Saldırganlar Citrix Sunucularını Güvenli Hale Getiriyor

Yanlış okumadınız geçtiğimiz günlerde Citrix ürünlerde ortaya çıkan kritik zafiyetle birlikte bir çok Citrix sunucusu saldırıya maruz kalmıştı. Citrix sunuculara saldıran saldırganlar erişim elde ettikten sonra bu sunuculara arka kapı yerleştirmekte ve sunucuları güvenli hale getirmekte. Güvenli hale getirmelerinin sebebi ise diğer saldırganların sunucuyu ele geçirmesini engellemek. Kaynak: https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/

Oracle Ocak 2020 Güncellemesi ile 334 Güvenlik Açığını Kapattı

Oracle dünyanın en büyük ikinci yazılım firması ve buda ürün sayısının ve bu ürünlerdeki zafiyetlerin sayının fazla olmasına sebebiyet veriyor. Oracle’ın 2020 için yayınladığı ilk güncellemede rekor bir sayı ile 334 adet zafiyeti kapattı. Kategoriler şu şekilde Database Server ürünlerinde 12 zafiyet İletişim Uygulamalarında 23 zafiyet ve bunlardan 6 tanesi kritik seviyeli Oracle Enterprise Manager […]

2020 Dünya Çapında Yapılan IT Harcaması 3.9 Trilyon Dolar Olacak

Gartner’ın yaptığı araştırmaya göre 2020 yılında dünya çapında yapılacak olan IT harcamalarının 3.9 trilyon dolar olacağı tahmin ediliyor. Bu rakama ise 2019 yılında yapılan harcamaların % 3.4 oranında artması ile ulaşılacak. Kaynak: https://www.helpnetsecurity.com/2020/01/17/worldwide-it-spending-2020/

Windows 7 ile Birlikte Windows Server 2008’de Desteklenmeyecek

Son günlerde Windows 7 işletim sisteminin desteğinin bittiği bir çok kişi tarafından dile getiriliyor. Fakat Windows 7 ile birlikte aynı jenerasyon olan Windows Server 2008 işletim sistemininde desteği sona erdi. Bu durumda olanlar için Microsoft Windows Server 2016 yada 2019’a geçilmesini öneriyor. Kaynak: https://www.networkworld.com/article/3513980/it-s-the-end-for-windows-server-2008-support.html

InfiniteWP Client ve WP TimeCapsule Eklentisi Kullanan 320.000 WordPress Tespit Edilen Kritik Zafiyet ile Tehlike Altında

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi. Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/

Windows 10’da Kritik Güvenlik Zafiyetleri ve Güncellemeleri

Geçtiğimiz günlerde 2020’nin ilk Salı Güncellemesi Microsoft tarafından yayımlandı. Tespit edilen 49 adet yeni zafiyet için yayınlanan bu güncellemelerde NSA tarafından tespit edilen ve kritik olduğu düşünülen “Windows CryptoAPI Spoofing” zaafiyetide mevcut. Kaynak: https://thehackernews.com/2020/01/warning-quickly-patch-new-critical.html

Red Hat Enterprise 8 için SQL Server 2019 Duyuruldu

Bilindiği üzere Microsoft SQL Server’ın son versiyonlarında Linux dağıtımlarını desteklemeye başlamıştı. Geçtiğimiz günlerde yapılan duyuru ile SQL Server 2019’un Red Hat Enterprise 8’e kurulabilir sürümü duyuruldu. Bu sürüm ile Replication and Change Data Capture (CDC), Distributions Transactions(MSDTC), Mechine Learning (Javai Python, ve R) ile Data Virtualization (Polybase) destekleniyor. Kurulum için detayları aşağıda bulabilirsiniz. Kaynak: https://www.redhat.com/en/blog/sql-server-2019-now-available-red-hat-enterprise-linux-8

Mozilla Aktif Olarak Sömürülen Firefox Zafiyetini Gidermek İçin 72.0.1 Versiyonunu Yayımladı

Mozilla Firefox’taki Zero-Day zafiyeti için 72.0.1 versiyonu yayınlandı. Zafiyetin kritik seviyeye sahip olduğu ve hedeflerin sistemleri üzerinde uzaktan kod çalıştırmaya yada sistemi durdurmaya sebep olabileceği belirtiliyor. Kaynak: https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

Microsoft’un Windows 7 Desteği 14 Ocak 2020’de Sona Eriyor

Microsoft 14 Ocak 2020 tarihi itibari ile genel olarak Windows 7 desteğini sona erdirecek. Bu Windows 7 işletim sistemlerine güvenlik ve hata güncellemelerinin yapılmayacağı anlamına geliyor. Kaynak: https://www.microsoft.com/en-us/microsoft-365/windows/end-of-windows-7-support

2019’da Ransomware Kurbanlarının %15’i Saldırganlara Fidye Ödedi

Ransomeware son yıllarda gittikçe artan bir siber güvenlik saldırı metodu. Popülerleşmesi ile birlikte ilgili istatistiki çalışmalarda artmaya başladı. Yapılan bir araştırmaya göre 2019 yılında kurbanların %15’i saldırganlara fidye ödemesi gerçekleştirdi. Bu rakam 2018 yılında ise 4 puan daha az olarak tespit edilmişti. Kaynak: https://www.darkreading.com/edge/theedge/15–of-ransomware-victims-paid-ransom-in-2019-quadrupling-2018-/b/d-id/1335147