Shellshock başlığı altındaki toplam açıklık sayısı 6’ya ulaştı, bunlar; CVE-2014-6271, Orjinal ilk bulunan shellshock açığı, 14 Eylül 2014 tarihinde Stephane Schazelas tarafından bulundu,…
Yorumlar kapalı:: Nazım KARADAG :: Yazılar
ShellShock temel olarak nasıl çalışır… Steve Gibson GNU tabanlı olan ve Linux işletim sistemlerinde varsayılan olarak kullanılan, Bash komut satırı kabuğunda 24 Eylül 2014…
Yorumlar kapalıMaryland-Tabanlı Siber Güvenlik Firması CyberESI araştırmacılarına göre; Çinli Hackerlar, Üç İsrail Savunma yüklenici firmasına erişim sağlayarak, İsrailin güvenliğini sağlayan Demir Kubbe Misil Savunma…
Yorumlar kapalıCisco’nun birden fazla Wireless cihazında uzaktan saldırılara izin veren açıklık yayınlandı. Cisco’nun HTTP servisinin çalıştığı cihazları etileyen açıklık: saldırganın tampon taşmasından faydalanarak sistemi exploit…
Yorumlar kapalıSCADA sistemleri hedefleyen Havex zararlı yazılımının yeni bir varyantı ortaya çıktı. Stuxnet-benzeri Havex yazılımı Avrupa ve Kuzey Amerikan tabanlı Enerji Firmalarını hedefleyen espiyonaj yazılımı……
Yorumlar kapalıOracle bugün 113 adet Kritik Yama Güncellemesi (CPU – Critical Patch Update) yayınladı. Bu güncelleştirmelerden 20 tanesi uzaktan yetkisiz erişime izin veren Java Plug-in…
Yorumlar kapalıYaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu. CVSS Score: 9.3 > avg — safeguard > ScriptHelper.exe içerisinde, 18.1.7.598 sürümünden…
Yorumlar kapalıApache ve nginx sunucularında kullanıdığınız SSL servisinizde, cipher Suit tanımlamak için; /etc/apache (nginx) dizindeki ssl conf dosyasına aşağıdaki satırların girilmesi/değiştirilmesi gerekli, Konfigürasyon dosyalarınızın yedeğini aldıktan sonra; …
Yorumlar kapalıYaygın olarak kullanılan uygulama ve işletim sistemleri ile ilgili haftalık zaafiyet raporu. CVSS Score: 10.0 > Apple iOS 7.1.2, Apple OS X 10.9.4 ve…
Yorumlar kapalı