12/10/2021 tarihinde yayınlanan bu sıfırıncı gün zafiyeti oldukça etkili. Zafiyetin kaynağı log almak ve işlemek için kullanılan Apache Log4j2 ( Log4j ) servisi. Log4j2…
Yorumlar kapalıKategori: VULNERABILITYs
E-Posta hesabınız ve e-postanız ile ilişkili hesap parolalarınızın sızıp sızmadığını öğrenebileceğiniz bir site. https://breachalarm.com/ E-posta adresinizi yazarak üye olmadan sorgulayabiliyorsunuz. Şayet açığa çıkma var…
Yorumlar kapalıRank ID Name Score [1] CWE-79 Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) 46.82 [2] CWE-787 Out-of-bounds Write 46.17 [3] CWE-20…
Yorumlar kapalıVMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili…
Yorumlar kapalıVMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile…
Yorumlar kapalıSadece Almanyada 7000’in üzerindeki QNAP depolama sistemlerini etkileyen yeni bir zararlı yazılım ortaya çıktı. QSnatch adı verilen zararlı yazılım Finlandiya Ulusal Siber Güvenlik Merkezi…
Yorumlar kapalıZafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: https://www.kb.cert.org/vuls/id/304725
Yorumlar kapalıUser Datagram Protokol (UDP) kullanılarak yapılacak saldırıları, uygulama katmanına göre sralayacak olursak; * Domain Name System (DNS), * Network Time Protocol (NTP), * Connection-less…
Yorumlar kapalıIIS 6.0 servisindeki WebDAV ScStoragePathFromUrl fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft…
Yorumlar kapalı