Tag Archive : cybersecurity

Windows Defender ATP

Microsoft Defender Gelişmiş Tehdit Koruması (ATP), önleyici koruma, ihlal sonrası algılama, otomatik araştırma ve yanıt sunan komple bir uç nokta güvenlik çözümüdür. Microsoft Defender ATP hali hazırda Windows ve Mac platformlarında kullanılabilir.

Microsoft bugün Linux için Microsoft Defender ATP’nin genel önizlemesini duyurdu. Microsoft ayrıca Microsoft Defender ATP’nin bu yılın ilerleyen saatlerinde iOS ve Android mobil platformlarına geleceğini duyurdu. Microsoft bu konuda daha fazla bilgiyi RSA Konferansı’nda açıklayacak. Bugünkü duyuruyla, Microsoft Defender Gelişmiş Tehdit Koruması artık tek bir çözümle birden fazla platformda kapsamlı koruma sunuyor.

Kaynak: https://www.bleepingcomputer.com/news/microsoft/microsoft-defender-atp-for-linux-now-in-public-preview/

Adobe After Effects

Adobe bugün, After Effects ve Media Encoder uygulamaları için iki yeni güvenlik açığı için yazılım güncellemelerini yayınladı.
Her iki kritik güvenlik açığı, bellek dışına yazma sorunları nedeniyle ortaya çıkan ve kurbanları etkilenen yazılımı kullanarak özel hazırlanmış bir dosyayı açmaya yönlendirerek hedeflenen sistemlerde rasgele kod yürütmek için kullanılabilir.

Kaynak: https://thehackernews.com/2020/02/adobe-software-updates.html

Wordpress Vulnerability

Binlerce siteye yüklenen bir WordPress eklentisi olan ThemeREX Addons’ta sıfırıncı gün güvenlik açığı tespit edildi. Saldırganlar tarafından yönetici izinlerine sahip kullanıcı hesapları oluşturmak ve potansiyel olarak güvenlik açığından etkilenen web sitesini tamamen ele geçirmek için aktif olarak kullanıldığı belirtiliyor.

ThemeREX Addons sıfırıncı gün zafiyetini hedef alan ve devam eden saldırıları bildiren WordPress site güvenlik firması Wordfence’in tahminlerine göre, eklenti şu anda en az 44.000 web sitesinde yüklü.

Kaynak: https://www.bleepingcomputer.com/news/security/zero-day-in-wordpress-plugin-exploited-to-create-admin-accounts/

Google Titan Güvenlik Anahtarları Avusturya, Kanada, Fransa, Almanya, Italya, Japonya, İsviçre ve İngiltere İçin Hazır

Güvenlik anahtarları kimlik avı saldırılarına karşı kullanılabilecek en güçlü koruma yöntemlerinden biridir. Bu nedenle, Google’ın kişisel veya iş Google Hesaplarına yönelik hedeflenmiş, karmaşık saldırılara karşı daha yüksek risk altında olduğunu düşünen kullanıcılar için Google’ın güçlü hesap koruma sağlayan Gelişmiş Koruma Programı kullanılabilir.
Geçen yıl, Kanada, Fransa, Japonya, İngiltere ve ABD’de USB-A / NFC ve Bluetooth / USB / NFC anahtarlarıyla Titan Güvenlik Anahtarı paketini kullanıma sunuldu. Bugünden itibaren, USB-C Titan Güvenlik Anahtarları bu ülkelerde mevcuttur ve paket ve USB-C Titan Güvenlik Anahtarları artık Avusturya, Almanya, İtalya, İspanya ve İsviçre’deki Google Store’da bulunmaktadır.

Kaynak: https://security.googleblog.com/2020/02/titan-security-keys-now-available-in.html

Trello'daki Açık Panolardaki Veriler Tehlikede, Verilere Google Araması İle Erişilebiliyor

Trello, yapılacaklar listelerini düzenlemek ve ekip görevlerini koordine etmek için kullanılan popüler bir uygulama.

Trello panoları için varsayılan “özel” olarak ayarlanmış olsa da, birçok kullanıcı bunları “herkese açık” olarak ayarlamakta ki, bu da herkesin orada yayınlananları görebileceği anlamına geliyor.

Google herkese açık Trello panolarındaki verilerin “dork” adı verilen özel bir tür arama kullanarak panoların içeriğini ortaya çıkarmasını kolaylaştırıyor.

Kaynak: https://nakedsecurity.sophos.com/2020/01/30/trello-exposed-search-turns-up-huge-trove-of-private-data/