Vasyl Kaigorodov tarafından, Linux ve Unix tabanlı sistemlerde yaygın olarak kullanılan wget uygulmasında kritik bir güvenlik açıklığı bulundu… HTTP, HTTPS ve FTP üzerinden veri…
Yorumlar kapalıKategori: VULNERABILITYs
Ben Gurion Üniversitesi (İsrail) araştırmacıları ağ bağlantısı olmayan kişisel bir bilgisayardan dolaylı da olsa…
Yorumlar kapalı14 Ekim 2014 tarihinde duyurulan SSL v3 zaafiyeti POODLE (Padding Oracle On Downgraded Legacy Encryption) açıklığı ile SSL üzerinden gerçekleştirilen trafiğe Ortadaki adam saldırısı…
Yorumlar kapalıDünya genelinde yaygın olarak kullanılan SSL 3.0 (Secure Socket Layer) web sunucuları ile istemciler arasındaki trafiğin şifrelenmesi amacı ile kullanılmaktadır. Google Güvenlik ekibinin Salı…
Yorumlar kapalıBad-USB kavramı ilk olarak Berlin-tabanlı güvenlik firması SRLabs tarafından Blackhat 2014 güvenlik konferansında dile getirildi. Bad-USB USB bellekler üzerinde standart olarak gelen Firmware yazılıma…
Yorumlar kapalıShellshock başlığı altındaki toplam açıklık sayısı 6’ya ulaştı, bunlar; CVE-2014-6271, Orjinal ilk bulunan shellshock açığı, 14 Eylül 2014 tarihinde Stephane Schazelas tarafından bulundu,…
Yorumlar kapalıShellShock temel olarak nasıl çalışır… Steve Gibson GNU tabanlı olan ve Linux işletim sistemlerinde varsayılan olarak kullanılan, Bash komut satırı kabuğunda 24 Eylül 2014…
Yorumlar kapalıMaryland-Tabanlı Siber Güvenlik Firması CyberESI araştırmacılarına göre; Çinli Hackerlar, Üç İsrail Savunma yüklenici firmasına erişim sağlayarak, İsrailin güvenliğini sağlayan Demir Kubbe Misil Savunma…
Yorumlar kapalıCisco’nun birden fazla Wireless cihazında uzaktan saldırılara izin veren açıklık yayınlandı. Cisco’nun HTTP servisinin çalıştığı cihazları etileyen açıklık: saldırganın tampon taşmasından faydalanarak sistemi exploit…
Yorumlar kapalı