Güvenlik Açığı
Toplam 2.968 Güvenlik Açığı haberi bulunmuştur.
Güvenlik Açığı Haberleri
Siber güvenlikleri zayıf olan KOBİ'lere 7 öneri
KOBi’ler, siber suçluların şirketlerine saldıracak nedenleri olmadıklarını düşünüyorlar. Ancak durum hiç öyle değil. Özellikle kredi kartında kullanılabilen kişisel verileri elde etmek için siber saldırılarını KOBİ’lere yönelten hackerlere dikkat çeken siber güvenlik uzmanları, güçlü siber güvenlik önlemlerine sahip olmayan KOBİ’lere uygulamaları gereken 7 önemli öneride bulunuyor.
Milyonlarca kablolu modem uzaktan ele geçirilme riski altında
Siber güvenlik kuruluşu ESET’in dikkat çektiği bir araştırma, milyonlarca kablolu modemin uzaktan ele geçirilme riski altında olduğunu ortaya koyuyor. ‘Cable Haunt‘ adı verilen güvenlik açığı nedeniyle siber saldırganlar, modem üzerinden geçen tüm veri trafiğine ulaşabiliyor ve kontrol edebiliyor.
Emekli edilen Windows 7’yi kullanmanın hangi riskleri var?
Microsoft, 14 Ocak 2020 tarihi itibarıyla Windows 7 işletim sistemine yönelik desteğine son verdiğini duyurdu. Ancak Windows 7, tüm global Windows pazarında %26‘lık, Türkiye’de ise %36’lık pay ile en çok kullanılan Windows işletim sistemleri içinde ikinci sırada yer alıyor. Peki Windows 7’nin kullanım ömrünün sonuna gelmesi, hâlâ bu işletim sistemini kullananlar için ne anlama geliyor? Siber güvenlik uzmanları, Windows 7'nin kullanımı halinde dijital güvenlik risklerine dikkat çekti.
İnternete bağlanan cihazların zombileşme problemine çözüm
İnternet çağında artık her elektronik cihaz bilgisayar ağına veya internete bağlanabilir nitelikte tasarlanıyor. Çünkü her cihazın iletişimde olması gerektiği birçok diğer kontrol ve takip sistemleri bulunuyor ya da en azından kullanıcısının erişmesi için gerekiyor. Ayrıca her yerden ulaşılması gerektiğinden, internetin bir parçası olarak tasarlanıyor. Buraya kadar her şey çok normal, çağımızın gereksinimleri de bu yönde. Ancak internete bağlanan dolayısıyla dünyaya açılan bu cihazlar ne kadar güvenli ve dış saldırılara yani tehditlere karşı ne kadar korunabiliyor?
Nesnelerin interneti güvenlik riskleriyle geliyor
Nesnelerin interneti ile bağlı cihaz sayısında artış yaşanırken, güvenlik riskleri de beraberinde geliyor. Araştırmalara göre işletmelerin yüzde 48’i IoT ekipmanlarında siber saldırıya uğrarken, bu işletmelerin yalnızca yüzde 27’si siber saldırılara nasıl yanıt vereceğini biliyor.
Windows 10 işletim sistemini kullananları bekleyen tehlike
ABD'nin dijital istihbarat kurumu Ulusal Güvenlik Ajansı (NSA), Microsoft'un ürettiği Windows 10 bilgisayar işletim sisteminde büyük bir güvenlik açığı tespit etti.
Yeni yılda kontrolün kimde olduğunu kontrol edin
Siber güvenlik kuruluşu ESET, Windows işletim sistemli bilgisayarların BlueKeep açığına karşı güvenli olup olmadığını kontrol etmek için ücretsiz yazılım yayınladı. BlueKeep, bilgisayara uzaktan bağlanmayı sağlayan Uzak Masaüstü Protokolü’nü istismar ediyor ve cihazın kontrolünü ele geçirebiliyor.
Bakan Soylu: Kadına şiddet genelgesi yayınlayacağız
İçişleri Bakanı Süleyman Soylu, Adalet Bakanlığı'nın kadına yönelik ve aile içi şiddetle ilgili genelge yayımladığını hatırlatarak, "Biz de genelgeyi hazırladık. Bu hafta içinde 2020'ye gelmeden biz de yayımlayacağız. Karakola kim müracaat etmişse onun dilekçe verip vermemesine bakmayın, kodlayalım ve onu izlemeye alın. Özel birimler oluşturalım, tüm birimlerinizi harekete geçirelim" dedi.
Twitter'ın Android uygulamasında güvenlik açığı çıktı
Popüler sosyal medya platformlarından Twitter'ın Android sürümünde kullanıcıların tadını kaçıracak bir güvenlik açığı tespit edildi. Bu açık nedeniyle hesaplar kolayca kötü niyetli bir kişinin eline geçebiliyor. Peki ama nasıl?
WhatsApp'ı kullanılamaz hale getiren mesaja dikkat!
Popüler anlık mesajlaşma uygulaması WhatsApp'ta ortaya çıkan bir hata, gönderilen bir mesajın uygulamayı tamamen çökertmesine neden oluyor. Siber güvenlik yazılımı üreticisi Check Point, konuyla ilgili paylaştığı raporda WhatsApp'ın söz konusu açık nedeniyle kullanıcıları savunmasız bıtaktığına dikkat çekildi.
Chrome kullananlara kötü haber
Google'ın popüler web tarayıcı Chrome'un yeni sürümünde keşfedilen bir güvenlik açığı, kullanıcıların verilerinin silinmesine sebep olunca Google 'tarayıcının yeni sürümünü indirmeyin' uyarısında bulundu.
Microsoft 2020’nin siber güvenlik trendlerini açıkladı
Microsoft uzmanları siber saldırı risklerini en aza indirmek için 2020 siber güvenlik trendlerini açıkladı. Öngörüler 2020’de siber saldırılarla savaşırken en çok yapay zekâdan faydalanacağız, bu alanda yeni iş birlikleri göreceğiz, buluttan güç alacağız, Sıfır Güven sistemini belirleyeceğiz ve gruplaşmış saldırılara karşı hazırlıklı olacağız.
Android telefonlarda kullanıcıları bekleyen yeni tehlike: Strandhogg
Milyonlarca telefon sahibinin ortak kullandığı işletim sistemi olan Android platformunda yeni bir güvenlik tehdidi ortaya çıkarıldı. Standhogg ismini taşuyan güvenlik açığı bakın kullanıcılar için nasıl bir tehdit oluşturuyor?
Android cihazlarda kamera tehlikesi! Gizlice girilebiliyor
Android işletim sistemindeki güvenlik açığı, izinsiz bir şekilde kullanıcıların telefon kamerasına erişim sağlıyor.
Bakan açıkladı! 3635 kişi işe alınacak
Aile, Çalışma ve Sosyal Hizmetler Bakanı Selçuk "2 bin 313 sözleşmeli, 322 kadrolu personel alımımız ÖSYM tarafından duyurulacak ve başvurular da alınmaya başlanacak. 1000 işçi alımı için ilgili ilan önümüzdeki hafta İŞKUR tarafından yapılacak." dedi.
Bluekeep tehlikesi: Hacker'lar dünya çapında saldırı başlattı
Hackerler, BlueKeep açığı ile yeniden saldırı atağına geçti. BlueKeep'in WannaCry'den sorumlu açık olan EternalBlue ile aynı yıkıcı potansiyele sahip olduğu tahmin ediliyor. Siber güvenlik uzmanları, kullanıcıları bu açığa karşı uyararak alabilecekleri önlemleri sıralıyor.
Bir yıl içinde şirketlerin yüzde 28'i veri kaybına uğradı
İçinde bulunduğumuz veri çağı, şirketlerin verilerini paraya çevirmesine olanak sağlıyor. Bu da her geçen gün şirketleri verilerini koruma konusunda güvenilir önlemler almaya yönlendiriyor. GlassHouse’un Titanium Partner seviyesinde iş ortağı olan DELL tarafından yapılan ve 2 bin 200 BT yöneticisinin katıldığı “Global Veri Koruma Indeksi” araştırmasına göre; şirketlerin yüzde 41’i son on iki ayda plansız sistem aksaklığı yaşarken, yüzde 28’i ise veri kaybına uğradı. Araştırmaya göre şirketlerin yüzde 36’sı ise elde ettikleri verilerden para kazanmaya başladı.
Kapalıçarşı'daki bu görüntü çok tepki çekmişti! 'Gece vakti habersiz yapılmış'
Kapalıçarşı'nın 22 kapısından biri olan 559 yıllık Fesçiler Kapısı'ndaki tabelanın matkapla delinmesine ilişkin Kapalıçarşı Yönetim Kurulu Başkanı Fatih Kurtulmuş, "Buranın güvenlik kameralarının sayısını artırmak için sözleşme yaptığımız bir firmanın çalışanı, geceleyin hiçbir talimatımız, onayımız olmadığı halde kendisi belirlenen yerin dışında bir inisiyatif kullanarak yer belirliyor ve onu üzerine güvenlik kamerasını koyuyor. Bu hepimizin bilgisi dışında olan bir hadise" dedi.
Bilgisayar ve telefonlarda sonbahar temizliği nasıl yapılır?
Antivirüs ve internet güvenliği kuruluşu ESET, sonbahara girerken bilgisayar, telefon ve tablet kullanıcılarını siber hijyene davet etti. Dijital temizliğin, kötü amaçlı yazılımlara karşı mücadelede önemli olduğunu savunan ESET Türkiye Teknik Müdürü Erkan Tuğral, bu yönde 8 tavsiye iletti.
Dünyaca ünlü teknoloji firmasında güvenlik açığı
Dünyaca ünlü bir teknoloji markasının, amiral gemisi modelinde görülen güvenlik açığı firma tarafından kabul edildi.
WhatsApp'ta yeni tehlike: GIF'lere dikkat
Popüler mesajlaşma uygulaması WhatsApp'ta fark edilen yeni bir güvenlik açığı kullanıcıları tehdit ediyor. Kötü niyetli kullanıcıların GIF dosyalarını kullanarak kurbanların telefonlarına erişim hakkı kazanabildiği ortaya çıktı.
ABD’den Katar üssüne uzaktan kumanda
Suudi Arabistan’ın petrol tesislerine yönelik saldırılarda Patriot savunma sistemlerinin başarısız olması, ABD’nin Ortadoğu’daki askeri planlarını gözden geçirmesine neden oldu. Pentagon, cumartesi günü Katar’daki üssünü ABD’den komuta etmeyi test etti.
Jailbreak nedir?
Bazı iPhone modellerinde kalıcı olarak Jailbreak yapılmasını sağlayan güvenlik açığı olduğu ortaya çıktı. Geçmişte kalan bir yöntem gibi görünse de geçen ay bir güvenlik araştırması, yıllardır kullanılan halka açık bir Jailbreak olduğunu keşfetti. Peki, jailbreak nedir?
Hacker'lar iOS ve Android cihazlardaki güvenlik açıklarını hedef alıyor
Siber güvenlik kuruluşu ESET, 2019 yılının ilk altı ayında toplanan istatistiklere dayanarak, mobil güvenliğin genel durumuyla ilgili bir analiz paylaştı. Buna göre Apple firmasına ait telefonların kullandığı iOS işletim sisteminde algılanan güvenlik açığı ve kötü amaçlı yazılım sayısı artarken, Android’de raporlanan güvenlik açıklarının sayısı azaldı.
Milyonlarca e-posta sahibini bekleyen gizli tehlike
Pek çok e-posta sunucusunda kullanılan Exim sunucusunda zararlı kod çalıştırmaya olanak tanıyabilecek bir güvenlik açığı keşfedildi.
Son dakika... ABD'nin seyahat uyarısına Türkiye'den sert tepki
Dışişleri Bakanlığı, ABD'nin, Türkiye'ye yönelik yayınladığı son seyahat uyarısında genel olarak güvenlik koşullarının güçlü olmasına bağlı olumlu değerlendirmelerde bulunulmakla birlikte Doğu ve Güneydoğu bölgelerindeki şehirlere yönelik tespit ve değerlendirmelerinin gerçekleri yansıtmadığını bildirdi.
Wordpress ile hazırlanan internet sitelerini bekleyen tehlike
Wordpress üzerinden internet sitesi hazırlayanların tadını kaçıracak bir gelişme yaşandı. Yapılan bir araştırmaya göre hacker'lar, WordPress sitelerinde bulunan bir güvenlik açığı kullanarak "kaçak admin hesapları" oluşturdu ve bu siteleri ele geçirmeyi başardı.
Microsoft kararını verdi: Flash Player'in son kullanma tarihi açıklandı
Dünyanın önde gelen yazılım üreticilerinden biri olan Microsoft, halihazırda pek çok şirketin desteğini çektiği Adobe Flash Player için son bir karar aldı. Şirket, 2020 yılı sonu itibarıyla Flash Player'a olan tüm desteğini sonlandırıyor. Peki bu ne anlama geliyor?
Siber zorbalığa en çok çocuklar maruz kalıyor
Sosyal medyada özellikle kadınlara ve çocuklara yapılan tacizler karşısında neler yapılabilir? Avukat Elvan Kılıç, siber zorbalık ve sosyal medya tacizinin hukuki boyutlarını anlattı.
iOS 12.4.1 güncellemesi yayınlandı! Ne değişiyor?
Apple, dün akşam saatlerinde iOS 12.4.1 güncellemesini kullanıcılarına sundu. Yeni güncelleme ile birlikte Apple'ın başını fazlasıyla ağrıtan güvenlik açığı da kapatılmış oldu.
iOS 12.4 güncellemesini yükleyen iPhone kullanıcılarına kötü haber
Apple'ın geçtiğimiz haftalarda kullanıcılarına sunduğu iOS 12.4 güncellemesinde büyük bir hata ortaya çıktı. Güvenlik açığı nedeniyle kullanıcıların bilgilerinin korumasız kaldığı, telefonların hacker saldırısına açık olduğu tespit edildi.
Demir hakkında soruşturma izni verildi
YÜKSEKÖĞRETİM Kurulu (YÖK) Genel Kurulu, FETÖ üyeliği suçlamasıyla gözaltına alınan ardından adli kontrol kararıyla serbest bırakılan eski Ölçme Seçme ve Yerleştirme Merkezi (ÖSYM) Başkanı Ali Demir hakkında soruşturma izni verdi.
Whatsapp'ta mesajları değiştirebilen güvenlik açığı
Anlık mesajlaşma uygulaması WhatsApp'ta, hem genel hem de özel görüşmelerdeki mesajları değiştirilebilmesine ve manipüle edilmesine izin veren güvenlik açığı belirlendi.
Intel işlemcileri vuran güvenlik açığı ortaya çıktı
Siber güvenlik uzmanları, tüm modern Intel işlemcilerde, hem bireysel hem de kurumsal kullanıcıların şifrelerine, özel konuşmalarına ve diğer hassas verilerine erişilmesini mümkün kılan yeni bir güvenlik açığı tespit etti.
AirDrop kullananları bekleyen tehlike
Kullanıcıların fotoğraf dahil dosyalarını internet kullanmaksızın kolayca ve en hızlı şekilde birbirleriyle paylaşabilmelerine olanak veren hizmeti AirDrop için ortaya atılan yeni bir iddia kafaları hayli karıştırdı. Uzmanların iddiasına göre AirDrop bünyesinde keşfedilen yeni bir güvenlik açığı nedeniyle kullanıcıların telefon numaralarını herkes görebiliyor.
Eski iPhone modellerini kullananlara güncelleme müjdesi
Apple, iOS 12.4 güncellemesini desteklediği tüm iPhone modelleri için dün akşam yayına verdi. Ancak Apple'ın asıl sürprizi eski iPhone modelleri için de iki ayrı güncellemeyi yayına vermesi oldu. iOS 9.3.6 ve iOS 10.3.4 güncellemelerini bir ara sunan şirket, böylece uzun bir süre sonra eski cihazlarını güncellemiş oldu.
watchOS 5.3 güncellemesi yayında! İşte yeni gelen özellikler
Apple, iOS 12.4 sürümü ile birlikte Apple Watch'lar için de watchOS 5.3 güncellemesini kullanıcılarına sundu. Son güncelleme ile birlikte Apple Watch sahipleri için bakın yeni ne görecek?
iOS 12.4 güncellemesi yayında! Yükleyince neler gelecek?
Apple, dün akşam saatlerinde iOS 12.4 güncellemesini yayınladı. Şirket, Eylül ayında yayınlayacağı iOS 13 öncesi son güncellemesini böylece kullanıcılara sunmuş oldu. Peki iOS 12.4 güncellemesi ile hangi yeni özellikler geliyor?
Çekilişten, "mail"den siber saldırı çıkıyor
Yazılım zafiyetlerini hedef alan zararlı yazılımlar, kişisel verilerden kritik altyapılara kadar uzanan ciddi güvenlik risklerine yol açıyor.
Bluetooth teknolojisi sizden habersiz konumunuzu paylaşıyor!
Uzun yıllardır hayatımızda olan ve son olarak 5.0 sürümüne güncellenen Bluetooth teknolojisinde güvenlik açığı tespit edildi. Bu açık nedeniyle Bluetooth üzerinden kullanıcıların konum bilgilerinin sızdırılabildiği görüldü.
Yüksek hedefli bir saldırıda kullanılan Windows açığı keşfetti
Siber güvenlik uzmanları, Windows üzerinde, yakın zamanda Doğu Avrupa'da yüksek profilli bir saldırıda kullanılan, sıfır gün açığı tespit etti.
Apple Watch uygulamasında güvenlik açığı çıktı, kapatıldı!
Apple Watch'lar için geliştirilen özel bir uygulama olan Walkie-Talkie güvenlik açığına sahip olduğu gerekçesiyle bizzat Apple tarafından kapatıldı. Uygulama, alışverişe çıktığınızda veya kalabalık bir ortamda birini bulmaya çalışırken tek bir dokunuşla iletişim kurmayı sağlıyordu.
Mac'lerde kamerayı sizden habersiz açan uygulama
Mac'lerde ortaya çıkan bir güvenlik açığı, Zoom isimli video konferans uygulamasının yüklü olduğu sistemlerde kameranın kullanıcılardan habersiz aktif hale gelmesine neden oluyor.
Ünlü sirkin mobil uygulamasında güvenlik açığı
ESET, ünlü Cirque du Soleil’e ait mobil uygulamadaki riskli bir güvenlik açığını ortaya çıkardı. Telefonları kullanarak seyircileri gösterinin bir parçası haline getirmeyi hedefleyen mobil uygulama, ağa bağlanan tüm cihazları saldırılara açık hale getirdi.
İranlı hacker grubu Outlook üzerinden kurbanlarını vuruyor
ABD Siber Komutanlığı, Microsoft Outlook’taki güvenlik açığından yararlanan hackerlerin risk altındaki şirketlere saldırılar gerçekleştirdiğini duyurdu. Saldırıların kaynağı olarak ise İranlı hackerler gösteriliyor. Bitdefender Antivirüs’ün Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin ve son kullanıcıların uygulamalardaki açıklardan kaynaklanan saldırılara karşı güncellemeleri takip etmesi gerektiğini belirtiyor.
Veri ihlali yapan Hong Kong merkezli hava yolu şirketine ceza
Kişisel Verileri Koruma Kurulu, Türkiye'den 1286 kişinin etkilendiği, 155 kişinin pasaport numarasına erişildiği veri ihlali nedeniyle Hong Kong merkezli hava yolu şirketi Cathay Pasific'i toplam 550 bin lira idari para cezasına çarptırdı.
Hava yolu şirketine ceza! Türkiye'den 1286 kişinin etkilendi…
Kişisel Verileri Koruma Kurulu, Türkiye'den 1286 kişinin etkilendiği, 155 kişinin pasaport numarasına erişildiği veri ihlali nedeniyle Hong Kong merkezli hava yolu şirketi Cathay Pasific'i toplam 550 bin lira idari para cezasına çarptırdı.
App Store'da uygulamalar nasıl yayınlanıyor?
Apple'ın milyonlarca uygulamaya ev sahipliği yapan uygulama mağazası App Store'da Apple çalışanları uygulamaların sorunsuz olarak kullanıcılara ulaşması için her gün 100 uygulamayı inceliyor.
Mozilla Firefox kullanıcılarına kripto para uyarısı
Google'ın Chrome tarayıcısı kadar olmasa da Mozilla Firefox'un da hatırı sayılır bir kullanıcı kitlesi bulunuyor. Ancak popüler web tarayıcının içinde büyük bir güvenlik açığı ortaya çıktı. Hacker'lar bu açığı kullanarak kripto parası olanları hedef alıyor.
Yazar Sonuçları
EVKA 3’te “Sınav Aracı” Terörü...
Geçen yıl, yine Eylül ayı başlarında, “Önüm, Arkam, Sağım Solum “Sürücü Adayı” Sobe!” başlığıyla bir yazı yazmıştım.
Sayfa Başı