zero day arşivleri » Siber Bülten

Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar!

Oğuzcan Balyemez — Thu, 05 Oct 2023 07:08:01 +0000

Rusya merkezli Operation Zero şirketi, Android ve iPhone’larda sıfırıncı gün açıkları bulanlara 20 milyon dolar vereceğini açıkladı. Sıfırıncı gün açıklarını alan ve satan firma, müşterilerinin Android ve iPhone cihazları hacklemesine olanak tanıyacak 0-day zafiyetlerini keşfeden araştırmacılara 20 milyon dolar ödemeyi teklif etti. Şirketin X uygulamasındaki resmî hesabından yaptığı paylaşımda sıfırıncı gün açıkları bulanlara yapacağı ödemeleri …

The post Rus şirketten rekor teklif: Telefonlardaki zafiyetleri bulana 20 milyon dolar! appeared first on Siber Bülten.

Pentesterlar için en iyi 10 zafiyet tarama aracı!

Oğuzcan Balyemez — Sun, 09 Jul 2023 15:28:10 +0000

Güvenlik zafiyetlerini tarama araçları, sistem açıklarının her gün ortaya çıktığından ve birçok kurum için kritik önemde olduğundan BT departmanlarının vazgeçilmezleri arasında yer alıyor. İşletim sistemi, donanım, uygulama ve ağ sistemlerindeki güvenlik zafiyetlerini tespit etmek isteyen pentesterlar için zafiyet tarama araçları kilit işlevde. Siber tehdit aktörlerini uzak tutmak için bir hayli önemli olan bu araçlardan en …

The post Pentesterlar için en iyi 10 zafiyet tarama aracı! appeared first on Siber Bülten.

Türk siber güvenlik uzmanlarının bulduğu açık ABD’nin zafiyet listesine girdi!

Siber Bülten — Wed, 29 Mar 2023 08:54:13 +0000

Türk siber güvenlik uzmanlarının tespit ettiği güvenlik açığı ABD’de Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) zafiyetler listesine girdi. Trendyol şirketler grubunda çalışan uygulama güvenliği uzmanları Emre Durmaz ve Fatih Çelik imgproxy uygulamasında bir sıfırıncı gün zafiyeti keşfetti. NIST tarafından CVE numarası verilen güvenlik açığı kurumca onaylandı. Türk Akademisyenden büyük başarı: Teknik Bilgisayar Bilimi Ödülünü ABD …

The post Türk siber güvenlik uzmanlarının bulduğu açık ABD’nin zafiyet listesine girdi! appeared first on Siber Bülten.

Apple, sıfırıncı gün için alarma geçti: Kritik zafiyet giderildi

Oğuzcan Balyemez — Sun, 13 Feb 2022 14:41:26 +0000

ABD’li teknoloji devi Apple, siber tehdit aktörlerinin aktif olarak istismar ettiği kritik bir sıfırıncı gün zafiyetini giderdi. Apple, saldırganların iPhone’ları, iPad’leri ve Mac’leri hacklemek için vahşi doğada istismar ettiği yeni bir 0-day zafiyetine yönelik güvenlik güncellemeleri yayımladı. Apple’ın onardığı kritik seviyedeki 0-day, siber tehdit aktörlerinin rastgele kod yürütmesine olanak sağlıyordu. SALDIRGANLAR SİSTEMDE RASTGELE KOD YÜRÜTÜYOR …

The post Apple, sıfırıncı gün için alarma geçti: Kritik zafiyet giderildi appeared first on Siber Bülten.

Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül

Zeynep Kılıç — Sun, 06 Feb 2022 08:02:41 +0000

Bilgi güvenliği şirketi Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren 0-day güvenlik zafiyeti ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu. Şirket tarafından atılan bir tweette yeni ödeme miktarının kalıcı olmadığı belirtilirken başvuru süresinin ne zaman sona ereceğinin hala net olmadığı ifade edildi. Zerodium’un Windows’a ait Microsoft Outlook’ta bulunan RCE zafiyetini bulanlara yönelik …

The post Microsoft’un Outlook 0-day zafiyetlerini bulana 400 bin dolar ödül appeared first on Siber Bülten.

Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir?

Oğuzcan Balyemez — Thu, 18 Nov 2021 16:09:13 +0000

Genel anlamda siber güvenlik konusunda kendini geliştirmeye çalışanların sıkça sorduğu konular arasında “Zero-day (0-day) açıkları” yer alıyor. Bu yazıda da bu ihtiyaca karşılık verebilmek amacıyla Zero-day nedir?, Zero-day istismarı nedir?, Zero-day nasıl tespit edilir? gibi soruları ele alıyoruz. ZERO-DAY (0-DAY) ZAFİYETİ NEDİR? Üç katlı bir bina inşa ettiğinizi varsayalım. Tüm işlemleri bitmiş bir evde sıcak …

The post Sıfırın da bir değeri var: Zero-day nedir? Nasıl istismar edilir? appeared first on Siber Bülten.

Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var

Siber Bülten — Fri, 08 Oct 2021 14:38:43 +0000

Açık kaynaklı web sunucusu yazılımı Apache HTTP Server üzerinde geçtiğimiz günlerde keşfedilen sıfırıncı gün zafiyetinin ilk incelemelerde farkedilenden daha kritik olduğu ortaya çıktı. Sunucunun Türkiye’den de çok sayıda kullanıcısı var. CVE-2021-41773 kodlu sıfırıncı gün güvenlik açığıyla ilgili yayımlanan yeni PoC, zafiyetin saldırganların uzaktan kod yürütmesine (RCE) olanak tanıdığını ortaya koydu. Daha önce önemli olarak belirtilen …

The post Apache sıfırıncı gün zafiyetinin kritiklik seviyesi yükseldi: Türkiye’den de çok sayıda kullanıcı var appeared first on Siber Bülten.

SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin

Siber Bülten — Wed, 21 Apr 2021 18:23:45 +0000

Popüler güvenlik donanımı üreticisi SonicWall , e-posta güvenlik ürünlerindeki sıfırıncı gün zafiyetleri için güvenlik güncellemeleri paylaştı. Şirketin internet sitesinde yer alan güvenlik notunda, söz konusu güvenlik açıklarının halen siber saldırganların istismarına açık olduğu ifadesi yer aldı. Firma yetkilileri açıklamada, Microsoft Windows Server ile donanım ve sanal araç kullanıcılarının söz konusu yamayı yüklemelerini tavsiye etti. Mandiant …

The post SonicWall sıfırıncı gün zafiyetlerini paylaştı : E-mail Security yazılımını güncelleyin appeared first on Siber Bülten.

Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi

Oğuzcan Balyemez — Tue, 13 Apr 2021 11:04:13 +0000

Hindistanlı bir güvenlik araştırmacısı, dünyada yaygın olarak kullanılan Google Chrome ve Microsoft Edge tarayıcılarında kritik bir güvenlik açığı buldu. Açığın istismar edilmesiyle saldırganlar, tarayıcıda uzaktan kod yürütme imkanını elde ediyor. Rajvardhan Agarwal adlı güvenlik araştırmacısı, Twitter’da yayımladığı PoC ile Chromium tabanlı tarayıcıların V8 JavaScript motorunda uzaktan kod yürütme güvenlik zafiyetinin nasıl işlediğini ortaya koydu. Güvenlik …

The post Tarayıcılarda zafiyet depremi: Edge, Chrome, Brave ve Opera etkilendi appeared first on Siber Bülten.

Çiçekli elbiseler giyen bir hacker: Maddie Stone’un hikayesi (2)

Oğuzcan Balyemez — Sun, 08 Nov 2020 09:23:33 +0000

Google’ın Project Zero bug-avı ekibinin öne çıkan araştırmacılarından Maddie Stone, üniversite yıllarında zorlanmasına rağmen genç yaşta kariyer basamaklarını hızla tırmandı. Wired Magazine dergisine konuşan Stone, yüksek öğreniminde özellikle ilk birkaç yılda, sık sık okulu bırakmayı düşündüğünü söyledi. Stone, her zamanki temel dersleri almamıştı, C ve C ++ öğrenirken sürekli telafi sınavlarına giriyordu ve dönemler geçtikçe …

The post Çiçekli elbiseler giyen bir hacker: Maddie Stone’un hikayesi (2) appeared first on Siber Bülten.