Yazarlar

Check Point araştırmacıları, Windows Server 2003 ve Windows Server 2019 arası tüm sunucu işletim sistemlerini etkileyen kritik bir zafiyet keşfettiler. Check Point tarafından “SigRed” olarak adlandırılan bu zafiyetin 10 üzerinden 10 CVSS puanı aldığı belirtildi. Zafiyetten yararlanan bir saldırgan, hedef kuruma ait Active Directory Domain ortamı üzerinde yönetici haklarına erişerek, kurumun tüm IT altyapısı üzerinde tam yetki...

Siber güvenlik araştırmacıları tarafından, VMware Cloud Director platformunda, bir saldırganın hassas bilgilere erişmesine ve özel bulut altyapısını ele geçirmesine neden olan kritik bir güvenlik açığı açıklandı. CVSS v.3 standardına göre önem derecesi 10 üzerinden 8.8 olarak belirlenen CVE- 2020-3956 kodlu code injection hatası, kimliği doğrulanmış bir saldırganın Cloud Director platformunu yönetmesine ve rastgele komut çalıştırmasına yol açan...

Bir siber güvenlik araştırmacısı tarafından Apple’da kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet, “Sign in with Apple” özelliğinde bulunan ve 3. taraf uygulamaları etkileyen bir account takeover zafiyetidir. Zafiyetten yararlanan bir saldırgan, kullanıcı hesaplarını ele geçirebilir. “Sign in with Apple” özelliğini kullanan uygulamalar üzerinde kimlik doğrulama işleminin gerçekleşmesi sırasında Apple, 3. taraf uygulama üzerinde...

Norveçli bir bilgi güvenliği firması, Strandhogg 2.0 adını verdikleri yeni bir güvenlik zafiyeti keşfetti. Bu zafiyet, 2019 yılında tespit edilen Strandhogg güvenlik zafiyetinin kötü ikizi olarak betimleniyor. StrandHogg zafiyetini kullanan saldırganlar, hedef kullanıcı herhangi bir uygulamayı çalıştırdığında, bu uygulama yerine bir zararlı uygulama çalışmasını sağlayabiliyorlar. Yani bir kullanıcı bir uygulamayı çalıştırmak istediğinde, StrandHogg zafiyetinden...

Mockingbird hacker grubu tarafından, Monero (XMR) kripto para madenciliği kurmak için Microsoft IIS sunucularına yönelik saldırılar yapıldığı belirtildi. Red Canary’ye göre saldırılardan etkilenme miktarının 1000’i aştığı belirtildi. Hacker grubunun kullandığı CVE-2019-18935 kodlu güvenlik açığı, Telerik’te meydana gelen ve önem derecesi 9.8 olan kritik bir güvenlik açığıdır. CVE-2019-18935 kodlu güvenlik açığı, açık kaynak kodlu olanlarla...

Site Kit by Google, Wordpress sitelerin performansını gösteren ve Google araçlarının hızlı kurulumunu sağlayan özel bir Wordpress eklentisidir. Wordfence ekibi tarafından bu eklenti üzerinde CVSS puanı 9.1 olan kritik bir güvenlik zafiyeti keşfedildi. Bu zafiyet yönetim panelinde komut dosyaları ve stilleri sıralamak amacıyla kullanılan admin_enqueue_scripts eyleminden kaynaklanır ve site üzerinde kimlik doğrulamış olan tüm kullanıcıların Google Search Console servisine...

Siber güvenlik araştırmacıları tarafından, İran siber casuslarının Kuveyt ve Suudi Arabistan devletlerinin kritik altyapılarını hedefleyen siber casusluk kampanyaları yaptığını belirtildi. Bitdefender, yapılan saldırıların APT39 ya da Remix Kitten olarak bilinen Chafer APT grubu tarafından yapıldığı belirtti. Chafer APT grubu, siber istihbarat operasyonları gerçekleştiren, ülkelerinin jeopolitik çıkarlarına hizmet etmek amacıyla Orta Doğu’daki telekomünikasyon ve seyahat endüstrilerine saldırı yaparak kişisel bilgiler...

WordPress, PHP ve MySQL kullanılarak yazılmış olan bir içerik yönetim sistemidir. Wordpress Elementor eklentilerinde, 2 kritik güvenlik zafiyeti keşfedildi. Bu zafiyetlerden biri, Elementor Pro eklentisinin 2.9.4 sürümünden önceki Elementor Pro sürümlerinden kaynaklanıyor ve saldırganların hedef sistem üzerinde komut çalıştırabilmeleri için, sisteme zararlı dosyalar yüklemelerine olanak veriyor. Wordpress üzerinde kimlik doğrulamış olan bir saldırgan, kullanıcı rollerinden bağımsız olarak, hedef sisteme...

11 farklı şirkete ait toplam 73.2 milyon kullanıcı bilgisini içeren veritabanları bir hacker grubu tarafından dark web üzerinden satışa çıkarıldı. Shiny Hunters olarak bilinen bir hacker grubu tarafından, Endonezya’nın en büyük online mağazası Tokopedia şirketinin 90 milyon kullanıcısını bulundurduğu veritabanın satıldığı belirtildi. Daha sonra, Shiy Hunters hacker grubunun, Hindistan’ın en büyük online öğrenme platformu olan Unacademy adlı şirketin 22 milyon...

Güvenlik araştırmacıları tarafından, Lampion adında yeni bir truva atı keşfedildi. Truva atı, Delphi dilinde geliştirilmiş olup Trojan-Banker.Win32.ChePro zararlı ailesine benzetilmektedir. Hem sandbox ortamında hem de manuel olarak analizinin zorlaştırılması için anti-debug ve anti-VM teknikleri kullanılarak oluşturulmuştur. Truva atı, uzaktan bağlantı başlatma, ağ kaynaklarını tespit etme, ağ kaynaklarını manipüle etme ve yönlendirme, dosya yolunu elde etme, iletişim parametrelerinde değişiklikler oluşturma...

Drupal ekibi geçtiğimiz günlerde 1 tanesi kritik ve 3 tanesi orta derecede kritik olmak üzere toplam 4 tane güvenlik zafiyetini gidermek için güvenlik güncelleştirmeleri yayınladı. Kritik seviyede olan zafiyet, Drupal Core tarafından arşiv dosyaları oluşturmak, listelemek, dosyaları arşivden çıkarmak ve dosya eklemek için kullanılan “Archive_Tar” kütüphanesinin, dosyaları arşivden çıkarmak için kullandığı yöntemden dolayı kaynaklanıyor. Bu güvenlik açığını kullanabilen bir saldırgan,...

Citrix ADC (Application Delivery Controller); uygulamaların performansını hızlandıran, 4. ve 7. katman yük dengeleme özelliği ile uygulama kullanılabilirliğini artıran, kritik uygulamaları saldırılara karşı koruyan ve hesaplama açısından yoğun olan işlemleri düşürerek sunucu giderlerini azaltan bir uygulama denetleyicisidir. Unified Gateway ise bu uygulamaların çalıştığı sunucuların yerel ağlarına uzaktan erişim sağlar. Kullanımı yaygın olan Citrix ADC ve Unified Gateway üzerinde kritik bir güvenlik...

Singapur Savunma Bakanlığına ve HMI Sağlık Bilimleri Enstitüsü’ne siber saldırı gerçekleştirildi. Singapur Savunma bakanlığı, bilgisayar korsanlarının 100.000 personelin kişisel bilgileri ele geçirebileceğini açıkladı. Ele geçirilen bilgiler arasında personellerin isimleri, kimlik numaraları, telefon numaraları, e-posta adresleri ve ikametgah adreslerinin olduğu düşünülmektedir. Singapur Silahlı Kuvvetleri ve Savunma Bakanlığı ait yaklaşık 2400 personelin kişisel bilgilerini tutan ST Lojistik sistemlerine yönelik zararlı yazılım saldırısı gerçekleştirildiği...

Elementor ve Beaver Addons Zafiyetleri Wordpress Sitelerin Hacklenmesine Neden Oluyor... Wordpress kullanıcılarının sayfa oluşturmak için kullandıkları Elementor ve Beaver Builder Ultimate eklentilerinden kaynaklanan zafiyetler, Wordpress sitelerin saldırıya uğramasına neden oluyor. Bu zafiyetler, saldırganların herhangi bir parolaya ihtiyaç duymadan, yöneticiye ait e-posta adresi kullanılarak Facebook ve Google oturum açma yöntemleriyle kimlik doğrulamalarına ve yönetici paneline erişebilmelerine olanak veriyor. Yönetici hesaba ait e-posta...

İsimlerinin gizli kalmasını isteyen bazı güvenlik araştırmacıları, 2019 yılındaki veri ihlallerinde sızdırılmış 500 milyon parola bilgisini analiz ederek, popüler 200 tane parolayı tespit etti. Tespit edilen popüler 200 parola bilgisi NordPass güvenlik firması ile paylaşıldı. Kullanılan en yaygın parolalar ise, 12345, 123456, 123456789, test1 ve password olarak birbirini takip etmektedir. Zayıf parola kullanım mantığı, genellikle klayve üzerinde qwerty, asdfghjkl, 1qaz2wsx gibi yatay veya...

Türkiye’den 460,000 adet kredi kartına ait bilgiler çalındı ve Joker Stash adlı internet mağazası üzerinde satışa sunuldu. Bilgiler, 28 Ekim ve 27 Kasım tarihleri arasında 4 part halinde yayınlandı. Bu durum bir siber güvenlik şirketi olan Group-IB tarafından tespit edildi ve ZDNet’e bildirildi. Group-IB araştırmacıları yaptıkları açıklamada, Türkiye’ye ait kart bilgilerinin kart mağazalarında çok az görüldüğünden ve bu satışın son...

Modern Intel İşlemciler PlunderVolt Saldırısına Maruz Kalıyor Güvenlik araştırmacıları, modern intel CPU işlemcilerini etkileyen yeni bir saldırı keşfetti. CVE-2019-11157 kodlu güvenlik açığı, CPU’lardaki voltaj değerlerini değiştirerek etkilenen işlemcilerdeki şifreleme anahtarları gibi hassas bilgilerin elde edilmesine neden olmaktadır. PlunderVolt olarak belirtilen saldırı, Intel CPU’larına yerleştirilmiş güvenlik talimat kodu olan Intel Software Guard Extensions (SGX) ile ilgili olduğu belirtilmektedir.  Intel SGX, fiziksel olarak...

Microsoft, IOS için Microsoft Remote Desktop Client 10.1 sürümünü yayınladı. Bundan bir yıl önce 10.0 sürümünü yayınladıktan sonra aniden yayından kaldırmak zorunda kaldı. Yayından kaldırmasının sebebini kamuoyu ile paylaşmayan Microsoft, 10.1 sürümü ile kullanıcıların karşısına çıktı. Microsoft Remote Desktop Client 10.1 sürümü ile gelen yenilikler aşağıdaki gibidir: Windows Virtual Desktop hizmeti için destek Connection Center UI Bilgisayarlar ve uygulamalar arasında geçiş yapmak...

Android cihazlar üzerinde oldukça kritik bir güvenlik açığı keşfedildi. Strandhogg olarak adlandırılan bu güvenlik açığı, mobil cihazlar üzerinde bulunan uygulamaları maskeler ve herhangi bir uygulama çalıştırıldığında bu uygulamanın yerine Strandhogg güvenlik açığından yararlanan bir zararlı yazılım çalışır. Örneğin; mobil cihaz üzerinde yüklü olan X isimli bir uygulama çalıştırıldığında, X uygulaması yerine bir saldırgan tarafından geliştirilmiş olan zararlı bir Y uygulaması...

Google, 2019 yılının 3. Çeyreğinde, 12.000 kullanıcının hesaplarına yönelik phishing saldırısı yapıldığını belirledi ve saldırıdan etkilenen 149 ülkedeki kullanıcıları uyardı. Google Threat Analysis Group (TAG) tarafından yayınlanan bir raporda, hedeflenen kullanıcıların yüzde 90’ından fazlası phishing saldırılarına maruz kaldığı açıklandı. Bu saldırıların, devlet destekli hackerlar tarafından gerçekleştirdiği bildirildi. Google tarafından paylaşılan haritaya göre devlet destekli phishing saldırılarına en çok ABD, Pakistan, Güney...