SWIFT (Society for Worldwide Interbank Financial Telecommunication / Dünya Bankalar Arası Finansal Telekomünikasyon Derneği) bankaların uluslararası para aktarırken birbirleriyle güvenli…
Kategori: BLOG
Clickjacking(UI redressing) Saldırıları
Clickjacking(UI redressing), kullanıcıların farkında olmadan tıklama yapması için kullanılan bir arayüz saldırı tekniğidir. Clickjacking farklı şekillerde oluşturulabilir ancak en bilindik…
ISO 27001:2013 ve ISO 27002:2022 Standartlarındaki Değişiklikler
2022 yılı içerisinde güncellenmesi beklenen ISO 27001 Bilgi Güvenliği Yönetim Sistemi Standardı (BGYS) ve ISO 27002 Uygulama Rehberi ile ilgili…
PrintNightmare Zafiyeti
2020 yılında ortaya çıkan PrintDemon zafiyetinin devamı niteliğini taşıyan PrintNightmare zafiyeti, ilk olarak CVE-2021-1675 koduyla, yerel ağda saldırganın Windows makinelerde…
PwnKit: Yerel Yetki Yükseltme Zafiyeti (CVE-2021- 4034)
Risk SeviyesiSaldırı VektörüSaldırı Koduİstismar Zorluk DerecesiYüksekYerelVarKolay Risk Detayı: Polkit – pkexec her büyük Linux dağıtımına varsayılan olarak yüklenen bir SUID…
Kritik Log4J Zafiyeti
Yaygın olarak kullanılmakta olan Apache Log4J2 kütüphanesinde kritik seviyede bir zafiyet tespit edilmiştir. Zafiyet, CVE-2021-44228 numarası ve en yüksek CVSS…