Saldırganlar Citrix Sunucularını Güvenli Hale Getiriyor

Yanlış okumadınız geçtiğimiz günlerde Citrix ürünlerde ortaya çıkan kritik zafiyetle birlikte bir çok Citrix sunucusu saldırıya maruz kalmıştı. Citrix sunuculara saldıran saldırganlar erişim elde ettikten sonra bu sunuculara arka kapı yerleştirmekte ve sunucuları güvenli hale getirmekte. Güvenli hale getirmelerinin sebebi ise diğer saldırganların sunucuyu ele geçirmesini engellemek. Kaynak: https://www.bleepingcomputer.com/news/security/hackers-are-securing-citrix-servers-backdoor-them-for-access/

InfiniteWP Client ve WP TimeCapsule Eklentisi Kullanan 320.000 WordPress Tespit Edilen Kritik Zafiyet ile Tehlike Altında

InfiniteWP client ve WP Time Casule pluginlerinde birbirne benzer kimlik doğrulama atlama zafiyeti tespit edildi. Bu zafiyet kritik olduğu ve saldırganların herhangi bir kimlik doğrulama olmaksızın sadece kullanıcı adı ile WordPress kurulumuna erişebildiği tespit edildi. Kaynak: https://threatpost.com/wordpress-bug-leaves-sites-open-to-attack/151911/

Windows 10’da Kritik Güvenlik Zafiyetleri ve Güncellemeleri

Geçtiğimiz günlerde 2020’nin ilk Salı Güncellemesi Microsoft tarafından yayımlandı. Tespit edilen 49 adet yeni zafiyet için yayınlanan bu güncellemelerde NSA tarafından tespit edilen ve kritik olduğu düşünülen “Windows CryptoAPI Spoofing” zaafiyetide mevcut. Kaynak: https://thehackernews.com/2020/01/warning-quickly-patch-new-critical.html

Citrix Server’larda Kritik Uzaktan Kod Çalıştırma Zafiyeti Tespit Edildi

Araştırmacılar geçtiğimiz günlerde Citrix Application Delivery Controller ve Gateway ürüünlerini ve CVE-2019-19781 numaralı zafiyeti sömürmeyi hedef alan taramaların yoğunlaştığını tespit etti. Bu zafiyet ile kimlik doğrulama olmaksızın uzaktan kod çalıştırmak mümkün. Citrix tarafından yapılan açıklamada ilgili zafiyetin aşağıdaki ürün ve versiyonlarda olduğu belirtildi. Citrix ADC and Citrix Gateway version 13.0 all supported builds Citrix ADC […]

Mozilla Aktif Olarak Sömürülen Firefox Zafiyetini Gidermek İçin 72.0.1 Versiyonunu Yayımladı

Mozilla Firefox’taki Zero-Day zafiyeti için 72.0.1 versiyonu yayınlandı. Zafiyetin kritik seviyeye sahip olduğu ve hedeflerin sistemleri üzerinde uzaktan kod çalıştırmaya yada sistemi durdurmaya sebep olabileceği belirtiliyor. Kaynak: https://www.bleepingcomputer.com/news/security/mozilla-firefox-7201-patches-actively-exploited-zero-day/

2019’da Ransomware Kurbanlarının %15’i Saldırganlara Fidye Ödedi

Ransomeware son yıllarda gittikçe artan bir siber güvenlik saldırı metodu. Popülerleşmesi ile birlikte ilgili istatistiki çalışmalarda artmaya başladı. Yapılan bir araştırmaya göre 2019 yılında kurbanların %15’i saldırganlara fidye ödemesi gerçekleştirdi. Bu rakam 2018 yılında ise 4 puan daha az olarak tespit edilmişti. Kaynak: https://www.darkreading.com/edge/theedge/15–of-ransomware-victims-paid-ransom-in-2019-quadrupling-2018-/b/d-id/1335147