zafiyet arşivleri » Siber Bülten

Tabletlerdeki zafiyeti keşfeden ABD’li mahkumlardan milyon dolarlık vurgun

Oğuzcan Balyemez — Sun, 15 Sep 2024 17:31:34 +0000

ABD’de tablet kullanma hakkı verilen mahkumlar cihazlardaki zafiyeti keşfederek 1 milyon dolarlık vurguna imza attı. Ülkede mahkumlara aileleriyle görüntülü görüşme, e-posta gönderme, müzik dinleme, oyun oynama, kantin alışverişinde bulunma gibi çeşitli nedenler için verilen tabletlerde yazılım zafiyeti olduğu ortaya çıktı. Kentucky Ceza İnfaz Kurumu’nda gerçekleşen olayda yazılım hatasını keşfeden LaDaniel Brown ve diğer mahkumlar toplamda …

The post Tabletlerdeki zafiyeti keşfeden ABD’li mahkumlardan milyon dolarlık vurgun appeared first on Siber Bülten.

Yüzbinlerce çamaşır makinesine siber saldırı: Arkasından üniversite öğrencileri çıktı!

Siber Bülten — Thu, 23 May 2024 08:04:55 +0000

ABD’de düzenlenen bedava çamaşır festivalinde iki öğrenci yüzbinlerce çamaşır makinesini hackledi. ABD’de iki üniversite öğrencisi, ücretli bir çamaşırhanenin makinelerinde bir güvenlik zafiyeti keşfetti. Kaliforniya’daki UC Santa Cruz Üniversitesi öğrencileri Alexander Sherbrooke ve Iakov Taranenko, CSC ServiceWorks tarafından işletilen bir milyondan fazla çamaşır makinesinin ücretsiz kullanılmasına yol açabilecek bir güvenlik açığı buldu. CSC Go uygulamasını kullanan …

The post Yüzbinlerce çamaşır makinesine siber saldırı: Arkasından üniversite öğrencileri çıktı! appeared first on Siber Bülten.

Almanya’dan siber saldırılara diplomatik tepki: Rus elçi bakanlığa çağrıldı!

Siber Bülten — Sat, 04 May 2024 16:04:25 +0000

Almanya, Rusya’nın Almanya’nın savunma ve teknoloji sektörüne yönelik siber saldırılarını protesto etmek için üst düzey bir Rus elçiyi çağırdı. Almanya Dışişleri Bakanlığı, geçen yıl yaşanana ve Rusya’nın sorumlu olduğunu iddia edilen bilgi güvenliği olaylarına karşı diplomatik tavrını koymak için üst düzey bir Rus elçiyi görüşmeye çağırdı. 2023 saldırıları, Berlin’in Ukrayna’ya tank gönderme kararının ardından bazı …

The post Almanya’dan siber saldırılara diplomatik tepki: Rus elçi bakanlığa çağrıldı! appeared first on Siber Bülten.

SOCRadar’ın güvenlik araştırmacılarından kritik keşif

Oğuzcan Balyemez — Sat, 27 Apr 2024 07:12:29 +0000

Siber güvenlik firması SOCRadar, Microsoft’un Azure bulut hizmetindeki dâhili bilgileri depolayan herkese açık bir depolama sunucusu keşfetti. SOCRadar’dan güvenlik araştırmacıları Can Yoleri, Murat Özfidan ve Egemen Koçhisarlı’nın ortaya çıkardığı zafiyet Microsoft tarafından giderildi. Kurumların güvenlik zafiyetlerini bulmalarına yardımcı olan şirket, Microsoft’un Azure bulut hizmetinde barındırılan ve Microsoft’un Bing arama motoruyla ilgili dâhili bilgileri depolayan herkese …

The post SOCRadar’ın güvenlik araştırmacılarından kritik keşif appeared first on Siber Bülten.

Alman otomotiv devi Porsche, bug bounty programı başlattı!

Siber Bülten — Sun, 05 Nov 2023 19:41:23 +0000

Almanya merkezli otomobil üreticisi Porsche, yeni bir bug bounty programı başlattığını duyurdu. Firmanın siber güvenlikten sorumlu genel müdürü (CISO) Jörg Möbes sosyal medya üzerinden yaptığı açıklamada, “Müşteri, çalışan ve şirketlerin verilerinin korunması Porsche için en yüksek önceliktedir. Bundan sonra güvenlik önlemleri kapsamında atacağımız adım bug bounty ödül programlarıdır” ifadelerini kullandı. Bilgisayar sistemlerinin her geçen gün …

The post Alman otomotiv devi Porsche, bug bounty programı başlattı! appeared first on Siber Bülten.

Google’ın Bug Bounty ödülleri Microsoft’un ödülleriyle yarışıyor

Oğuzcan Balyemez — Sun, 02 Jul 2023 15:58:38 +0000

Siber güvenlik zafiyetlerini bulan ve bu açıkların ayrıntılarını Google’a bildiren kişiler, 2022 yılında şirketin Zafiyet Ödül Programları (VRP) kapsamında rekor bir yıl yaşadı. Toplamda 2 bin 900’den fazla güvenlik araştırmacısı güvenlik açıklarını bildirerek Google’dan ödül kazanırken Google, bugüne kadarki en yüksek ödeme miktarını gerçekleştirdi. GOOGLE, MICROSOFT’LA REKABET EDİYOR Google’ın 2022’deki VRP bug bounty programı, 12 …

The post Google’ın Bug Bounty ödülleri Microsoft’un ödülleriyle yarışıyor appeared first on Siber Bülten.

Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi

Oğuzcan Balyemez — Tue, 10 Jan 2023 16:46:07 +0000

Google, Google Home Mini adlı akıllı hoparlöründe keşfedilen güvenlik zafiyetini şirketle paylaşan güvenlik araştırmacısına 107.500 dolar ödedi. Güvenlik araştırmacısı Matt Kunze, kablosuz ağ yakınındaki bir saldırganın cihazda sahte hesap oluşturup çeşitli eylemler gerçekleştirmek için istismar edilebilir olduğunu kanıtladı. ABD’li teknoloji devinin piyasaya sunduğu Google Home Mini akıllı hoparlörü, Google Asistan ile entegre bir şekilde evinizdeki …

The post Google, akıllı hoparlör zafiyetini keşfedene 107 bin dolar bug bounty ödülü verdi appeared first on Siber Bülten.

WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir!

Siber Bülten — Sat, 01 Oct 2022 06:17:58 +0000

Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor. Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi. 9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine …

The post WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir! appeared first on Siber Bülten.

Uber siber saldırısı hakkında bilmeniz gereken 5 şey!

Zeynep Kılıç — Wed, 21 Sep 2022 19:02:01 +0000

Alternatif taksi uygulaması Uber’i hedef alan ve kişisel bilgilerin sızmasına yol açan siber saldırıda MFA Fatigue (çok faktörlü kimlik doğrulaması yorgunluğu) taktiği ön plana çıktı. 1- SALDIRIDA HANGİ YÖNTEM KULLANILDI? Genç bir hacker, Uber’in sistemlerine erişim sağladığını iddia etti ve saldırı veri ihlallerine yol açtı. Sözkonusu ihlalin boyutu tam olarak netleşmese de yöntemleri her geçen …

The post Uber siber saldırısı hakkında bilmeniz gereken 5 şey! appeared first on Siber Bülten.

Pegasus’tan sonra İsrail’den yeni casusluk skandalı!

Cemalettin Kanaş — Mon, 05 Sep 2022 06:42:13 +0000

Intellexa’nın devletlere iOS ve Android cihazlardan veri sızdıran bir casus yazılım sattığı ortaya çıktı İsrailli girişimci Tal Dilian tarafından kurulan gözetim firması Intellexa, devletlerin emniyet ve istihbarat birimlerine 8 milyon dolar karşılığında istihbarat ve bilgisayar korsanlığı hizmeti sağladığı ortaya çıktı. Vx-undergroud araştırmacıları, Intellect’in ticari teklifi görünümündeki birkaç gizli belgenin bazı görüntülerini paylaştı. Sızan belgeler, bir …

The post Pegasus’tan sonra İsrail’den yeni casusluk skandalı! appeared first on Siber Bülten.