Microsoft Exchange Servisinde Önemli Seviyede zafiyet tespit edilmiştir. Zafiyet ile ilgili teknik bilgi için; https://us-cert.cisa.gov/ncas/current-activity/2021/03/05/microsoft-releases-alternative-mitigations-exchange-server https://cyber.dhs.gov/ed/21-02/ https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities Servisi https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ bağlantısından bilgi alarak güncelleyebilirsiniz.
Yorumlar kapalı:: Nazım KARADAG :: Yazılar
VMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.Zayıflığın CVSSv3 puanı: 9.8 Cloud Foundation (vCenter Server) 4.x, 3.x…
Yorumlar kapalıWhatsapp’ın son sözleşme güncellemesi ile birlikte kullanıcılara 08 Şubat 2021 tarihine kadar sözleşmeyi onaylamaları onaylamadıkları taktirde whatsapp’ı kullanamayacaklarına dair bir uyarı/sözleşme gösterilmeye başlandı. Uyarıyı…
Yorumlar kapalıBilgi Üniversitesinin hazırladığı “Kişisel Verilerin ve Mahremiyetin Korunması Programı Çocuklara Dijital Öğütler Makalesi”ne erişmek için burayı tıklayınız.
Yorumlar kapalıRank ID Name Score [1] CWE-79 Improper Neutralization of Input During Web Page Generation (‘Cross-site Scripting’) 46.82 [2] CWE-787 Out-of-bounds Write 46.17 [3] CWE-20…
Yorumlar kapalıKişilerin Ad ve Soyadı ile Arama Motorları Üzerinden Yapılan Aramalarda Çıkan Sonuçların İndeksten Çıkarılmasına Yönelik Talepler ile ilgili olarak Kişisel Verileri Koruma Kurulunun 23/06/2020…
Yorumlar kapalıQNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir. Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin…
Yorumlar kapalıVMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili…
Yorumlar kapalıOWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir rehber.
Yorumlar kapalı