Sadece Almanyada 7000’in üzerindeki QNAP depolama sistemlerini etkileyen yeni bir zararlı yazılım ortaya çıktı. QSnatch adı verilen zararlı yazılım Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) tarafından keşfedildi. Zararlı yazılım QNAP üzerindeki zamanlanmış görevleri değiştirebilmekte, firmware güncellemeyi hedef URL’yi değiştirerek engellemekte, QNAP MalwareRemover uygulamasını engellemekte, Tüm QNAP kullanıcı...

Zafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: ...

User Datagram Protokol (UDP) kullanılarak yapılacak saldırıları, uygulama katmanına göre sralayacak olursak; * Domain Name System (DNS), * Network Time Protocol (NTP), * Connection-less Lightweight Directory Access Protocol (CLDAP), * Character Generator Protocol (CharGEN), * Simple Service Discovery Protocol (SSDP), * BitTorrent, * Simple Network Management Protocol version 2 (SNMPv2), * Kad, * Portmap/Remote Procedure Call (RPC), * Quote...

IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl  fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft tarafından kapatılmamaktadır. Bunu nedeni IIS 6.0’ın çalıştığı Windows 2003 Server işletim sistem desteğinin kalkmış...

İnternet ile ilişkili olan tüm cihazlara; Internet of Things (IoT), (Şeylerin İnterneti..) demek mümkün. Bilgi güvenliği farkındalık çalışmalarında sorduğumuz “evinizdeki modemizi en son ne zaman güncellediniz” sorusuna düzenli olarak ayda bir! gibi bir yanıt almak mümkün olmadı/olmaz. Kullanıcılar, Servis sağlayıcılar ve Otoriteler modem gibi (IoT) cihazlarını buzdolabı gibi düşünmesinden, bilgilendirilmemesinden kaynaklı...

Juniper Firewall’larda bulunan arka kapı zaafiyetinin ardından, Fortigate’lerde de benzer bir zaafiyet bulundu… FortiOS üzerinde çalışan SSH servisine olan erişim;   Fortimanager_Access > Kullanıcı Adı FGTAbc11*xy+Qqz27 > Parolası ile mümkün... 12 Fortimanager_Access > Kullanıcı AdıFGTAbc11*xy+Qqz27 > Parolası ile mümkün...   İlgili erişim bilgisi bir konfigürasyon dosyasından okumayıp bu ilgili servis dosyası...