content top

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware Zafiyeti CVE-2020-3955 CVSS v3 (8.3)

VMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili bilgi için;* https://nvd.nist.gov/vuln/detail/CVE-2020-3955 *...

Read More

OWASP WSTG Contents (v4.1)

OWASP WSTG Contents (v4.1)

OWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir...

Read More

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware sistemlerinde kritik zafiyet! CVSS v3 (10.0)

VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html Ayrıca zafiyeti keşfeden Guardicore github’da exploit...

Read More

SNDBOX

Zararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/

Read More

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

Let’s Encrypt cipher suite settings, apache or nginx for ubuntu

For Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.confssl_protocols TLSv1.2;sudo systemctl restart nginx For SSL Test;...

Read More

QSnatch Malware (QNAP)

QSnatch Malware (QNAP)

Sadece Almanyada 7000’in üzerindeki QNAP depolama sistemlerini etkileyen yeni bir zararlı yazılım ortaya çıktı. QSnatch adı verilen zararlı yazılım Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) tarafından keşfedildi. Zararlı yazılım QNAP üzerindeki zamanlanmış görevleri değiştirebilmekte, firmware güncellemeyi hedef URL’yi değiştirerek engellemekte, QNAP MalwareRemover uygulamasını engellemekte, Tüm QNAP kullanıcı...

Read More
content top