Microsoft Salı Güncelleştirmeler – Aralık 2024
Microsoft, 2024 yılının son toplu güncelleştirmesini yayınladı. Aralık 2024 güncelleştirmelerinde 16 tanesi kritik, 1 tanesi Zero-Day olmak üzere toplamda 71 güvenlik açığını kapattı. Özellikle CVE-2024-49124 numaralı açık, LDAP alt yapısını kullanan sistemler için son derece kritik bir durumda. Crowdstrike’ın yaptığı açıklamaya göre (https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-december-2024/), bu ay...
ZTNA ve SSL VPN: Farkları Neler?
COVID-19 pandemisinin belki de en büyük etkisi çalışma hayatımıza oldu. Pandemi; değişim zamanını bekleyen çalışma koşullarına bir katalizör etkisi yaparak, uzaktan çalışmayı hayatımıza bir anda normalleştirmiş şekilde sundu. Aslında ilk olarak 2010 yılında John Kindervag tarafından koneptualize edilen ZTNA’nın yaygınlaşmasını sağladı. Peki SSL VPN ile...
Verinin Güvenliğinde Şifrelemenin Önemi
Şifreleme Nedir? Kriptoloji (Şifreleme) mantığı karşımıza ilk olarak Milattan Önce 1900’lü yıllarda, Mısır uygarlığında karşımıza çıkan bir teknik. Mısırlıların kullandığı değişik hiyeroglifler, bilinen ilk kriptoloji örneklerini oluşturuyor. Bu kadar eski bir tarihe sahip olan kriptolojinin önemi günüzmüde daha da arttı. Eskiden sadece bir mesajın, gerçek...
CUPS’ta Uzaktan Kod Yürütme Açığı: CVE-2024-47076
Linux ve Unix sistemlerin, yazdırma sistemi olan CUPS (Common UNIX Printing System), bu sistemlerde yazdırma yönetimi ve cihazlar arasında görevleri dağıtmak ile ilgili olan bir servis. Bu servis üzerinde CVE-2024-47076 olarak adlandırılan bir güvenlik açığı açıklandı. CVE-2024-47076 Nedir? Saldırganların, CUPS üzerinde uzaktan kod yürütmesine (RCE)...
CAPTCHA Kurbanı Olabilirsiniz
Geçtiğimiz günlerde, McAfee Labs’da, Yasvi Shan ve Aayush Tyagi tarafından yayınlanan yazıda, saldırganların CAPTCHA sayfalarını kullanarak, Lumma Stealer adında bir zararlı yazılımı dağıttıklarını ifade ettiler. Lumma Stealer ilk olarak 2022 yılının Ağustos ayında, Rusya’da oldukça yaygın bir biçimde görülüyordu. Kullanıcıların, CAPTCHA tarafından “İnsan olduğunuzu Doğrulayın”...
Siber Güvenlik İstatistikleri: 2024 Trendleri ve Verileri
Siber güvenlik yaşayan bir döngü. Siber güvenlik dünyasında neredeyse her gün yeni bir saldırı türü ortaya çıkıyor ve bu da mavi takım üyeleri için takibi zorlaştırıyor. Güncel saldırı tiplerinin bilinmesi, neyden korunabileceğinizi anlamanıza daha da yardımcı olacaktır. Siber Güvenlik ve Siber Ataklar Saldırı tipleri gün...
Windows Forensics – User Assist Key Analysis
User Assist Key Nedir? User Assist Key Analysis; genellikle adli bilişim ve siber güvenlik alanlarında karşımıza çıkan bir teknik terimdir. Windows tabanlı işletim sistemlerinde, kullanıcıların çalıştırdıkları uygulamalar ve dosyalar hakkında bilgi toplayıp depolayan bir kayıt defteridir. “UserAssist” anahtarların analizi sayesinde, kullanıcıların hangi uygulamaları ne zaman...
HP DEVİCE MANAGER’DA KRİTİK ZAAFİYETLER
25 Eylül’de HP, Thin Client’ları uzaktan yönetimini sağlayan HP Device Manager’lar da bulunan bir çok açığı düzeltmek için bir güvenlik bülteni yayınladı. CVE-2020-6925, CVE-2020-6926 ve CVE-2020-6927 kodları ile tanımlanan açıklarda saldırganlar, kimlik doğrulamaları atlatılarak uzaktan kod yürütülenebiliyor. HP güvenlik araştırmacısı olarak çalışan Nick Bloor tarafından...
Zerologon Zaafiyeti
Geçen hafta, Windows Server işletim sistemlerinde yetkisiz kod çalıştırmaya olanak sağlayan bir zaafiyet tespit edildi. Bu zaafiyet ile saldırgan, kullanıcı kimlik doğrulama adımlarını atlatarak sisteme sızabilmekte. CVE-2020-1472 kodu ile isimlendirilen zaafiyet ile ilgili Microsoft, Ağustos ayında yayınladığı yamalarla kapatmıştı. Yani güncel değilseniz, risk altında olabilirsiniz....
Nagios’un iLO Eklentisinde Zafiyeti (CVE-2020-7206)
Ağları ve altyapıları monitoring etmek için en çok kullanılan Open-Source kaynakların başında gelen Nagios’un HPe sunucularında ki iLO için kullanılan modülde PHP Code Injection zafiyeti tespit edildi. Bu zafiyet sayesinde saldırgan, uzaktan kod çalıştırabilmektedir. Durum, nagios-plugins-hpilo v1.50 ve öncesinde geçerli. Zafiyetin derecelendirmesi daha gerçekleşmese de...