Üye Girişi
Haberler

Privia Security yeni güvenlik açıkları konusunda uyardı

Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

"Privacy For You" sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı sunmayı hedefleyen Privia Security'nin Ağustos ayı siber güvenlik gelişmelerini bülteninde aralarında Facebook, Linux, LibreOffice gibi çeşitli uygulamalara yönelik uyarılar yapıldı.

"Privacy For You" sloganı ile hareket ederek güvenlik ve gizlilik kavramlarına farklı bir bakış açısı sunmayı hedefleyen Privia Security'nin Ağustos ayı siber güvenlik gelişmelerini bülteninde aralarında Facebook, Linux, LibreOffice gibi çeşitli uygulamalara yönelik uyarılar yapıldı.

Privia Security'den Ağustos ayı gelişmelerine yönelik şu uyarılar yapıldı:

Video aracılığıyla Android cihazlar hacklenebiliyor

Saldırganlar, kullanıcıların izlediği bir video aracılığıyla Android cihazlar üzerinde uzaktan komut çalıştırabiliyorlar. CVE-2019-2107 koduyla tanımlanan Remote Code Execution zafiyeti Android cihazlardaki medya çerçevesinden kaynaklanıyor. Bu güvenlik açığını kullanabilmek için saldırgan tarafından önceden hazırlanan ve bu zafiyeti tetiklemeyi sağlayan bir video'nun kullanıcıların Android cihazlarında bulunan yerel medya oynatıcısı ile oynatılması gerekiyor.

FTP sunucusu ProFTPD'de kritik güvenlik açığı bulundu

Bir Alman güvenlik araştırmacısı, FTP sunucusu olarak görev yapan ProFTPD yazılımında kritik güvenlik açığı keşfetti. CVE-2019-12815 kodlu güvenlik açığı, "SITE CPFR" ve "SITE CPTO" komutlarındaki DenyAll tag'lerini dikkate almayan bir hatadan meydana geliyor. Böylece bir saldırgan yetkisiz bir şekilde bir dosyayı başka bir klasöre kopyalabiliyor.

VLC Media Player'da RCE zafiyeti

VLC Media Player uygulamasında uzaktan kod çalıştırılmasına izin veren kritik bir Buffer Overflow zafiyeti bulundu. CVE-2019-13615 koduyla tanımla-nan bu güvenlik açığı, NVD veritabanına göre VLC medya oynatıcısının en son sürümünde tespit edilirken Windows, Linux ve UNIX versiyonlarını etkiliyor.

Palo Alto GlobalProtect'te PreAuth RCE zafiyeti

Araştırmacılar yaptıkları incelemede, dünyadaki birçok kuruluş tarafından kullanılan Palo Alto'nun SSL VPN ürünü olan GlobalProtect yazılımında Remote Code Execution zafiyeti tespit ettiler. CVE-2019-1579 olarak tanımlanan bu güvenlik açığının, saldırganların kimlik doğrulama gerekmeksizin hedef sistemde uzaktan kod çalıştırmalarına olanak sağladığı belirlendi.

LibreOffice uygulamasında iki kritik zafiyet keşfedildi

Popüler ofis yazılımlarından biri olan LibreOffice uygulamasında iki kritik güvenlik açığı keşfedildi. CVE-2019-9848 koduyla tanımlanan güvenlik açığı LibreOffice yazılımıyla birlikte gelen, kaplumbağa vektör grafiklerini kullanan LibreLogo bileşeninde bulunuyor. CVE-2019-9849 güvenlik açığı ise LibreOffice yazılımının uzaktan içerik ekleme özelliğinden kaynaklanıyor.

FaceApp, Facebook kullanıcı bilgilerine erişiyor

Rus yapımı bir uygulama olan FaceApp uygulaması kullanıcıların fotoğrafları ile oynayarak kullanıcıların kendilerini yaşça büyük veya yaşça küçük göstermelerini sağlayan bir uygulamadır. Fakat bu uygulamanın yaptığı işlemlerin yanında, kullanıcılara ait özel bilgilere de eriştiği tespit edildi. Facebook hesabı ile giriş yapıldığında Faceapp, kullanıcıların kendi cihazındaki bilgileri ile beraber Facebook hesabı üzerindeki fotoğraflara ve arkadaş listesine de erişiyor. Böylece kullanıcının Facebook'ta bulunan arkadaşlarına ait bilgileri elde ediyor. Bu durum uygulamanın sıradan bir uygulama olmadığını, sosyal mühendislik, siber istihbarat ve big data gibi kavramlar için veri toplamak amacıyla da kullanıldığını gösteriyor. FaceApp CEO'su konu ile ilgili Facebook erişiminin, kullanıcının paylaştığı fotoğrafların arkadaşları tarafından oylanabilmesi için yapıldığını belirtti.

IOS 12 sürümünde kritik güvenlik açığı bulundu

Google Project Zero Ekibinde bulunan güvenlik araştırmacısı Natalie Silvanovich, IOS 12 sürümünde kritik bir güvenlik açığı keşfetti. CVE-2019-8646 koduyla tanımlanan güvenlik açığı, iMessage mesajlaşma servisinde bulundu ve IOS 12.4 güncellemesiyle birlikte patch geçildi. Bu güvenlik açığının, bir saldırganın herhangi bir etkileşim olmadan IOS cihazı üzerindeki dosyaları uzaktan yetkisiz bir şekilde okumasını sağladığı belirtildi.

Linux çekirdeğinde kritik güvenlik açığı bulundu

Linux çekirdeğinde hak ve yetki yükselten kritik bir güvenlik açığı bulundu. CVE-2019-13272 kodlu güvenlik açığı, düşük hak ve yetkilere sahip olan bir kullanıcının yüksek hak ve yetkilere sahip olan "root" kullanıcısının haklarına erişerek işlem yapmasına sebep oluyor. Linux kernel 5.1.17 sürümünden önceki sürümlerde bulunan bu kritik güvenlik açığı; ptrace_linkfonksiyonunun, ptrace ilişkisi oluşturarak yerel kullanıcıların root hak ve yetkisini almasını sağlayan bir prosesin kimlik bilgisi kaydını yanlış kullanmasından kaynaklanıyor.

KDE üzerinde Command Injection zafiyeti keşfedildi

KDE framework üzerinde saldırganların rastgele komut çalıştırmalarına sebep olan bir Command Injection zafiyeti keşfedildi. Bu zafiyeti kullanan saldırganlar, KDE ortamı bulunan makineleri ele geçirerek uzaktan komut çalıştırabiliyor. Bu güvenlik açığı KDE Framework 5.61.0 sürümünden önceki sürümleri etkilemektedir. Güvenlik açığından etkilenmemek için kullanıcıların KDE sürümlerini yükseltmeleri veya KConfig için buradan gerekli yamayı indirerek yama geçmeleri öneriliyor.

Microsoft Azure Security Lab'i duyurdu

Microsoft, Black Hat USA konferansında yeni Azure Security Lab'ı duyurdu. Azure Security Lab'ın içinde bulundurduğu özel bulut sistemlerini güvenlik uzmanları test edecek ve karşılığında buldukları zafiyetlerin kritiklik seviyesine göre ödül alacaklar. Microsoft bu sayede güvenlik araştırmacılarının Azure ortamını daha güvenli ve daha agresif bir şekilde test edebilmelerini kolaylaştırmayı ve güvenli bir bulut ortamında gerçek hacker'ları simüle edebilmeyi amaçlıyor.

Hyper-V üzerinden Reverse RDP saldırısı gerçekleştirilebiliyor

Uzak masaüstü bağlantısı kurmak amacıyla kullanılan RDP (Remote Desktop Protocol) üzerinde keşfedilen bir güvenlik açığı, saldırganların Hyper-V'de çalışan sanal makineler üzerinden istemci makineye erişmelerine olanak sağlıyor. Reverse RDP saldırılarına olanak veren güvenlik açıklarından biri, Hyper-V üzerinde çalışan bir Azure veya Windows 10 makineden istemci makine üzerinde komut çalıştırılmasına neden oluyor. Bu durum RDP üzerinden istemci makineye dosya kopyalanmasına izin veren "Clipboard" özelliği aracılığıyla gerçekleştiriliyor. Bu güvenlik açığından etkilenmemek için RDP ve Hyper-V yamalarının yapılması öneriliyor.

WPA3 standardında kritik güvenlik açıkları bulundu

İki güvenlik araştırmacısı tarafından WPA3 standardında iki güvenlik açığı keşfedildi. Bu güvenlik açıkları Dragonblood güvenlik açığı olarak adlandırıldı. Keşfedilen güvenlik açıklarından CVE-2019-13377 kodlu güvenlik açığının, WPA3 Dragonfly handshake işlemini etkilediği açıklandı. Bu güvenlik açıklarının kapatılması için yayınlanan yamaların kurulması ve son güncelleştirmelerin yapılması gerekmektedir.

- İstanbul

Kaynak: Demirören Haber Ajansı / Ekonomi

Facebook Linux Haberler

Bakmadan Geçme

Vietnam yosun kurbağasının boyu ne kadardır? Survivor Bil Bakalım soru cevaplar 26 Nisan 2024 Cuma! Ken Edwards 1 dakika içinde kaç hamam böceği yemiştir? Survivor Bil Bakalım soru cevaplar 26 Nisan 2024 Cuma! 26 Nisan 2024 On Numara çekiliş sonuçları açıklandı mı? On Numara sonuçları saat kaçta? On Numara CANLI izle! Bugün kazanan numaralar neler? 26 Nisan 2024 Konya elektrik kesintisi! GÜNCEL KESİNTİLER! Konya'da elektrik ne zaman gelecek? 26 Nisan İstanbul elektrik kesintisi! ELEKTRİKLER NE ZAMAN GELECEK? İstanbul'da elektrik kesintisi! 26 Nisan 2024 Antalya elektrik kesintisi! GÜNCEL KESİNTİLER Antalya'da elektrikler ne zaman gelecek? 26 Nisan Gaziantep elektrik kesintisi! GÜNCEL KESİNTİLER Gaziantep'te elektrikler ne zaman gelecek? Gaziantep'te elektrik kesintisi! 26 Nisan Manisa elektrik kesintisi! GÜNCEL KESİNTİLER! Manisa'da elektrik ne zaman gelecek? Manisa'da elektrik kesintisi! 26 Nisan İzmir GEDİZ elektrik kesintisi! GÜNCEL KESİNTİLER! İzmir'de elektrik ne zaman gelecek? İzmir'de elektrik kesintisi! Son Depremler! Bugün İstanbul'da deprem mi oldu? 26 Nisan AFAD ve Kandilli deprem listesi! 26 Nisan Ankara'da, İzmir'de deprem mi oldu? 26 Nisan Ankara elektrik kesintisi! GÜNCEL KESİNTİLER! Ankara'da elektrikler ne zaman gelecek? Ankara'da elektrik kesintisi! 26 Nisan Adana elektrik kesintisi! GÜNCEL KESİNTİLER Adana'da elektrikler ne zaman gelecek? Adana'da elektrik kesintisi! 26 Nisan 2024 Resmi Gazete ATAMA KARARLARI! Bugünün kararları neler? 26 Nisan Resmi Gazete yayımlandı! 32266 sayılı Resmi Gazete atamalar listesi! Galatasaray'ın Adana Demirspor kamp kadrosu! Kadroda kimler var? Hudutsuz Sevda nerede çekiliyor? Hudutsuz Sevda setleri nerede?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title