Microsoft Exchange Servisinde Önemli Seviyede zafiyet tespit edilmiştir. Zafiyet ile ilgili teknik bilgi için; https://us-cert.cisa.gov/ncas/current-activity/2021/03/05/microsoft-releases-alternative-mitigations-exchange-server https://cyber.dhs.gov/ed/21-02/ https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities Servisi https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ bağlantısından bilgi alarak güncelleyebilirsiniz.
Yorumlar kapalıKategori: Genel
VMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.Zayıflığın CVSSv3 puanı: 9.8 Cloud Foundation (vCenter Server) 4.x, 3.x…
Yorumlar kapalıQNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir. Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin…
Yorumlar kapalıVMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili…
Yorumlar kapalıOWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir rehber.
Yorumlar kapalıVMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile…
Yorumlar kapalıZararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/
Yorumlar kapalıFor Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.conf…
Yorumlar kapalıThinking Ahead Enstitünün hazırladığı Dünyayı etkileme olasılığı olan 30 risk, rapor olarak yayınlandı. Bu risklerin çoğuna vakıfız diyeceksiniz (asıl risk de biraz burada)… Rapordaki…
Yorumlar kapalı