Yaygın olarak kullanılmakta olan Apache Log4J2 kütüphanesinde kritik seviyede bir zafiyet tespit edilmiştir. Zafiyet, CVE-2021-44228 numarası ve en yüksek CVSS skoru(10) ile yayımlanmıştır. Log4J 2.14.01 ve altı sürümler etkilenmektedir. 2016…
Yıl: 2021
NoSQL Enjeksiyon Saldırıları Nedir, Nasıl Tedbir Almalıyız?
NoSQL enjeksiyon açıklığı, saldırganların kimlik doğrulama kontrollerini atlatmasına, verileri çalmasına ve uygulama üzerinde kontrol sağlamasına imkan veren bir web uygulaması güvenlik açıklığıdır. NoSQL terimi anahtar-değer veya anahtar-doküman modellerini kullanan ilişkisel…
4. Taraf Risklerine Dikkat!
Her şirket, doğası gereği faaliyetlerinin bir kısmını dış kaynaklar(tedarikçiler) aracılığıyla gerçekleştiriyor. Durum böyleyken, tedarikçilerimizin birlikte çalıştığı tedarikçiler, adından da anlaşılacağı üzere, bizim için 4. taraf risklerini oluşturuyor. Yapılan araştırmalara göre…
İş E-postası Dolandırıcılıklarından (Business E-mail Compromise) Nasıl Korunuruz?
İş e-postası dolandırıcılığı (BEC), hedef kuruluşu olumsuz etkileyen belirli bir sonuca ulaşmak için ticari, devlet veya kar amacı gütmeyen kuruluşlara saldırmak için e-posta sahtekarlığını kullanan bir siber suç türüdür. Bu…
Zerologon Zafiyeti Nedir?
2020 yılının Ağustos ayında, Secura B.V.’de Siber Güvenlik Uzmanı olan Tom TERVOORT tarafından CVE-2020-1472 yani namı diğer Zerologon zafiyeti yayımlandı. Windows Server ve Active Directory’deki MS-NRPC(Netlogon Remote Protocol) protokolünü hedef…
2021 Siber Güvenlik Farkındalık Ayı #becybersmart
2004 yılından beri sembol haline gelmiş bir ay Siber Güvenlik Farkındalık Ayı. Bu sene 18 yaşında. Ekim ayında dikkat çekilmek istenen konular, her geçen gün daha da şiddetli etkiler ile…