Haberler

ABD Siber Güvenlik Ajansı CISA, Perşembe günü Sophos, Oracle ve Microsoft ürün hatalarını Bilinen Kötüye Kullanılan Zafiyetler (KEV) kataloğuna ekledi. Ajansın saldırılarda kötüye kullanıldığını belirttiği Sophos hatası CVE-2023-1671’dir; bu, kimliği doğrulanmamış bir saldırganın keyfi kod yürütme için kullanabileceği kritik bir Sophos Web Appliance zafiyetidir. Sophos, Nisan ayında yamaları duyurdu ve etkilenen cihazın 20 Temmuz 2023’te … Devamını oku

Günümüzde, internet tarayıcıları hayatımızın ayrılmaz bir parçası haline geldi. Kullanıcılar, çevrimiçi deneyimlerini optimize etmek için en iyi tarayıcıyı bulma arayışındalar. İşte size en iyi on internet tarayıcısını tanıtan bir rehber. Sonuç:Hangi tarayıcının sizin için en iyi olduğu, kişisel tercihlere ve ihtiyaçlara bağlıdır. Hız, güvenlik, özelleştirme ve gizlilik gibi faktörleri değerlendirerek, kendinize en uygun internet tarayıcısını … Devamını oku

EDM Bilişim Sistemleri ve Danışmanlık Hizmetleri A.Ş. tarafından geliştirilen E-Fatura uygulamasında zafiyetler tespit edilmiştir. Etki Mevcut güvenlik açıklıkları nedeniyle siber saldırganların zafiyetleri kullanarak saldırılarını gerçekleştirmeleri ihtimal dâhilindedir. İlgili CVE zafiyet kodları şöyledir CVE-2023-5443 Çözüm Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine dokümanını gözden geçirmelerini ve ürünü en az v.2.1 versiyona yükseltmelerini tavsiye … Devamını oku

QNAP, zayıf şifreli internete açık NAS (network-attached storage) cihazlarını hedefleyen geniş çaplı kaba kuvvet saldırıları kullanan kötü niyetli bir sunucuyu devre dışı bıraktı. Tayvanlı donanım sağlayıcısı, saldırıları 14 Ekim akşamı tespit etti ve Digital Ocean’ın yardımıyla, yüzlerce enfekte sistemin botnetini kontrol etmek için kullanılan komut ve kontrol sunucusunu iki günde devre dışı bıraktı. “QNAP Ürün … Devamını oku

Microsoft Ekim 2023 Yama Salı’sı, 3 sıfır-gün güvenlik açığını ve 104 hata düzeltmesini içeren güncellemelerle geldi. 45 uzaktan kod çalıştırma (RCE) hatası düzeltildi, ancak Microsoft sadece 12 açığı ‘Kritik’ olarak derecelendirdi. Her bir açık kategorisindeki hata sayısı aşağıda listelenmiştir: 26 Hak Yükseltme Açığı3 Güvenlik Özelliği Atlatma Açığı45 Uzaktan Kod Çalıştırma Açığı12 Bilgi Sızdırma Açığı17 Hizmet … Devamını oku

Yeni bir Microsoft Teams uygulaması, daha hızlı ve tamamen yeniden tasarlanmış olarak, bugünden itibaren tüm Windows ve macOS kullanıcıları için genel olarak kullanılabilir durumda. Microsoft, uygulamanın şimdi eski Teams uygulamasına göre iki kat daha hızlı olduğunu, %50 daha az bellek kullandığını ve %70 daha az disk alanı işgal ettiğini söylüyor. Yeni Teams’in önizleme sürümü olarak … Devamını oku

Hackerlar, SQL enjeksiyonuna duyarlı SQL sunucularını hedef alarak bulut ortamlarını ele geçirmeye çalışıyor. Microsoft’ün güvenlik araştırmacıları, bu yan hareket tekniğinin daha önce VM’ler ve Kubernetes küme saldırıları gibi diğer hizmetlere yönelik saldırılarda görüldüğünü bildiriyor. Ancak bu, SQL Sunucularının bu amaçla kullanıldığını ilk kez gördükleri bir durum.Microsoft’un gözlemlediği saldırılar, hedefin ortamında bulunan bir uygulamada SQL enjeksiyonu … Devamını oku