KALEİNFO HAFTALIK BÜLTEN – 02.12.2019

4 Popüler Açık Kaynak VNC Uygulamasında Zafiyet Keşfedildi Kaspersky araştırmacıları LibVNC, UltraVNC, TightVNC, TurboVNC uygulamalarında 37 adet zafiyet tespit etti. Bu zafiyetlerden bazılarının uzaktan kod çalışltırmaya imkan sağladığı bildiriliyor. DAHA FAZLASI BİLGİ İÇİN … Kali Linux 2019.4 Yayımlandı Kali’nin yeni versiyonu 2019.4 yayımlandı. Offensive Security ekibi Kali 2019.4 ile ciddi değişiklikler yaptı. Bunlardan en önemli […]

CWE Top 25 Güncellendi- SQL Injection En Popüler Güvenlik Zafiyet Değil

Geçtiğimiz günlerde Common Weakness Enumeration (CWE) listesi güncellendi. CWE güvenlik zafiyetlerin popülerlik sırasına göre puanlayan ve listeleyen bir oluşum. Yeni listede 1 numarayı kısaca Buffer Overlofw diyebileceğimiz “Improper Restriction of Operations within the Bounds of a Memory Buffer” alırken 2. sırada “Improper Neutralization of Input During Web Page Generation” olarak isimlendirilen Cross-site Scripting var. SQL […]

4 Popüler Açık Kaynak VNC Uygulamasında Zafiyet Keşfedildi

Kaspersky araştırmacıları LibVNC, UltraVNC, TightVNC, TurboVNC uygulamalarında 37 adet zafiyet tespit etti. Bu zafiyetlerden bazılarının uzaktan kod çalışltırmaya imkan sağladığı bildiriliyor.   Kaynak: https://www.ehackingnews.com/2019/11/vulnerabilities-discovered-in-four.html

KALEINFO HAFTALIK BÜLTEN

ESKİ YAHOO ÇALIŞANI 6000 YAHOO MAİL HESABINDA KİŞİSEL RESİMLERİ ELE GEÇİRMEKTEN SUÇLU BULUNDU Eski Yahoo çalışna 6.000 Yahoo kullanıcı hesabındaki kişisel dokümanları, resimleri ve videoları ele geçirmekten 5 yıl hapis cezası ve 250.000 dolar para cezasına çarptırıldı. DAHA FAZLASI BİLGİ İÇİN … EXIM’DE KRİTİK SEVİYELİ UZAKTAN KOD ÇALIŞTIRMA ZAFİYETİ DUYURULDU Exim mail sunucusunda yeni bir […]

KALEINFO HAFTALIK BÜLTEN

HOSTINGER VERİ SIZINSI 14 MİLYON MÜŞTERİYİ ETKİLEDİ Hosting sağlayıcısı Hostinger 25 Ağustos tarihinde 14 milyon müşterisini etkiyen bir veri sızıntısı olduğunu duyurdu. Sızıntının müşteri veritabanına yetkisiz erişimden kaynaklandığı ve 23 Ağustos tarihinde gerçekleştiği belirtildi. Müşterilerine parolalarının otomatik olarak sıfırlandığı ve yeni parola atamaları gerektiği bildirdi. DAHA FAZLASI BİLGİ İÇİN … SİYAH SEVENLERE MICROSOFT 365 Microsoft […]