Cisco, Veri Merkezi Ağ Yöneticisindeki Kritik Hatalar konusunda Uyardı

Cisco Data Center Network Manager’daki Kritik Zafiyetler İçin Uyardı Cisco Data Center Network Manager yazılımdaki iki adet kritik seviyeli zaafiyetiçin güncellme yayımladı. Bu zafiyetler sömürülerek etkilenen sistemler ele geçirilebilmekte. Zafiyetlerde HTTP istekleri üzerinden web servletleri suistimal edilmekte.

Cisco Warns of Critical Flaws in Data Center Network Manager


OpenSSH Artık Side-Channel Saldırılarına Karşı Hafızadaki Gizli Anahtarları Şifreledi

OpenSSH anahtar ve parolaları bellek üzerindeki Side-Channel saldırılarına karşı korumak için şifreleme özelliği ekledi. Son zamanlarda ortaya çıkan Rowhammer, RAMBleed, Spectre ve Meltdown gibi zafiyetlerin ortak kullanım alanlarından birisi bellekteki OpenSSH anahtarları ve parolalarının yetkisiz processler tarafından okunabilmesi. Bu zafiyeti ortadan kaldırmak için bellekte tutulan anahtar ve parolalar OpenSSh tarafından şifreli olarak tutulmaya başlandı.

https://thehackernews.com/2019/06/openssh-side-channel-vulnerability.html


Hacker’lar, NASA’nın görev sistemini kesmek için Raspberry Pi cihazını kullanıyor

İsmini NASA ile Mars’a göndermek isteyen 7.2 milyon kişiye kötü haber. Siber saldırganların 25$’lık Raspberry Pi cihazı ile NASA’nın sistemlerine sızdığı raporlandı. NASA ağına kontrolsüz olarak eklene Raspberry Pi ile 500MB civarında verinin Nisan 2018 tarihinde çalındığı tespit edildi.

https://www.hackread.com/nasa-mission-system-was-hacked-with-25-raspberry-pi-device


Google Chrome Phishing/Sosyal Mühendislik saldırlarına karşı

Google Chrome Phishing/Sosyal Mühendislik saldırlarına karşı Safe Browsing isminde yeni bir özellik ekliyor. Ayrıca URL sahteciliği ile benzer siteler üzerinden saldırlarında engellenmesi hedefleniyor. Suspicious Site Reporter eklentisi ile kullanıcılar şüpheli siteleri ihbar edebilecekler.

https://blog.chromium.org/2019/06/new-chrome-protections-from-deception.html

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *