vulnerability arşivleri » Siber Bülten

SOCRadar’ın güvenlik araştırmacılarından kritik keşif

Oğuzcan Balyemez — Sat, 27 Apr 2024 07:12:29 +0000

Siber güvenlik firması SOCRadar, Microsoft’un Azure bulut hizmetindeki dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti. SOCRadar’dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı’nın ortaya çıkardığı zafiyet Microsoft tarafından giderildi. Kurumların güvenlik zafiyetlerini bulmalarına yardımcı olan şirket, Microsoft’un Azure bulut hizmetinde barındırılan ve Microsoft’un Bing arama motoruyla ilgili dâhili bilgileri depolayan herkese …

The post SOCRadar’ın güvenlik araştırmacılarından kritik keşif appeared first on Siber Bülten.

NATO, zafiyet yönetiminde IBM ile iş birliği yapacak

Siber Bülten — Wed, 13 Dec 2023 16:55:11 +0000

NATO siber güvenlik zafiyetleri yönetimi alanında IBM ile birlikte çalışacak. NATO İletişim ve Bilgi Ajansı (NCI Agency) ile IBM Consulting kurumun ağlarındaki siber güvenlik görünürlüğünü ve varlık yönetimini iyileştirmeye yönelik bir sözleşme imzaladı. ABD’li bilişim devi IBM, 2024 yılından itibaren NATO için özel olarak tasarlanmış, performansa dayalı Birleşik Varlık, Yapılandırma, Yama ve Zafiyet Yönetim Hizmeti …

The post NATO, zafiyet yönetiminde IBM ile iş birliği yapacak appeared first on Siber Bülten.

Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi

Oğuzcan Balyemez — Tue, 10 Jan 2023 16:46:07 +0000

Google, Google Home Mini adlı akıllı hoparlöründe keşfedilen güvenlik zafiyetini şirketle paylaşan güvenlik araştırmacısına 107.500 dolar ödedi. Güvenlik araştırmacısı Matt Kunze, kablosuz ağ yakınındaki bir saldırganın cihazda sahte hesap oluşturup çeşitli eylemler gerçekleştirmek için istismar edilebilir olduğunu kanıtladı. ABD’li teknoloji devinin piyasaya sunduğu Google Home Mini akıllı hoparlörü, Google Asistan ile entegre bir şekilde evinizdeki …

The post Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi appeared first on Siber Bülten.

İspanyol şirket casus yazılım bağlantılarıyla Google’ı hedef almış

Zeynep Kılıç — Sat, 10 Dec 2022 18:02:01 +0000

Google’ın Tehdit Analiz Grubu araştırmacıları, “kişiye özel Bilgi Güvenliği Çözümleri” sunan bir İspanyol şirketinin Chrome, Firefox ve Microsoft Defender antivirüs programındaki açıklardan yararlanarak casus yazılım dağıtmış olabileceğini söyledi. Araştırmacılar, şirketin “Heliconia” adı verilen görünür istismar çerçevesi yazılımının “bir hedef cihaza bir payload dağıtmak için gerekli tüm araçları” temin ettiğini iddia etti. Ekip aktif bir exploit …

The post İspanyol şirket casus yazılım bağlantılarıyla Google’ı hedef almış appeared first on Siber Bülten.

İngiltere ülkedeki tüm cihazları zafiyetlere karşı tarayacak

Oğuzcan Balyemez — Tue, 29 Nov 2022 09:20:57 +0000

Birleşik Krallık Ulusal Siber Güvenlik Merkezi (NSCS), ülkedeki internete açık tüm cihazları zafiyetlere karşı tarayacak. Siber saldırılara karşı kullanıcılara yardım etmek ve güvenlik tutumlarını artırmak için yapılacak olan bu tarama görevi giderek karmaşıklaşacak. YÜKSEK ETKİYE SAHİP ZAFİYETLER TARANACAK NSCS’den yapılan açıklamada, “Ülkede bulunan ve internete bağlanabilen tüm cihazların zafiyetlere yönelik taranacağı” belirtildi. Söz konusu taramaların …

The post İngiltere ülkedeki tüm cihazları zafiyetlere karşı tarayacak appeared first on Siber Bülten.

WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir!

Siber Bülten — Sat, 01 Oct 2022 06:17:58 +0000

Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor. Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi. 9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine …

The post WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir! appeared first on Siber Bülten.

Yapay zeka teknolojisi siber saldırıyı önledi

Zeynep Kılıç — Sat, 19 Feb 2022 18:58:41 +0000

İtalya’da yapay zeka teknolojisi kullanan firma, kritik bir siber saldırıyı önledi. Siber güvenlikte yapay zeka kullanımı alanında hizmet veren Darktrace, Otonom müdahale teknolojisi Antijena’nın, büyük bir İtalyan elektronik distribütöründe kripto madenciliğine bağlı kötü amaçlı yazılımları çalıştırmak amacıyla bir GitLab güvenlik açığından yararlanan siber saldırıyı durdurduklarını açıkladı. Güvenlik açığı, saldırganların özel kaynak kodunu silme, değiştirme ve …

The post Yapay zeka teknolojisi siber saldırıyı önledi appeared first on Siber Bülten.

Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi

Oğuzcan Balyemez — Tue, 01 Feb 2022 18:01:13 +0000

Popüler ağ erişim protokolü uygulaması üreten Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi. Siber tehdit aktörleri, Samba’nın VFS modülündeki zafiyeti istismar ederek kök ayrıcalıklarıyla uzaktan kod yürütebiliyor. KRİTİK ZAFİYET SİSTEMLERİ NASIL ETKİLİYOR? Samba, kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan SMB protokolünün popüler bir ücretsiz uygulaması olarak …

The post Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi appeared first on Siber Bülten.