Fidye yazılım olaylarının etkisi ve sayısı zamanla artmaktadır. Önceden büyük firmalar hedefte iken artık küçük ve orta ölçekteki (KOBİ) işletmelerde bu saldırılardan etkilenmektedir. Bu…
Yorumlar kapalıKategori: Genel
Microsoft Exchange Servisinde Önemli Seviyede zafiyet tespit edilmiştir. Zafiyet ile ilgili teknik bilgi için; https://us-cert.cisa.gov/ncas/current-activity/2021/03/05/microsoft-releases-alternative-mitigations-exchange-server https://cyber.dhs.gov/ed/21-02/ https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities Servisi https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ bağlantısından bilgi alarak güncelleyebilirsiniz.
Yorumlar kapalıVMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.Zayıflığın CVSSv3 puanı: 9.8 Cloud Foundation (vCenter Server) 4.x, 3.x…
Yorumlar kapalıQNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir. Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin…
Yorumlar kapalıVMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili…
Yorumlar kapalıOWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir rehber.
Yorumlar kapalıVMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile…
Yorumlar kapalıZararlı yazılım araştırması yapıyorsanız alternatif kullanabileceğiniz bir kaynak; https://app.sndbox.com/
Yorumlar kapalıFor Apache; sudo vim /etc/apache2/sites-enabled/000-default-le-ssl.conf1. sudo vim /etc/letsencrypt/options-ssl-apache.conf2. SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 3. sudo systemctl restart apache2 For Nginx sudo vim /etc/letsencrypt/options-ssl-nginx.conf…
Yorumlar kapalı