Yazar: Siber Ulak

14
Tem
2022

Microsoft, düzinelerce Azure Site Recovery ayrıcalık yükseltme hatasını düzeltir

Microsoft, Azure Site Recovery paketinde, saldırganların yükseltilmiş ayrıcalıklar elde etmesine veya uzaktan kod yürütmesine izin verebilecek 32 güvenlik açığını düzeltti….

14
Tem
2022

Rozena Backdoor’u Dağıtmak için Follina Hatasını Kullanan Hackerlar

Yeni gözlemlenen bir kimlik avı kampanyası, daha önce belgelenmemiş bir arka kapıyı Windows sistemlerinde dağıtmak için yakın zamanda açıklanan Follina…

14
Tem
2022

VMware, Kasım ayında açıklanan vCenter Server kusurunu yamalar

VMware, vCenter Server’ın IWA (Integrated Windows Authentication) mekanizmasındaki yüksek önem derecesine sahip bir ayrıcalık yükseltme kusurunu açıkladıktan sekiz ay sonra,…

14
Tem
2022

Apple iOS, iPadOS, macOS Cihazlarını Etkileyen Microsoft Ayrıntıları Uygulama Korumalı Alandan Kaçış Hatası

Çarşamba günü Microsoft, Apple’ın işletim sistemlerini etkileyen ve başarıyla kullanılırsa saldırganların cihaz ayrıcalıklarını yükseltmesine ve kötü amaçlı yazılım dağıtmasına izin…

14
Tem
2022

Büyük ölçekli Uniswap airdrop kimlik avı saldırısında 8 milyon dolar çalındı

Popüler bir merkezi olmayan kripto para borsası olan Uniswap, dün karmaşık bir kimlik avı saldırısında 8 milyon dolara yakın Ethereum…

14
Tem
2022

Microsoft Windows Autopatch Artık Kurumsal Sistemler İçin Genel Kullanıma Sunuldu

Pazartesi günü Microsoft, adı verilen bir özelliğin genel kullanılabilirliğini duyurdu. Otomatik yama Bu, kayıtlı uç noktalarda Windows ve Office yazılımlarını…

14
Tem
2022

Google Play’de yeni Android kötü amaçlı yazılımı 3 milyon kez yüklendi

Google Play Store’da, kullanıcıları gizlice premium hizmetlere abone eden yeni bir Android kötü amaçlı yazılım ailesi 3.000.000’den fazla indirildi. ‘Autolycos’…

14
Tem
2022

Otomatik İçerik Güvenliği Politikalarını Kullanma

İşletmeler, istemci tarafı komut dosyalarının güvenliğini sağlamaları gerektiğini bilir. İçerik güvenliği politikaları (CSP’ler) bunu yapmanın harika bir yoludur. Ancak CSP’ler…

14
Tem
2022

Yeni Retbleed spekülatif yürütme CPU saldırısı, Retpoline düzeltmelerini atlıyor

Güvenlik araştırmacıları, hem Intel hem de AMD işlemcilerini etkileyen ve hassas bilgileri ayıklamak için kullanılabilecek Retbleed adlı yeni bir spekülatif…

14
Tem
2022

TikTok, İtalya’nın GDPR İhlaliyle İlgili Uyarısının Ardından Avrupa’da Gizlilik Politikası Güncellemesini Erteledi

Popüler video paylaşım platformu TikTok Salı günü, kullanıcıların sosyal video platformundaki etkinliklerine dayalı hedefli reklamları izinleri olmadan sunmasına izin verebilecek…

14
Tem
2022

CoinPayments ABD’de kapatılacak — para çekmek için 5 gün kaldı

Küresel kripto ödeme ağ geçidi olan CoinPayments.net, yakında Amerika Birleşik Devletleri’ndeki faaliyetlerini durduruyor ve kullanıcılara varlıklarını 19 Temmuz 2022’den önce…

14
Tem
2022

Microsoft, Temmuz 2022 Güvenlik Yaması Sunumu’nda Sıfır Gün Kusuruna İlişkin Düzeltme Yayınladı

Microsoft, ele almak için aylık Yama Salı güncellemelerini yayınladı 84 yeni güvenlik açığı Vahşi doğada aktif saldırı altında olan sıfır…