Güvenlik Açıkları

Şirketlere ve son kullanıcılara yönelik sunulan ürünler ile ilgili en son çıkan güvenlik açıklarını ve kapsamını paylaşıyoruz

PaperCut ile ilgili yeni güvenlik açığı, uzaktan kod yürütmeye izin veriyor

Güvenlik Açıkları

PaperCut ile ilgili yeni güvenlik açığı, uzaktan kod yürütmeye izin veriyor

PaperCut, NG/MF baskı yönetimi yazılımında, kimliği doğrulanmamış saldırganların yama uygulanmamış Windows sunucularında uzaktan kod yürütmesine olanak tanıyan kritik bir güvenlik açığını düzelttiğini duyurdu. Horizon3 güvenlik araştırmacıları tarafından keşfedilen, CVE-2023-39143 olarak izlenen ve “yüksek önem” olarak derecelendirilen kusur, kimliği doğrulanmamış saldırganlar tarafından ürünün belirli yapılandırmalarında uzaktan kod yürütülmesine izin verebilecek

By editör
Citrix, NetScaler ADC ve Gateway'deki sıfırıncı gün açığı için acil yama yayınladı

Güvenlik Açıkları

Citrix, NetScaler ADC ve Gateway'deki sıfırıncı gün açığı için acil yama yayınladı

Citrix tarafından Salı günü, uzaktan kod yürütülmesine izin veren ve aktif olarak kullanılan sıfırıncı gün açığı da dahil olmak üzere toplamda üç güvenlik açığı için yama duyurdu. Bunlar arasından en kritik öneme sahip ve CVE-2023-3519 olarak izlenen güvenlik açığı Citrix’in güvenli uygulama teslimi ve uzaktan erişim çözümleri için yaygın

By editör
PV ölçüm ve teşhis çözümlerine ait 130 binden fazla varlığın, internette herkese açık olduğu keşfedildi

Güvenlik Açıkları

PV ölçüm ve teşhis çözümlerine ait 130 binden fazla varlığın, internette herkese açık olduğu keşfedildi

Uzaktan performans izleme, sorun giderme, sistem optimizasyonu ve yenilenebilir enerji üretim birimlerinin uzaktan yönetimine olanak sağlayan Photovoltaic sistemlerine yönelik yapılan araştırmada on binlerce sistemin herkese açık olarak internette olduğu keşfedildi. Siber güvenlik şirketi Cyble’ın güvenlik araştırmacıları internette herkese açık PV yardımcı programları için bir web taraması gerçekleştirmiş. Gerçekleştirilen tarama

By editör
Apple, 3 yeni sıfırıncı gün açığı ile ilgili güvenlik güncelleştirmesi yayınladı

Güvenlik Açıkları

Apple, 3 yeni sıfırıncı gün açığı ile ilgili güvenlik güncelleştirmesi yayınladı

Şirket tarafından açıklanan güvenlik tavsiyelerinde, bu güvenlik açıklıklarından aktif olarak yararlanıldığına dair ortaya çıkan raporların farkında olduğunu belirtiyor. Kapatılan bu üç  kritik  güvenlik açığının tamamı WebKit tarayıcı motorunda ortaya çıktı ve bu güvenlik açıklıklarına verilen referanslar CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak takip ediliyor. CVE-2023-32409: Uzaktaki bir saldırganın Web Content korumalı

By editör
Microsoft, Azure'da keşfedilen "Super FabriXss" güvenlik açığını yamaladığını duyurdu

Güvenlik Açıkları

Microsoft, Azure'da keşfedilen "Super FabriXss" güvenlik açığını yamaladığını duyurdu

Microsoft, popüler bir Azure inceleme aracı olan Service Fabric Explorer (SFX)’ı etkileyen ve birincisine oranla daha ciddi bir güvenlik açığını yamaladığını duyurdu. İlk güvenlik açığı yine Orca Security araştırmacıları tarafından bulunmuş ve Microsoft tarafından Ekim ayında yaması çıkarılmıştı. Ekim ayında keşfedilen güvenlik açığı, Service Fabric Explorer (SFX) aracını etkiliyordu

By editör
GoAnyWhere'e ait sıfırıncı gün açığı kullanılarak yapılan toplu fidye saldırısında, kurban sayısı artıyor

Güvenlik Açıkları

GoAnyWhere'e ait sıfırıncı gün açığı kullanılarak yapılan toplu fidye saldırısında, kurban sayısı artıyor

Rus kaynaklı olduğu düşünülen fidye yazılım gruplarından biri olan CLop, Fortra’ya ait popüler dosya aktarım hizmeti veren GoAnyWhere’e ait sıfırıncı gün açığını kullanarak 130’dan fazla kuruluşa fidye yazılım saldırısı düzenledi. Grup, şu ana kadar 100’e yakın kurban ismini duyururken ilerleyen zamanlarda yüksek ihtimal geriye kalanları da

By editör
Google, 2022 yılında rekor kırarak güvenlik araştırmacılarına 12 milyon dolardan fazla ödül dağıttı

Güvenlik Açıkları

Google, 2022 yılında rekor kırarak güvenlik araştırmacılarına 12 milyon dolardan fazla ödül dağıttı

Google’un raporuna göre 2022 yılı içerisinde, 68 ülkedeki güvenlik araştırmacıları tarafından 2900’ün üzerinde güvenlik sorunu rapor edilmiş. Bu raporlar doğrultusunda toplamda 12 milyon dolardan fazla ödül ücreti ödenmiş. Yine aynı kapsamda 2021 yılında 8,7 milyon dolar ödenmişti. Şirket, bu kapsamda en fazla ödemeyi Android işletim sistemindeki bulunan

By editör
Meta, uzaktan kod yürütme hatalarını ortaya çıkarmak için araştırmacılara 300 bin dolara kadar ödeme yapacak

Güvenlik Açıkları

Meta, uzaktan kod yürütme hatalarını ortaya çıkarmak için araştırmacılara 300 bin dolara kadar ödeme yapacak

Meta, 2022 yılı içerisinde 45’ten fazla ülkede bulunan güvenlik araştırmacılarından 10 bine yakın rapor aldıklarını ve 750’en fazlasına da ödül ücreti verdiklerini belirtiyor. Bu yıl içerisinde araştırmacılara 2 milyon dolardan fazla ödül ücreti dağıtılırken, en fazla ödülü alan araştırmacıların Hindistan, Nepal ve Tunus’tan olduğu belirtildi. Şirket tarafından

By editör
Tehdit aktörleri, Zimbra'daki CVE-2022-41352 güvenlik açığından yararlanarak, yaklaşık 900 sunucuyu ele geçirdi

Güvenlik Açıkları

Tehdit aktörleri, Zimbra'daki CVE-2022-41352 güvenlik açığından yararlanarak, yaklaşık 900 sunucuyu ele geçirdi

Yaklaşık 2 hafta önce Rapid7 güvenlik araştırmacıları, Zimpra’nın Collaboration Suite ürünü üzerinde uzaktan kod yürütülmesine olanak sağlayan CVE-2022-41352 referansına sahip sıfırıncı gün açığından tehdit aktörlerinin yararlanabileceği konusunda uyarmıştı. Daha sonrasında ise Rapid7 tarafından, CVE-2022-41352 ile ilgili PoC kodları ve diğer teknik ayrıntılarının yer aldığı bir dökümantasyonu AttackerKB üzerinde yayınlamıştı.

By editör
Fortinet, CVE-2022-40684 güvenlik açığına sahip cihazların acil olarak güncellenmesi gerektiğini duyurdu

Güvenlik Açıkları

Fortinet, CVE-2022-40684 güvenlik açığına sahip cihazların acil olarak güncellenmesi gerektiğini duyurdu

Fortinet, aralarında FortiOS, FortiProxy ve FortiSwitchManager ürünlerini etkileyen ve yakın bir zamanda açıklanan kritik güvenlik açığı için, kullanıcıların acilen güvenlik yamalarını yüklemesi için bir çağrıda bulundu. Şirket, geçen hafta yayınladığı bir bültenle CVE-2022-40684 referanslı güvenlik açığına ilişkin bir güvenlik güncellemesi yayınlamıştı. Bu işlemi hemen gerçekleştirmeyecek müşteriler için de saldırıya açık

By editör
Cisco: Lazarus grubu Kanada, ABD ve Japonya'daki enerji şirketlerine saldırmak için Log4j açığından yararlanıyor

Güvenlik Açıkları

Cisco: Lazarus grubu Kanada, ABD ve Japonya'daki enerji şirketlerine saldırmak için Log4j açığından yararlanıyor

Cisco’nun yeni raporuna göre tehdit aktörleri, Aralık 2021’de keşfedilen Log4j güvenlik açığını kullanarak ABD, Kanada, Japonya ve dünyanın dört bir yanındaki enerji şirketlerini hedef alan saldırılar düzenliyorlar. Cisco Talos’un güvenlik araştırmacıları, gerçekleştirdikleri analizler sonucunda bu saldırıların arkasında Kuzey Kore destekli Lazarus grubunun olduğuna inanılan bu saldırıların, bu

By editör
Apple, aktif olarak yararlanılan iki sıfırıncı gün açığı için güncelleştirme yayınladı

Güvenlik Açıkları

Apple, aktif olarak yararlanılan iki sıfırıncı gün açığı için güncelleştirme yayınladı

Apple, geçen hafta duyurduğu iPod, iPhone, iPad ve MacOS güvenlik güncelleştirmelerinin kullanıcılar tarafından acil bir şekilde yüklenmesi konusunda uyarıyor. Güvenlik güncelleştirmeleri, saldırganların izinsiz bir şekilde kod çalıştırmalarına ve sonrasında cihazları ele geçirmelerini sağlayan iki sıfırıncı gün açığını (0-day) düzeltmek için yayınlandı. Apple, geçen hafta Çarşamba günü MacOS’un en son

By editör
Daha Fazlası