Güvenlik Açıkları

CISA, Fortinet'deki yeni RCE hatasının aktif olarak kullanıldığını doğruladı

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Fortinet tarafından Perşembe günü kritik bir uzaktan kod yürütme (RCE) hatası ile ilgili yayınlanan güvenlik açığından tehdit aktörleri tarafından aktif olarak yararlandıklarını doğruladı.

editör

11 Şub 2024 · 1 dakikada okunur

Pwn2Own Automotive: 1 milyon doların üzerinde ödül ücreti dağıtıldı

Zero Day Initiative, 24-26 Ocak 2024 tarihleri arasında Tokyo’daki Otomotiv Dünyası konferansıyla birlikte Pwn2Own Automotive etkinliği düzenlendi. Üç gün süren etkinlik sonunda katılımcılar, daha önce keşfedilmemiş 49 güvenlik açığını

editör

29 Oca 2024 · 1 dakikada okunur

Google, Chrome'da keşfedilen yeni bir 0-Day açığını kapattığını duyurdu

Google, Chrome’da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu. 2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu

editör

24 Ara 2023 · 1 dakikada okunur

Apple, iki yeni 0-day açığı için acil güvenlik güncelleştirmesi yayınladı

Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün

editör

2 Ara 2023 · 1 dakikada okunur

Okta, 134 müşterisini etkileyen saldırı ile ilgili yeni detaylar yayınladı

Kimlik yönetimi alanında hizmet veren büyük şirketlerden biri olan Okta, 28 Eylül ile 17 Ekim tarihleri arasında bir tehdit aktörü tarafından müşteri destek sistemine erişim sağlandıktan sonra 134 müşterisine ait

editör

7 Kas 2023 · 2 dakikada okunur

Google, ticari bir casus yazılım satıcısı tarafından istismar edilen yeni bir 0-Day açığı için acil yama yayınladı

Google, adını açıklamadığı bir ticari casus yazılım satıcısı tarafından istismar edilen yeni bir sıfırıncı gün açığı (0-Day) düzeltmek için acil bir güvenlik güncelleştirmesi yayınladı. Şirket, 27 Eylül’de duyurduğu güncelleştirme

editör

1 Eki 2023 · 1 dakikada okunur

Apple, Predator casus yazılımı tarafından aktif olarak isitismar edilen 0-day açıkları için acil yama yayınladı

Google TAG ve Citizen Lab araştırmacıları tarafından ortaklaşa yürütülen güvenlik araştırması sonrasında iPhone kullanıcılarını hedef alan sıfırıncı gün istismar zinciri keşfettiler. Keşfedilen güvenlik açıklarının Cytrox’un Predator ticari casus yazılım

editör

23 Eyl 2023 · 1 dakikada okunur

Apple, Pegasus casus yazılımı tarafından aktif olarak istismar edilen sıfırıncı gün açıkları için acil yama yayınladı

Güvenlik araştırmacıları, NSO Group’ın Pegasus ticari casus yazılımını tüm yamaları yapılmış Apple cihazlarında dağıtmak için kullanıldığını belirttiği iki sıfırıncı gün açığı(0-Day) tespit etti. Apple, bunlarla ilgili olarak Perşembe

editör

8 Eyl 2023 · 2 dakikada okunur

Apple, 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) başvurularını almaya başladı

Apple, mobil cihazlarındaki güvenlik açıklarını tespit edilmesi ve uygun bulgular karşılığında ödül kazanmak isteyen güvenlik araştırmacılarına yönelik 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) için başvuruları kabul ettiğini duyurdu. Güvenlik

editör

6 Eyl 2023 · 1 dakikada okunur

Okta, ayrıcalıklı erişim kazanmayı amaçlayan sosyal mühendislik saldırıları konusunda müşterilerini uyardı

Kimlik ve erişim yönetimi çözümleri sağlayıcısı Okta, ABD merkezli çok sayıda müşterisinin tehdit aktörleri tarafından amacı MFA’yı devre dışı bırakmak ve yüksek ayrıcalıklar elde etmek olan sosyal mühendislik saldırılarının

editör

5 Eyl 2023 · 2 dakikada okunur

MOVEit güvenlik açığından yaklaşık 1000 şirket ve 60 milyon kişi etkilendi

Geçtiğimiz aylarda Fortra’ya ait dosya paylaşım aracı GoAnyWhere MFT, yine 2022 yılında Accellion’a ait dosya paylaşım aracındaki ciddi bir güvenlik zaafiyetini kullanarak dünya genelinde pek çok kamu ve

editör

26 Ağu 2023 · 2 dakikada okunur

Microsoft Bug Bounty: Üst üste dördüncü yılda 13 milyon dolar ödül ücreti dağıtıldı

Teknoloji devi Microsoft, 1 Temmuz 2022 – 30 Haziran 2023 arasında hata ödül avcılığı programı kapsamında dünyanın dört bir yanındaki 45’ten fazla ülkeden 345 araştırmacıya toplamda 13,8 milyon dolardan

editör

18 Ağu 2023 · 1 dakikada okunur

Github Bug Bounty: 2022 yılında 1.5 milyon dolardan fazla ödül dağıtıldı

Popüler kod barındırma platformu olan Github, Şubat 2022 – Şubat 2023 arasında hata ödül avcılığı kapsamında dünya genelindeki güvenlik araştırmacılarına 1.57 milyon dolardan fazla ücret ödediğini duyurdu. Microsoft’a ait

editör

18 Ağu 2023 · 1 dakikada okunur

PaperCut ile ilgili yeni güvenlik açığı, uzaktan kod yürütmeye izin veriyor

PaperCut, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini duyurdu. Horizon3 güvenlik araştırmacıları tarafından keşfedilen, CVE-2023-39143

editör

8 Ağu 2023 · 1 dakikada okunur

Citrix, NetScaler ADC ve Gateway'deki sıfırıncı gün açığı için acil yama yayınladı

Citrix tarafından Salı günü, uzaktan kod yürütülmesine izin veren ve aktif olarak kullanılan sıfırıncı gün açığı da dahil olmak üzere toplamda üç güvenlik açığı için yama duyurdu. Bunlar arasından en

editör

22 Tem 2023 · 2 dakikada okunur

PV ölçüm ve teşhis çözümlerine ait 130 binden fazla varlığın, internette herkese açık olduğu keşfedildi

Uzaktan performans izleme, sorun giderme, sistem optimizasyonu ve yenilenebilir enerji üretim birimlerinin uzaktan yönetimine olanak sağlayan Photovoltaic sistemlerine yönelik yapılan araştırmada on binlerce sistemin herkese açık olarak internette olduğu keşfedildi.

editör

8 Tem 2023 · 2 dakikada okunur

Apple, 3 yeni sıfırıncı gün açığı ile ilgili güvenlik güncelleştirmesi yayınladı

Şirket tarafından açıklanan güvenlik tavsiyelerinde, bu güvenlik açıklıklarından aktif olarak yararlanıldığına dair ortaya çıkan raporların farkında olduğunu belirtiyor. Kapatılan bu üç kritik güvenlik açığının tamamı WebKit tarayıcı motorunda ortaya çıktı

editör

19 May 2023 · 1 dakikada okunur

Microsoft, Azure'da keşfedilen "Super FabriXss" güvenlik açığını yamaladığını duyurdu

Microsoft, popüler bir Azure inceleme aracı olan Service Fabric Explorer (SFX)’ı etkileyen ve birincisine oranla daha ciddi bir güvenlik açığını yamaladığını duyurdu. İlk güvenlik açığı yine Orca Security araştırmacıları

editör

31 Mar 2023 · 1 dakikada okunur