The Shadow Brokers adlı grup , swift ağlarına yapılan atak detaylarının (http://lostar.com.tr/2017/04/nsa-swift-agina-ziyareti.html) yanı sıra Windows bilgisayarları kolayca istismar etmek için NSA tarafından yazılan/kullanılan araçları paylaştı. Bu paylaşımda en çok dikkat…
Etiket: exploit
Cisco "Zero-day" Bilgilendirmesi
Cisco Cihazlarda Kullanılan Telnet Protokolündeki Büyük Tehlike! Cisco, 300’den fazla switch modelini etkileyen yeni kritik zero-day IOS / IOS XE zafiyeti hakkında uyarıda bulundu. CIA tarafından oluşturulduğu iddia edilen ve…
CIA "Vault 7" Belgeleri Üzerine
Uzun süredir sessizliğini koruyan Wikileaks geçtiğimiz günlerde A.B.D merkezi istihbarat teşkilatı CIA’nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığı binlerce dosyayı sızdırdı. Wikileaks’in “Vault 7” adını…
F5 TicktedBleed Zafiyeti
CVE-2016-9244 koduyla yayınlanan ve “Ticketbleed” adıyla anılan açık, CloudFlare’de çalışan bir şifreleme mühendisi olan Filippo Valsorda tarafından keşfedilmiştir. TLS protokolünde bulunan Session Tickets değeri önceden başlatılmış bir TLS bağlantısını hızlı…
LLMNR ve NBT-NS Zehirlenmesi
Ne İşe Yarar? Llmnr zehirlenmesi zafiyetinde saldırgan kullanıcı adı ve şifrelerin yerel ağda basit bir şekilde kendisine vermesini bekler. Llmnr ve nbt-ns görünüşte zararsız bir bileşen olarak görünür ancak aynı…