Trello’daki Açık Panolardaki Veriler Tehlikede, Verilere Google Araması İle Erişilebiliyor

Trello, yapılacaklar listelerini düzenlemek ve ekip görevlerini koordine etmek için kullanılan popüler bir uygulama. Trello panoları için varsayılan “özel” olarak ayarlanmış olsa da, birçok kullanıcı bunları “herkese açık” olarak ayarlamakta ki, bu da herkesin orada yayınlananları görebileceği anlamına geliyor. Google herkese açık Trello panolarındaki verilerin “dork” adı verilen özel bir tür arama kullanarak panoların içeriğini […]

Kritik Sudo Zafiyeti İle Kullanıcılar Linux ve MacOS Sistemlerde Root Olarak Komut Çalıştırabiliyor

Apple araştırmacısı, ‘sudo’ yardımcı programında normal kullanıcıların Linux ve macOS komutları root olarak çalıştırmasına izin veren önemli bir güvenlik açığı (CVE-2019-18634) keşfetti. Apple’dan güvenlik uzmanı Joe Vennix, CVE-2019-18634 olarak numaralandırılan ve ayrıcalıklı olmayan Linux ve macOS kullanıcılarının komutları Kök olarak çalıştırmasına izin veren önemli bir güvenlik açığı keşfetti. Bu sorun yalnızca belirli bir yapılandırma altında […]

Google “Google Photos” Hizmetindeki Bir Hatadan Dolayı Kişiye Özel Fotoğraf ve Videoların Yabancılar Tarafından İndirildiğini Kabul Etti

Google, Google Fotoğraflar’ın 21 Kasım – 25 Kasım arasındaki bir “teknik sorun” nedeniyle kullanıcının videolarından bazılarını yanlışlıkla yabancılara gönderildiğini kabul ediyor. Google E-posta yoluyla kullanıcıları Google Fotoğraflar için “Verilerinizi İndirin” hizmetinde teknik bir sorundan dolayı bu durumun meydana geldiğini belirtti. Kaynak: https://gbhackers.com/google-photos/

Cisco Cihazlarda Kritik “CDPwn” Zafiyeti

Cisco, uzaktan kod yürütülmesine ve hizmet reddine yol açabilecek beş güvenlik açığını gidermek için güncelleme yayımladı. Cisco, bir ağdaki tüm Cisco ekipmanlarını eşleyen bilgi paylaşım katmanı olan Cisco Discovery Protocol’de (CDP) bulunan beş kritik güvenlik açığı için yamalar yayınlamaktadır. Armis’teki araştırmacılar, Çarşamba günü açıkladıkları ve toplu olarak CDPwn olarak adlandırdıkları güvenlik açıklarının, ağda mevcut bir […]

WhatsApp Masaüstü Uygulamasında Kritik XSS Zafiyeti

WhatsApp Masaüstü’nün, bilgisayar korsanlarının size özel hazırlanmış bir kısa mesaj göndererek yerel dosyalarınıza erişmesini sağlayan bir güvenlik açığı tespit edildi. Facebook zafiyetli ilgili şu duyuruyu (CVE-2019-18426) yayınladı: Açıklama: iPhone için WhatsApp ile eşleştirildiğinde WhatsApp Masaüstündeki bir güvenlik açığı, siteler arası komut dosyası oluşturmaya ve yerel dosya okumaya izin verdiği tespit edildi. Güvenlik açığından yararlanmak için, […]