Dosyaları sıkıştırarak depolama alanından tasarruf etmeyi sağlayan, dosya arşivleyicisi 7-Zip’te kritik bir güvenlik açığı tespit edildi. Türk bir Github kullanıcısı tarafından keşfedilen bu güvenlik açığı, yetkisiz ayrıcalık yükseltme ve komut yürütmeye olanak tanıyarak, kullanıcıların bilgisayarlarına sınırlı erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini sağlıyor. Siber saldırganların, 7-Zip (.7z) uzantılı gizlenmiş bir dosyayı 7-Zip kullanıcı ara ...
Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
Kaspersky uzmanları, uzaktan hasta izleme için kullanılan giyilebilir cihazlardan veri aktarımı için yaygın olarak kullanılan bir protokolün, yalnızca 2021’de, 19’u kritik güvenlik açığı olmak üzere 33 güvenlik açığı içerdiğini keşfetti. Son Kaspersky araştırması, küresel sağlık hizmeti sağlayıcılarının yüzde 91’inin giyilebilir cihazlar ve monitörler kullanılarak yapılan uzaktan hasta izlemeyi içeren tele-sağlık özelliklerini uyguladığını ortaya çıkardı. Bunlardan biri olan ve giyilebilir cihazlardan ...
4 Şubat’ta başlayacak olan Pekin’deki Kış Olimpiyatları nedeniyle Çin Olimpiyat Organizasyon Komitesi’nin, korona önlemleri kapsamında temas takibi amacıyla olimpiyata katılacak olanların kullanımını öngördüğü “My2022” adlı mobil uygulamada güvenlik açığı tespit edildi. My2022 yüklendiğinde son zamanlarda ateş, yorgunluk, baş ağrısı, kuru öksürük, ishal veya boğaz ağrısı gibi Covid-19 semptomu olması muhtemel rahatsızlıkların meydana gelip gelmediğinin yanı sıra pasaport ve seyahat bilgilerinin ...
Apple’ın internet tarayıcısı Safari’de kullanıcıların kişisel bilgilerini internete sızdıran bir güvenlik açığı tespit edildi. Safari’nin yeni versiyonunu kullanan bütün iPhone, iPad ve Mac modellerinde var olduğu vurgulanan güvenlik açığı sayesinde siber korsanların, kullanıcıların arama geçmişi ve Google hesap bilgileri gibi kişisel verilerini çalabildiği belirtildi. Hatayı geçen yıl kasım ayının sonunda Apple’a bildirdiklerini ifade eden FingerprintJS isimli güvenlik sitesi, Apple’dan herhangi ...
F-Secure güvenlik uzmanı Ken Gannon, Ellume tarafından üretilen COVID-19 evde test kitinin sonuçlarını değiştirmeyi başardı. Gannon bunu, cihazın Bluetooth trafiğini uygulamaya ulaşmadan önce yakalayarak yaptı. Ellume’un verileri analiz eden ve yardımcı uygulamaya ileten burun sürüntüsü testinde bir güvenlik açığı keşfeden Gannon, test cihazının uygulamaya gönderdiği verilere erişmek ve bunları analiz etmek için root’lu bir Android cihaz kullanarak, sonuçların nasıl gönderildiğini ...
ESET, Log4j güvenlik açıkları nedeniyle en yüksek risk altındaki ülkeleri belirledi. ESET Araştırma Birimi’nin verilerine göre ABD, İngiltere, Türkiye, Almanya ve Hollanda başta olmak üzere yüz binlerce Log4j istismarı girişimi engellendi. Birçok ürün, hizmet ve Java bileşeni tarafından yaygın olarak kullanılan açık kaynaklı bir Java günlük kütüphanesi olan Log4j da, yaşanan bu güvenlik açığı sorunu, siber güvenlik endüstrisinin ötesinde birçok ...