IIS 6.0 servisindeki WebDAV ScStoragePathFromUrl fonksiyonundan kaynaklı Buffer Overflow zafiyeti kullanılarak sisteminize ve ilişkili sistemlere erişilebilir. Saldırganın sisteme kolaylıkla izin vermesini sağlayan bu zafiyet Microsoft…
Yorumlar kapalıKategori: VULNERABILITYs
İnternet ile ilişkili olan tüm cihazlara; Internet of Things (IoT), (Şeylerin İnterneti..) demek mümkün. Bilgi güvenliği farkındalık çalışmalarında sorduğumuz “evinizdeki modemizi en son ne…
Yorumlar kapalıJuniper Firewall’larda bulunan arka kapı zaafiyetinin ardından, Fortigate’lerde de benzer bir zaafiyet bulundu… FortiOS üzerinde çalışan SSH servisine olan erişim; Fortimanager_Access > Kullanıcı…
Yorumlar kapalıBudapeşte Üniversitesi araştırmacılarından András Szijj ve Levente Buttyán (CrySyS Lab) araç bilgisayar sistemlerine erişilerek aracın mekanik bileşenlerine müdahale edilebileceğini gösterdi. Ana gereklilikler; + Bir…
Yorumlar kapalıŞayet Adobe Flash Player’ın 19.0.0.207 ve öncesi sürümlerinden birisini kullanıyorsanız, Flash Player’ı vakit geçirmeden güncellemeniz gereklidir. CVE-2015-7645 açıklığı açığın kurulu olduğu sistemlere tam erişim yetkisi…
Yorumlar kapalıDiffie Helman (DH) anahtar değişimi sık kullanılan kriptoloji metodudur. DH; TLS üzerinden HTTPS, SSH, IPsec, SMTPS protokollerinde yaygın olarak kullanılmaktadır. DH’de yeni çıkan zaafiyet,…
Yorumlar kapalıLenovo bilgisayarlar ile kurulu gelen Superfish ( VisualDiscovery) uygulaması https trafiğinizin dinlenmesine neden olabilir… Yazılım bilgisayarınıza bir kök sertfikası yüklenmekte ve https sitelerinde…
Yorumlar kapalıCryptoLocker Eylül 2013 yılından beri Windows işletim sistemlerinin tüm sürümlerini etkileyen bir ransomware (şifreci-fidyeci) yazılımdır. Yazılımın saldırı vektörü; e-postalar ve web siteleri üzerinden .exe…
Yorumlar kapalı