VMware servisinde keşfedilen zafiyet, aynı ağ içerisinde admin kullanıcısı oluşturmaya izin veriyor! CVE-2020-3952 zafiyetinin CVSS v3 puanı 10.0 (Verilebilecek en yüksek puan)https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3952 Konu ile ilgili VMware vCenter yazılımı ile ilgili patch’i yayınladı; https://www.vmware.com/security/advisories/VMSA-2020-0006.html Ayrıca zafiyeti keşfeden Guardicore github’da exploit...

Zafiyet tüm Bluetooth kullanan sistemleri etkilemekte. İşletim sistemi güncellemesi veya firmware güncellemesi yapılarak zayıflık azaltılabilir. Referans: ...

İnternet ile ilişkili olan tüm cihazlara; Internet of Things (IoT), (Şeylerin İnterneti..) demek mümkün. Bilgi güvenliği farkındalık çalışmalarında sorduğumuz “evinizdeki modemizi en son ne zaman güncellediniz” sorusuna düzenli olarak ayda bir! gibi bir yanıt almak mümkün olmadı/olmaz. Kullanıcılar, Servis sağlayıcılar ve Otoriteler modem gibi (IoT) cihazlarını buzdolabı gibi düşünmesinden, bilgilendirilmemesinden kaynaklı...

Juniper Firewall’larda bulunan arka kapı zaafiyetinin ardından, Fortigate’lerde de benzer bir zaafiyet bulundu… FortiOS üzerinde çalışan SSH servisine olan erişim;   Fortimanager_Access > Kullanıcı Adı FGTAbc11*xy+Qqz27 > Parolası ile mümkün...   İlgili erişim bilgisi bir konfigürasyon dosyasından okumayıp bu ilgili servis dosyası derlenirken dahil edilmiş, yani konfigürasyon ile değişitirilmesi mümkün değil…...

Günümüzde hemen hemen herkesin kullandığı bir cep telefonu, notebook, tablet veya akıllı televizyonu var desek yanlış olmaz. Peki bu teknolojilerin güvenlik seviyesi zamanla değişiyor mu!? Kutusundan hiç çıkartılmayan dijital teknolojiler için yeni güvenlik zaafiyetleri her gün artarak kutusunda bekler! Kutusundan çıkartıp internet uzayına dahil ettiğinizde veya başka bir sistem ile etkileştirdiğinizde sistem direk zayıf durumda kalır. Bu...

Budapeşte Üniversitesi araştırmacılarından András Szijj ve Levente Buttyán (CrySyS Lab) araç bilgisayar sistemlerine erişilerek aracın mekanik bileşenlerine müdahale edilebileceğini gösterdi. Ana gereklilikler; + Bir PC veya + Özel olarak hazırlanmış bir USB Bellek! Burada dikkat edilmesi gereken şart araç tanı sistemi ile ilişkili bir arayüze fiziksel olarak ulaşılabilmesi! Bu arayüz OBD ( Güncel versiyonu OBD2) olarak tanımlanır. Bu...