Bülten

Siber Güvenlik Bülteni #77 Zafiyetler

VMware vSphere sistemleri için merkezi bir yönetim yazılımı olan vCenter Server’da ve VMWare ESXi servisinde bir dizi yeni zafiyet keşfedildi. vSphere servisinde bulunan CVE-2021-21972 kodlu zafiyet, vCenter Sunucusunda bulunuyor ve sistemde uzaktan komut çalıştırmaya izin veriyor. CVE-2021-21972 kodlu zafiyet, Positive Technologies’de bir güvenlik araştırmacısı olan Mikhail Klyuchnikov tarafından keşfedildi ve VMware’e bildirildi. Zafiyet, vRealize Operations […]

Siber Güvenlik Bülteni #76 Gizlilik ve Güvenlik

Siber güvenlik bültenlerimizin 76. sayısında gizlilik ve güvenlik ön plana çıkıyor. Whatsapp’ın yeni kullanıcı sözleşmesi ile gizlilik tartışmaları ortaya çıktı. Kullanıcıların büyük çoğunluğu, gizliliğin ihlal edildiği düşüncesiyle yeni politikaya tepki gösterirken WhatsApp daha önce uygulanan politikaların yeni politikalardan farklı olmadığını ve yeni sözleşmede yer alan politikaların önceki sözleşmelerde de yer aldığını belirtti. Yeni sözleşmenin kullanıcılara […]

Siber Güvenlik Bülteni #75 Siber Saldırılar ve Zafiyetler

Citrix, Netscaler cihazlarını etkileyen bir güvenlik zafiyeti için müşterilerini bilgilendirmek amacıyla acil durum bildirisi yayınladı. Citrix bu belgede, bir saldırganın göndereceği isteklerle network throughput değerini aşarak bant genişliğinin tükenmesine neden olabileceğini belirtti. Güvenlik zafiyeti eavesdropping, tampering veya mesaj sahteciliği gibi saldırıları engellemek amacıyla geliştirilmiş olan DTLS protokolünden kaynaklanıyor. DTLS, UDP protokolünü kullandığından dolayı saldırganlar IP […]

Siber Güvenlik Bülteni #74 Kritik Zafiyetler ve Veri Sızıntıları

Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Ian Beer, iOS işletim sistemi üzerinde kritik güvenlik zafiyetleri bulduğunu teknik detaylarıyla birlikte açıkladı. İlgili raporda zafiyeti kullanan saldırganın herhangi bir kullanıcı etkileşimine ihtiyaç duymadan bir iPhone’u Wi-Fi üzerinden ele geçirebiliyor. Ian Beer, bu zafiyetin istismar edilmesiyle hedef sistemlerdeki fotoğrafların görüntülenmesine, e-postaların okunmasına, özel mesajların kopyalanmasına ve gerçekleşen […]

Siber Güvenlik Bülteni #73 Antivirüsler ile Yetki Yükseltmek

Antivirüs çözümlerinin privilege escalation saldırılarına neden olduğu ortaya çıktı. Siber güvenlik araştırmacıları siber saldırganların Kaspersky, McAfee, Symantec, Fortinet, Check Point, Avira ve Microsoft Defender gibi antivirüs yazılımlarından yararlanarak, Windows sistemler üzerinde hak ve yetki yükseltebileceklerini tespit etti. Siber güvenlik araştırmacısı Eran Shimony, hedef sisteme düşük yetkili bir kullanıcı hesabı üzerinden siber saldırganın içeriğe sızdıktan sonra, […]

Senior Ruby on Rails Geliştirici #İşilanı

Privia Security olarak Kıdemli Ruby geliştici arıyoruz. Bu pozisyon için başvuru süresi 15 gün olarak belirlenmiştir. Başvurularınızı info@priviasecurity.com adresimize CV göndererek yapabilirsiniz. Çekirdek ekibimizin bir parçası olmak isteyen Ruby geliştiriciler için aşağıdaki niteliklere ekip arkadaşı aradığımızı belirtmek isteriz. Aşağıdaki niteliklere sahip kişiler belirtmiş olduğumuz bu öncelik sırasına göre değerlendirmeye alınacaktır. İlan için başvuru süremiz 15 […]

Windows XP Kaynak Kodları Sızdırıldı #72

Windows XP işletim sisteminin kaynak kodlarının internette herkesin erişimine açık olarak sızdırıldığı iddia edilmiş ve kodları sızdıran kişi, son iki ayını sızdırılmış Microsoft kaynak kodlarını derleyerek geçirdiği iddiasında bulunmuştu. Windows XP kaynak kodlarını içeren bu 43 GB lık dosya, 4chan forumunda torrent olarak yayınlandı. İddiaya göre, yayınlanan torrentte Windows XP ve Windows Server 2003’ün yanı […]

Microsoft Bing Sunucusunda Veri Sızıntısı #71

Microsoft Bing ile ilişkili bir back-end sunucusundan, Bing tarayıcısını kullanan kullanıcılar hakkında hassas bilgiler ifşa edildi. 12 Eylül’de keşfedilen veri sızıntısının, herhangi bir kimlik doğrulaması gerektirmeden herkesin erişim sağlayabileceği 6.5 TB’lık bir log dosyası olduğu belirtildi. İfşa edilen bilgiler arasında kişisel bilgilerin bulunmadığı belirtildi. Siber güvenlik araştırmacıları, saldırganların ifşa edilen bilgilerden faydalanarak kullanıcı profili oluşturup […]

Netlogon’da Kritik Zafiyet: Zerologon #70

Secura’nın güvenlik araştırmacısı Tom Tervoort tarafından, Netlogon servisini etkileyen kritik bir zafiyet keşfedildi. “Zerologon” olarak adlandırılan CVE-2020-1472 kodlu zafiyet, Netlogon’un belirli bir fonksiyonundaki doğrulama token’ının taklit edilmesinden kaynaklanıyor. Zafiyetten yararlanan bir saldırgan, Domain Controller makinesinin bilgisayar parolasını bilinen bir değerle değiştirerek, Domain Controller makinesini ele geçirebilir ve Domain Admin’in kimlik bilgilerini elde edebilir. Keşfedilen bu […]

Microsoft Defender ile Dosya İndirmek Mümkün #69

Windows 10 işletim sistemine yeni gelen bir güncelleme ile Microsoft Defender’ın yerleşik komut satırı “MpCmdRun.exe”, saldırganlar tarafından kötüye kullanılarak kullanıcıların internetten dosya indirmelerine olanak veriyor. Kullanıcıların Microsoft Defender’ı yapılandırmasına ve yönetmesine yardımcı olan MpCmdRun.exe aracını inceleyen Mohammad Askar isimli güvenlik araştırmacısı, yaptığını analiz sonucu Windows Defender kullanılarak internet üzerinden dosya indirebileceğini belirtti. Askar, Twitter üzerinde […]

Pulse Secure SSL VPN’de RCE Zafiyeti Tespit Edildi #68

Pulse Secure SSL VPN’in yeni sürümü üzerinde inceleme yapan güvenlik araştırmacıları, VPN’in en son sürümünde bulunan birden fazla zafiyetin bir arada kullanılarak, RCE (Remote Code Execution) güvenlik zafiyetine neden olabileceğini belirtti. Belirtilen RCE zafiyeti, sistemde herhangi bir giriş işlemi yapmamış bir saldırganın, sunucu üzerinde uzaktan kod çalıştırabilmesine neden oluyor. RCE zafiyeti Pulse Secure SSL VPN’in […]

Apache‘de 3 Zafiyet Bulundu #67

Google Project Zero ekibinden Felix Wilhelm, Apache yazılımında bulunan üç güvenlik açığını Apache’ye bildirdi. Bildirilen üç güvenlik zafiyetlerinin ilki Apache‘nin “mod_uwsgi” modülünde (CVE-2020-11984) bulundu. Bu zafiyet ile hedef sunucu üzerinde komut çalıştırılabildiği ve hedef sunucu üzerinde bulunan verilerin görüntülenebildiği veya değiştirilebildiği belirtildi. Bildirilen ikinci güvenlik açığının ise “mod_http2” modülünde (CVE-2020-11993) bulunduğu ve debugging (hata ayıklama) […]