

The post Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi appeared first on Siber Bülten.

İsrail’den ‘sıfırıncı gün’ mektubu: Açıklıkları bize satın

Ergün Varlık — Tue, 06 Mar 2018 16:27:22 +0000

Bazen bir şeyi elde etmenin en iyi yolu onu direk istemektir. İsrail hükümeti de sıfırıncı gün açığı olarak bilinen ‘zero-days’ bulan çok sayıda Amerikalı araştırmacıya ve firmaya e-posta yollarken bunu düşünmüş olmalı. Sıfırıncı gün açıklarını bir sistem üzerinde keşfedilip henüz duyurulmamış olan güvenlik açıkları olarak tarif etmek mümkün. Motherboard.vice.com sitesinin elde ettiği bilgilere göre en …

The post İsrail’den ‘sıfırıncı gün’ mektubu: Açıklıkları bize satın appeared first on Siber Bülten.