Clickjacking(UI redressing), kullanıcıların farkında olmadan tıklama yapması için kullanılan bir arayüz saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir ancak en bilindik…
Yıl: 2022
ISO 27001:2013 ve ISO 27002:2022 Standartlarındaki Değişiklikler
2022 yılı içerisinde güncellenmesi beklenen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı (BGYS) ve ISO 27002 Uygulama Rehberi ile ilgili…
PrintNightmare Zafiyeti
2020 yılında ortaya çıkan PrintDemon zafiyetinin devamı niteliğini taşıyan PrintNightmare zafiyeti, ilk olarak CVE-2021-1675 koduyla, yerel ağda saldırganın Windows makinelerde…
PwnKit: Yerel Yetki Yükseltme Zafiyeti (CVE-2021- 4034)
Risk SeviyesiSaldırı VektörüSaldırı Koduİstismar Zorluk DerecesiYüksekYerelVarKolay Risk Detayı: Polkit – pkexec her büyük Linux dağıtımına varsayılan olarak yüklenen bir SUID…