Yazar: Siber Ulak

14
Tem
2022

AWS IAM Authenticator for Kubernetes’teki güvenlik açığı, kullanıcı kimliğine bürünmeye, ayrıcalık yükseltme saldırılarına izin verebilir

Amazon’un Kubernetes hizmetindeki kusur o zamandan beri düzeltildi Bir güvenlik araştırmacısının keşfettiği, Kubernetes için AWS IAM Authenticator’daki bir güvenlik açığı,…

14
Tem
2022

Birbirine Bağlı IoT Çağında Sıfır Güven – Kurumsal Siber Güvenlik Risklerini Ortadan Kaldırmak

İnternet ağları, geleneksel masaüstü bilgisayar dünyasının çok ötesine geçti. Bugün, evimizin sıcaklığını yükseltmek veya düşürmek için Google Nest’e, yalnızca şarkının…

14
Tem
2022

CISA, ajanslara saldırılarda kullanılan yeni Windows sıfır gününü düzeltmelerini emretti

CISA, Windows İstemci/Sunucu Çalışma Zamanı Alt Sisteminde (CSRSS) aktif olarak yararlanılan bir yerel ayrıcalık yükseltme güvenlik açığını doğal olarak kötüye…

14
Tem
2022

Hackerlar, Axie Infinity’den 540 Milyon Dolarlık Hack ve Çalmak İçin Sahte İş Teklifini Kullandı

Axie Infinity’nin 540 milyon dolarlık hack’i Ronin Köprüsü Mart 2022’nin sonlarında, eski çalışanlarından birinin LinkedIn’de sahte bir iş teklifiyle kandırılmasının…

14
Tem
2022

Microsoft, düzinelerce Azure Site Recovery ayrıcalık yükseltme hatasını düzeltir

Microsoft, Azure Site Recovery paketinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine izin verebilecek 32 güvenlik açığını düzeltti….

14
Tem
2022

Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina…

14
Tem
2022

VMware, Kasım ayında açıklanan vCenter Server kusurunu yamalar

VMware, vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasındaki yüksek önem derecesine sahip bir ayrıcalık yükseltme kusurunu açıkladıktan sekiz ay sonra,…

14
Tem
2022

Apple iOS, iPadOS, macOS Cihazlarını Etkileyen Microsoft Ayrıntıları Uygulama Korumalı Alandan Kaçış Hatası

Çarşamba günü Microsoft, Apple’ın işletim sistemlerini etkileyen ve başarıyla kullanılırsa saldırganların cihaz ayrıcalıklarını yükseltmesine ve kötü amaçlı yazılım dağıtmasına izin…

14
Tem
2022

Büyük ölçekli Uniswap airdrop kimlik avı saldırısında 8 milyon dolar çalındı

Popüler bir merkezi olmayan kripto para borsası olan Uniswap, dün karmaşık bir kimlik avı saldırısında 8 milyon dolara yakın Ethereum…

14
Tem
2022

Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu

Pazartesi günü Microsoft, adı verilen bir özelliğin genel kullanılabilirliğini duyurdu. Otomatik yama Bu, kayıtlı uç noktalarda Windows ve Office yazılımlarını…

14
Tem
2022

Google Play’de yeni Android kötü amaçlı yazılımı 3 milyon kez yüklendi

Google Play Store’da, kullanıcıları gizlice premium hizmetlere abone eden yeni bir Android kötü amaçlı yazılım ailesi 3.000.000’den fazla indirildi. ‘Autolycos’…

14
Tem
2022

Otomatik İçerik Güvenliği Politikalarını Kullanma

İşletmeler, istemci tarafı komut dosyalarının güvenliğini sağlamaları gerektiğini bilir. İçerik güvenliği politikaları (CSP’ler) bunu yapmanın harika bir yoludur. Ancak CSP’ler…