ISO’nun tüm standartları genel olarak 5 yılda bir güncellenmektedir. ISO 27001 ve 27002’nin son hali 2017’de güncellenmişti. 2017’deki güncelleme standardın genel yapısında bir değişikliğe…
Yorumlar kapalıKategori: Genel
12/10/2021 tarihinde yayınlanan bu sıfırıncı gün zafiyeti oldukça etkili. Zafiyetin kaynağı log almak ve işlemek için kullanılan Apache Log4j2 ( Log4j ) servisi. Log4j2…
Yorumlar kapalıhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog adresinden güncel Exploit edilebilir zayıflıkları inceleyebilirsiniz.
Yorumlar kapalıFidye yazılım olaylarının etkisi ve sayısı zamanla artmaktadır. Önceden büyük firmalar hedefte iken artık küçük ve orta ölçekteki (KOBİ) işletmelerde bu saldırılardan etkilenmektedir. Bu…
Yorumlar kapalıMicrosoft Exchange Servisinde Önemli Seviyede zafiyet tespit edilmiştir. Zafiyet ile ilgili teknik bilgi için; https://us-cert.cisa.gov/ncas/current-activity/2021/03/05/microsoft-releases-alternative-mitigations-exchange-server https://cyber.dhs.gov/ed/21-02/ https://us-cert.cisa.gov/ncas/current-activity/2021/03/06/microsoft-ioc-detection-tool-exchange-server-vulnerabilities Servisi https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ bağlantısından bilgi alarak güncelleyebilirsiniz.
Yorumlar kapalıVMware vCenter; 7.0, 6.7, 6.5 versiyonlarında sisteme yetkisiz erişime izin veren çok kritik zafiyet mevcuttur.Zayıflığın CVSSv3 puanı: 9.8 Cloud Foundation (vCenter Server) 4.x, 3.x…
Yorumlar kapalıQNAP cihazlarında, NAS-201911-01güvenlik bildirimi ile yayınlanan zafiyetten kaynaklı ilgili cihazlara yetkisiz erişim yapılarak veriler şifrelenebilmektedir. Zararlı Dünya genelinde özellikle Kuzey Amerika ve Avrupada etkin…
Yorumlar kapalıVMware servisinde keşfedilen Çapraz Kod Çalıştırma (XSS) zafiyet ile sisteme yetkisiz erişim mümkün. Konu ile ilgili VMware bültenine burayı tıklayıp erişebilirsiniz. Zayıflık ile ilgili…
Yorumlar kapalıOWASP’ın Web Güvenliği Test Rehberinin v4.1 sürümüne https://owasp.org/www-project-web-security-testing-guide/v41/ adresinden erişebilirsiniz. PDF sürümünü; https://github.com/OWASP/wstg/releases/download/v4.1/wstg-v4.1.pdf adresinden indirebilirsiniz. Özellikle uygulama geliştiriciler açısından oldukça faydalı bir rehber.
Yorumlar kapalı