:: Nazım KARADAG ::

:: Trickbot zararlı yazılımı Mikrotik cihazlar üzerinden yayılıyor.

Tarih: 19 Mart 2022

İlk kez 2016 yılında keşfedilen Trickbot zararlı yazılımı IoT cihazlarını kullanarak daha da genişletmeye başladı. Bu cihazlara son örneklerden birisi ülkemizde de yaygın olarak…

Devamını okuyun

Yorumlar kapalı

:: ISO 27001:2022 ve ISO 27002:2022 standart güncellemeleri (Yeni ISO 27001 ve 27002 )

Tarih: 20 Şubat 2022

ISO’nun tüm standartları genel olarak 5 yılda bir güncellenmektedir. ISO 27001 ve 27002’nin son hali 2017’de güncellenmişti. 2017’deki güncelleme standardın genel yapısında bir değişikliğe…

Devamını okuyun

Yorumlar kapalı

Apache Log4j2 ( Log4j )| CVE-2021-44228 Zayıflığı

Tarih: 12 Aralık 2021

12/10/2021 tarihinde yayınlanan bu sıfırıncı gün zafiyeti oldukça etkili. Zafiyetin kaynağı log almak ve işlemek için kullanılan Apache Log4j2 ( Log4j ) servisi. Log4j2…

Devamını okuyun

Yorumlar kapalı

CISA | KNOWN EXPLOITED VULNERABILITIES CATALOG

Tarih: 26 Kasım 2021

https://www.cisa.gov/known-exploited-vulnerabilities-catalog adresinden güncel Exploit edilebilir zayıflıkları inceleyebilirsiniz.

Yorumlar kapalı

Fidye yazılımlara (Ramsomware) karşı kobilerin uyması gereken temel kontroller.

Tarih: 30 Mayıs 2021

Fidye yazılım olaylarının etkisi ve sayısı zamanla artmaktadır. Önceden büyük firmalar hedefte iken artık küçük ve orta ölçekteki (KOBİ) işletmelerde bu saldırılardan etkilenmektedir. Bu…

Devamını okuyun

Yorumlar kapalı

breachalarm.com

Tarih: 26 Mart 2021

E-Posta hesabınız ve e-postanız ile ilişkili hesap parolalarınızın sızıp sızmadığını öğrenebileceğiniz bir site. https://breachalarm.com/ E-posta adresinizi yazarak üye olmadan sorgulayabiliyorsunuz. Şayet açığa çıkma var…

Devamını okuyun

Yorumlar kapalı

Önemli Microsoft Exchange Zafiyeti

Tarih: 7 Mart 2021

Microsoft Exchange Servisinde Önemli Seviyede zafiyet tespit edilmiştir. Zafiyet ile ilgili teknik bilgi için; https://us-cert.cisa.gov/ncas/current-activity/2021/03/05/microsoft-releases-alternative-mitigations-exchange-server https://cyber.dhs.gov/ed/21-02/ https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities Servisi https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ bağlantısından bilgi alarak güncelleyebilirsiniz.

Yorumlar kapalı

VMware Servislerinde Kritik zafiyet CVE-2021-21972 ve CVE-2021-21973

Tarih: 4 Mart 2021

VMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.Zayıflığın CVSSv3 puanı: 9.8 Cloud Foundation (vCenter Server) 4.x, 3.x…

Devamını okuyun

Yorumlar kapalı

Çerez	Süre	Açıklama
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

:: Nazım KARADAG :: Yazılar