Bilişim Teknolojileri

Exchange Server 2016 ve 2019 Artık HSTS Desteği Sunuyor

yazar

Microsoft, Exchange Server 2016 ve 2019’un artık HTTP Strict Transport Security’yi (HSTS) desteklediğini duyurdu. HSTS nedir? Web sunucusuna yönerge veren bir web yönergesidir ve web sitelerine (Exchange Server için OWA veya ECP gibi) yalnızca HTTPS üzerinden bağlantılara izin verilmesini sağlar, böylece protokol düşürmeleri ve çerez ele geçirmeleri yoluyla tetiklenen araya girme (MitM – man-in-the-middle) saldırılarından … Devamını oku

Juniper SRX Güvenlik Duvarlarında Keşfedilen Zafiyetler için Poc yayınlandı

yazar

Juniper SRX güvenlik duvarlarında bulunan zafiyetler için kanıt-of-konsept saldırı kodu kamuoyuna açık olarak yayınlandı. Bu zafiyetler zincirlendiğinde, kimlik doğrulaması gerektirmeyen saldırganların yamalanmamış cihazlarda Juniper’ın JunOS’unda uzaktan kod yürütmeyi sağlayabileceği belirtiliyor. Juniper, iki hafta önce EX anahtarlarında ve SRX güvenlik duvarlarında dört orta düzeyde güvenlik açığı açıkladı ve güvenlik yamalarını yayınladı. Güvenlik açıkları, ağ yöneticilerinin Juniper … Devamını oku

SAP Kilitlenen Kullanıcıyı Veri Tabanı Seviyesinde Açmak

yazar

SAP sistemi üzerinde yetkili kullanıcıların hesaplarının kilitlendiği bir senaryoda kilitlenen kullanıcının hesabının kilidini veri tabanı seviyesinde açılabilir. SAP sistemindeki kilitli bir kullanıcıyı veri tabanı seviyesinde açmak için aşağıdaki adımlar izlenir: SQL Server Management Studio üzerinde USR02 (Bu tablo içeresinde kullanıcı bilgileri yer almaktadır) tablosunda ilgili kullanıcı aranır. Sorgu sonucunda UFLAG alanı 4 durum bildirir. UFLAG alanı … Devamını oku

Windows 365 nedir?

yazar

Windows 365, Microsoft’un bulut tabanlı bir bilgisayar hizmetidir. Kullanıcılara, Windows 10 veya Windows 11 işletim sistemini çalıştıran, Microsoft tarafından yönetilen sanal makinelere erişme imkanı sunar. Windows 365, kullanıcıların herhangi bir cihazdan, herhangi bir yerde, kendi kişisel bilgisayarlarıymış gibi Windows deneyiminin keyfini çıkarmasına olanak tanır. (bkz. Windows 365 Boot) Windows 365, iki farklı sürümde sunulur: Windows … Devamını oku

WinRAR güvenlik açığı giderildi

yazar

Milyonlarca kişi tarafından kullanılan popüler dosya arşivleme aracı WinRAR’da yalnızca bir arşivi açarak bilgisayarda komutları çalıştırmayı mümkün kılan yüksek dereceli bir güvenlik açığı giderildi. Bu açık, CVE-2023-40477 kimlik numarasıyla izlenebilir. Saldırganlar, özel hazırlanmış bir RAR dosyası açıldıktan sonra hedef sistemde rasgele kod yürütme olanağı sağlayabilir. Güvenlik açığı, 8 Haziran 2023 tarihinde Zero Day Initiative araştırmacısı … Devamını oku

Windows 11 ve 10 güncellemesi mavi ekran UNSUPPORTED_PROCESSOR

yazar

Microsoft, Windows 11 ve Windows 10 sistemleri için bu hafta yayınlanan Ağustos 2023 önizleme güncellemelerinin desteklenmeyen işlemci hatası belirten hatalarla mavi ekranlara neden olduğunu söylüyor. Söz konusu güncellemeler KB5029351 (Windows 11) ve KB5029331 (Windows 10) olarak etiketlenmiştir ve sırasıyla Arama uygulaması düzeltmeleri getirir ve yeni bir Yedekleme uygulamasını tanıtır. Etkilenen platformlar Windows 10 21H2/22H2 ve … Devamını oku

Kali Linux 2023.3: Dokuz Yeni Araç ve İçsel Değişikliklerle Güçlendirildi

yazar

Kali Linux 2023.3, 2023’ün üçüncü sürümü, dokuz yeni araç ve dahili optimizasyonlarla indirilmek üzere artık kullanılabilir durumda. Kali Linux nedir? Kali Linux, ağlara karşı penetrasyon testi, güvenlik denetimleri ve araştırmalar gerçekleştirmek amacıyla etik hackerlar ve siber güvenlik uzmanları için oluşturulmuş bir Linux dağıtımıdır. Bu sürümle birlikte, Kali Takımı, birçok yeni özelliğin olmadığını ve değişikliklerin çoğunun … Devamını oku

DuoLingo Kullanıcı Verileri Sızdırıldı

yazar

2.6 milyon DuoLingo kullanıcısının çekilmiş verileri, bir hacker forumunda sızdırıldı ve tehdit aktörlerinin bu bilgileri kullanarak hedefe yönelik kimlik avı saldırıları düzenlemesine olanak sağladı. Duolingo nedir? Duolingo, dünya genelinde aylık 74 milyondan fazla kullanıcısıyla en büyük dil öğrenme sitelerinden biridir. Ocak 2023’te, birisi 2.6 milyon DuoLingo kullanıcısının çekilmiş verilerini, şimdi kapanmış olan Breached hacker forumunda … Devamını oku

Bulut Hizmet Modelleri: IaaS, PaaS ve SaaS Nedir?

yazar

Günümüzde teknoloji hızla ilerlerken, işletmeler de veri depolama, uygulama geliştirme ve iş süreçlerini yönetme gibi ihtiyaçlarını karşılamak için geleneksel yöntemler yerine bulut hizmetlerini tercih etmektedir. Bulut hizmetleri, işletmelere esneklik, ölçeklenebilirlik ve maliyet tasarrufu gibi bir dizi avantaj sunar. Ancak, bulut hizmetlerini anlamak ve doğru seçimleri yapabilmek için temel kavramları bilmek önemlidir. Bu yazıda, bulut hizmetlerinin … Devamını oku

Privacy Policy