content top

:: wget açıklığı CVE-2014-4877

:: wget açıklığı CVE-2014-4877

Vasyl Kaigorodov tarafından, Linux ve Unix tabanlı sistemlerde yaygın olarak kullanılan wget uygulmasında kritik bir güvenlik açıklığı bulundu… HTTP, HTTPS ve FTP üzerinden veri alınması için kullanılan wget üzerindeki açıklık, dosya veya sembolik bağlantı oluşturmaya izin veriyor. Açıklığın gerçekleşmesi için uzaktan erişilebilr bir yetkilendirilmemiş FTP sunucusuna wget ile bağlanan istemci sisteminde dosya oluşturma, sembolik...

Read More

:: Cisco Wireless Geçitlerinde Açıklık…

:: Cisco Wireless Geçitlerinde Açıklık…

Cisco’nun birden fazla Wireless cihazında uzaktan saldırılara izin veren açıklık yayınlandı. Cisco’nun HTTP servisinin çalıştığı cihazları etileyen açıklık: saldırganın tampon taşmasından faydalanarak sistemi exploit edebilmesine izin vermekte. Saldırgan bu sayede herhangi bir yetki kullanmadan ilgili sisteme (bulunduğu ağa) uzaktan erişim gerçekleştirebilmekte. Etkilene cihazlar; Cisco DPC3212 VoIP Cable Modem Cisco DPC3825...

Read More

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin hesapları 60 saniyede çalınabilir…

Linkedin’in 2012 yılında yaşadığı güvenlik sorunu nedeniyle kullanıcı bilgilerinin tamamı çalındı. $500.000 – $1.000.000 arasında mali zarara neden olan olay sonrası Linkedin yeni güvenlik önlemlerini devreye aldı (İki adımlı doğrulama,vb.). Ancak güvenlik kontrollerine yenilerinin eklenmesi gerekiyor gibi… İsrail tabanlı Zimperium Mobile Threat Defence firması HTTPS/SSL trafiği arasına girerek şifreli olamayan trafik ile...

Read More
content top