ZDI, art arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor. Omdia’ya göre, 2021 yılında yapılan tüm güvenlik açığı açıklamalarının yaklaşık yüzde 64’ü siber güvenlik şirketlerinden biri olan Trend Micro’nun ZDI girişimi tarafından yapıldı. Güvenlik açıklarını herkese açık olarak araştıran ve açıklayan 11 küresel kuruluşun bağımsız karşılaştırmalı olarak analizini sağlayan Omdia, 2021 yılında açıklanan ve CVE atanan toplam bin ...
Twitter, siber saldırganların bir güvenlik açığından yararlanması sonucunda hack’lendi. Siber tehdit aktörleri, 5,4 milyon hesaba ait telefon numaraları ve e-posta adreslerinden oluşan verileri çaldı. Siber suçlunun, elde ettiği verileri bir forumda 30 bin dolara satışa koyduğu da gelen bilgiler arasında yer aldı. Bahsi geçen siber güvenlik açığının, herkesin e-posta adresi veya telefon numarası göndermesine ve bir Twitter hesabıyla ilişkili olup ...
Ulaşım araçlarının başında gelen arabalarda IoT teknolojisi, 5G ve otonom sürüş teknolojileri kullanılıyor. IoT teknolojisinin yaygınlaşması ve otonom araçların artışıyla birlikte otomotiv sektörünün hacker’ların radarında olduğunu ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, son 3 yılda arabalara gerçekleşen siber saldırıların yüzde 225 artış gösterdiğinin altını çizdi. Nesnelerin interneti yani IoT, yaşam içerisindeki rutinlerimizde sıklıkla yer alıyor. Otomotiv ...
Massachusetts Teknoloji Enstitüsü (MIT) araştırmacıları tarafından Apple’ın M1 çiplerde güvenlik açığı olduğu tespit edildi. Bir saldırganın aygıtın belliğine sızmasını, kötü amaçlı kodlar yerleştirmesini engelleyerek M1 çiplerinin güvenliğini sağlayan PAC adı verilen güvenlik mekanizmasında düzeltilemez bir donanımsal bir açık keşfedildi. Güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturan MIT’in Bilgisayar Bilimi ve ...
Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, Microsoft’un geçtiğimiz günlerde 74 güvenlik açığı için yayınladığı düzeltmeler var. 10 Mayıs Salı günü Microsoft, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere 74’e kadar güvenlik açığı için düzeltmeler yayınladı. Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zafiyetleri kapatırken, çözülen ...
Dosyaları sıkıştırarak depolama alanından tasarruf etmeyi sağlayan, dosya arşivleyicisi 7-Zip’te kritik bir güvenlik açığı tespit edildi. Türk bir Github kullanıcısı tarafından keşfedilen bu güvenlik açığı, yetkisiz ayrıcalık yükseltme ve komut yürütmeye olanak tanıyarak, kullanıcıların bilgisayarlarına sınırlı erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini sağlıyor. Siber saldırganların, 7-Zip (.7z) uzantılı gizlenmiş bir dosyayı 7-Zip kullanıcı ara ...
Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Bunlardan biri olan ve giyilebilir cihazlardan ...
4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi. My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin ...
Apple’ın internet tarayıcısı Safari’de kullanıcıların kişisel bilgilerini internete sızdıran bir güvenlik açığı tespit edildi. Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde var olduğu vurgulanan güvenlik açığı sayesinde siber korsanların, kullanıcıların arama geçmişi ve Google hesap bilgileri gibi kişisel verilerini çalabildiği belirtildi. Hatayı geçen yıl kasım ayının sonunda Apple’a bildirdiklerini ifade eden FingerprintJS isimli güvenlik sitesi, Apple’dan herhangi ...