Bilişim Teknolojileri

Notepad++ 8.5.7 Sürümü Güvenlik Açıklarını Düzeltiyor

yazar

Notepad++’in 8.5.7 sürümü, birden fazla tampon taşma sıfır gün hatasını düzelten bir sürüm olarak yayınlandı. Bu hatalardan biri, kullanıcıları özel olarak hazırlanmış dosyaları açmaya kandırarak kod yürütme olasılığına işaret ederek potansiyel olarak ciddi güvenlik sorunlarına yol açabilirdi. Notepad++, birçok programlama dilini destekleyen popüler bir ücretsiz kaynak kodu düzenleyicisidir. Eklentiler aracılığıyla genişletilebilir ve çoklu sekme düzenleme … Devamını oku

Kripto Madencileri Kullanan Siber Saldırganlar, Grafik Tasarımcılarını Hedef Alıyor

yazar

Cyber suçluları, “Advanced Installer” adlı meşru bir Windows aracını kullanarak grafik tasarımcılarının bilgisayarlarını kripto madencilerle enfekte etmek için harekete geçiyor. Saldırganlar, Adobe Illustrator, Autodesk 3ds Max ve SketchUp Pro gibi popüler 3D modelleme ve grafik tasarım yazılımları için kurulum dosyalarını tanıtmaktadırlar, muhtemelen kara şapka arama motoru optimizasyonu teknikleri aracılığıyla. Ancak, bu kurulum dosyaları gizli kötü … Devamını oku

Çinli Hackerlar, Microsoft Mühendisi Hesabını Ele Geçirip Devlet E-posta Hesaplarına Sızdı

yazar

Microsoft, Çinli hackerların, bir Microsoft mühendisinin kurumsal hesabını ele geçirdikten sonra bir Windows çökme dökümünden çalınan bir imza anahtarını çaldığını söylüyor. Bu anahtar, hükümet e-posta hesaplarına sızmak için kullanılmıştır. Saldırganlar, çalınan MSA anahtarını kullanarak, ABD’deki U.S. State ve Commerce Departments gibi hükümet kurumları da dahil olmak üzere yaklaşık iki düzine organizasyonun Exchange Online ve Azure … Devamını oku

iTunes nedir?

yazar

iTunes: Dijital Medya Yönetimi ve Eğlence Platformu iTunes, Apple Inc. tarafından geliştirilen ve sunulan bir dijital medya platformudur. 9 Ocak 2001’de Mac kullanıcıları için başlatılan bu platform, daha sonra Windows işletim sistemine de entegre edildi. iTunes, dijital medya dosyalarını yönetmek, medya içeriği satın almak ve çeşitli eğlence kaynaklarına erişmek için kullanılan bir araç olarak öne … Devamını oku

Microsoft, WordPad Uygulamasını Emekliye Ayırıyor

yazar

Microsoft, Windows işletim sisteminin 95’ten beri bir parçası olarak gelmiş olan WordPad uygulamasını emekliye ayırdığını duyurdu. Uygulama Windows 8’den bu yana güncellenmedi, ancak hala en son Windows 11 sürümünde bulunuyor. Microsoft, uygulamanın gelecekteki bir Windows sürümünde kaldırılacağını belirtiyor. WordPad hayranları için üzücü bir gün. Eğer 1995 yılında Windows 95 ile tanıtıldığından beri klasik Windows WordPad … Devamını oku

SSD – HDD marka modeli nasıl öğrenilir?

yazar

Kullanmış olduğumuz donanım üzerinde yer alan SSD yada HDD marka modelini işletim sistemi üzerinde öğrenmek için aşağıdaki adımları takip ederek, HDD veya SSD’lerin marka ve model bilgilerini kolayca görebilirsiniz. Sahip olduğunuz SSD veya HDD nin seri numarasını öğrenmek için bu notu inceleyebilirsiniz. MSINFO32 (System Information) kullanarak Windows işletim sistemindeki HDD veya SSD marka ve model … Devamını oku

Kuzey Kore Hackerlar PyPI deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasında yer alıyor

yazar

Kuzey Kore devlet destekli hackerlar, PyPI (Python Package Index) deposuna kötü amaçlı paketler yükleyen VMConnect kampanyasının arkasındadır. Bu paketlerden biri, VMware vSphere bağlayıcı modülü vConnector’ı taklit edenlerden biridir. Paketler Ağustos ayının başında yüklendi ve bunlardan biri olan VMConnect, sanallaştırma araçları arayan IT profesyonellerini hedef aldı. PyPI platformundan kaldırıldığı sırada VMConnect’in 237 indirilmesi oldu. ‘ethter’ ve … Devamını oku

Cisco VPN’leri Hedef Alan Saldırı Kampanyası

yazar

Hackerlar, güvenlik açıklarından faydalanarak Cisco Adaptive Security Appliance (ASA) SSL VPN’leri hedef alarak kimlik bilgisi doldurma ve kaba kuvvet saldırıları gerçekleştiriyor. Çoğunlukla çok faktörlü kimlik doğrulamasının (MFA) uygulanmaması gibi güvenlik önlemlerinin eksikliğini kullanıyorlar. Salı günü yayımlanan bir raporda bu olaylarla ilgili ek görüşler sundu. Saldırganların bu cihazlara Mart ayından bu yana hedeflediklerini, hedeflerin giriş kimlik … Devamını oku

Exchange Server 2016 ve 2019 Artık HSTS Desteği Sunuyor

yazar

Microsoft, Exchange Server 2016 ve 2019’un artık HTTP Strict Transport Security’yi (HSTS) desteklediğini duyurdu. HSTS nedir? Web sunucusuna yönerge veren bir web yönergesidir ve web sitelerine (Exchange Server için OWA veya ECP gibi) yalnızca HTTPS üzerinden bağlantılara izin verilmesini sağlar, böylece protokol düşürmeleri ve çerez ele geçirmeleri yoluyla tetiklenen araya girme (MitM – man-in-the-middle) saldırılarından … Devamını oku

Juniper SRX Güvenlik Duvarlarında Keşfedilen Zafiyetler için Poc yayınlandı

yazar

Juniper SRX güvenlik duvarlarında bulunan zafiyetler için kanıt-of-konsept saldırı kodu kamuoyuna açık olarak yayınlandı. Bu zafiyetler zincirlendiğinde, kimlik doğrulaması gerektirmeyen saldırganların yamalanmamış cihazlarda Juniper’ın JunOS’unda uzaktan kod yürütmeyi sağlayabileceği belirtiliyor. Juniper, iki hafta önce EX anahtarlarında ve SRX güvenlik duvarlarında dört orta düzeyde güvenlik açığı açıkladı ve güvenlik yamalarını yayınladı. Güvenlik açıkları, ağ yöneticilerinin Juniper … Devamını oku

Privacy Policy