Yaygın olarak kullanılmakta olan Apache Log4J2 kütüphanesinde kritik seviyede bir zafiyet tespit edilmiştir. Zafiyet, CVE-2021-44228 numarası ve en yüksek CVSS…
Yıl: 2021
NoSQL Enjeksiyon Saldırıları Nedir, Nasıl Tedbir Almalıyız?
NoSQL enjeksiyon açıklığı, saldırganların kimlik doğrulama kontrollerini atlatmasına, verileri çalmasına ve uygulama üzerinde kontrol sağlamasına imkan veren bir web uygulaması…
4. Taraf Risklerine Dikkat!
Her şirket, doğası gereği faaliyetlerinin bir kısmını dış kaynaklar(tedarikçiler) aracılığıyla gerçekleştiriyor. Durum böyleyken, tedarikçilerimizin birlikte çalıştığı tedarikçiler, adından da anlaşılacağı…
İş E-postası Dolandırıcılıklarından (Business E-mail Compromise) Nasıl Korunuruz?
İş e-postası dolandırıcılığı (BEC), hedef kuruluşu olumsuz etkileyen belirli bir sonuca ulaşmak için ticari, devlet veya kar amacı gütmeyen kuruluşlara…
Zerologon Zafiyeti Nedir?
2020 yılının Ağustos ayında, Secura B.V.’de Siber Güvenlik Uzmanı olan Tom TERVOORT tarafından CVE-2020-1472 yani namı diğer Zerologon zafiyeti yayımlandı.…
2021 Siber Güvenlik Farkındalık Ayı #becybersmart
2004 yılından beri sembol haline gelmiş bir ay Siber Güvenlik Farkındalık Ayı. Bu sene 18 yaşında. Ekim ayında dikkat çekilmek…