Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

S

spocr

Üye
15 Ağu 2021
151
1
61
18
Azerbaycan Türkiye

Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir uygulama güvenliği şirketi, birçok önemli hizmet ve şirketin sahip olduğu bir açığa karşı şirketleri uyardı. Eğer bu açıklar giderilmezse milyonlarca cihaz ve sunucu, hackerların saldırısına kurban gidebilir.

Birçok sosyal medya, depolama ve oyun servisinin, eş zamanlı ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ adı verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.

Hackerların yeni avı

hacker

Standart olarak ‘Apache Struts’ kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri olası felaketlere karşı uyardı. Çünkü açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca cihaza zarar verilebilir. Ayrıca hackerların şu anda ‘Log4Shell’ adlı bu açığa sahip sunucular aradığı zaten biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin onarımına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu şekilde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.

Siber saldırılarda çok duyduğumuz 'sıfır gün' ne demek?

sıfır gün saldırısı


Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara ise sıfır gün saldırısı denir.

KAYNAK:
www.webtekno.com

Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir güvenlik şirketi, yeni bir sıfır gün açığına karşı savunmasız olan şirketleri açıkladı.
www.webtekno.com www.webtekno.com
 
trombolol33001

trombolol33001

Katılımcı Üye
19 Kas 2021
420
1
142
18
spocr' Alıntı:

Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir uygulama güvenliği şirketi, birçok önemli hizmet ve şirketin sahip olduğu bir açığa karşı şirketleri uyardı. Eğer bu açıklar giderilmezse milyonlarca cihaz ve sunucu, hackerların saldırısına kurban gidebilir.

Birçok sosyal medya, depolama ve oyun servisinin, eş zamanlı ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ adı verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.

Hackerların yeni avı

hacker

Standart olarak ‘Apache Struts’ kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri olası felaketlere karşı uyardı. Çünkü açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca cihaza zarar verilebilir. Ayrıca hackerların şu anda ‘Log4Shell’ adlı bu açığa sahip sunucular aradığı zaten biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin onarımına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu şekilde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.

Siber saldırılarda çok duyduğumuz 'sıfır gün' ne demek?

sıfır gün saldırısı


Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara ise sıfır gün saldırısı denir.

KAYNAK:
www.webtekno.com

Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir güvenlik şirketi, yeni bir sıfır gün açığına karşı savunmasız olan şirketleri açıkladı.
www.webtekno.com www.webtekno.com
Genişletmek için tıkla ...
Elinize sağlık
 
METE _HAN

METE _HAN

Katılımcı Üye
16 Eyl 2021
895
8
565
root💀kali
spocr' Alıntı:

Twitter, Minecraft, Apple ve Nicesi: Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir uygulama güvenliği şirketi, birçok önemli hizmet ve şirketin sahip olduğu bir açığa karşı şirketleri uyardı. Eğer bu açıklar giderilmezse milyonlarca cihaz ve sunucu, hackerların saldırısına kurban gidebilir.

Birçok sosyal medya, depolama ve oyun servisinin, eş zamanlı ortaya çıkan bir sıfır gün güvenlik açığına karşı tehlikede olduğu açıklandı. Şirketlerin bilişim uzmanları, ‘Log4Shell’ adı verilen açığı kapatmak için kolları sıvadı.
Siber güvenlik uzmanları, yaptıkları uyarıda açıktan dolayı güvenliği tehlikede olan şirket ve hizmetlerin arasında iCloud (Apple), Minecraft, Twitter, Amazon ve Cloudflare’in olduğunu belirtti.

Hackerların yeni avı

hacker

Standart olarak ‘Apache Struts’ kullanan sunucuların söz konusu sıfır gün açığına karşı savunmasız olduğunu belirten bilişim uzmanları, şirketleri olası felaketlere karşı uyardı. Çünkü açıktan faydalanılmasıyla, uzaktan kod çalıştırma yoluyla milyonlarca cihaza zarar verilebilir. Ayrıca hackerların şu anda ‘Log4Shell’ adlı bu açığa sahip sunucular aradığı zaten biliniyor. Yani şirketlerin açıklarını gidermek için ellerini çabuk tutmaları gerek.
Birçok açık kaynaklı projenin onarımına şimdiden başlandı. Minecraft sunucusu Paper da bunlardan biri. Açıklamayı yapan uygulama güvenliği şirketi LunaSec’in tehlikede olduğu ve açığı kapatması gerektiğini söylediği hizmet ve şirketlerin tamamı ise şu şekilde: iCloud (Apple), Minecraft, Twitter, Amazon, Cloudflare, Steam, Baidu, NetEase, Tencent ve Elastic.

Siber saldırılarda çok duyduğumuz 'sıfır gün' ne demek?

sıfır gün saldırısı


Sıfır gün açığı, henüz yeni keşfedilmiş ve bilgisayar korsanları tarafından rahatlıkla kullanılabilecek güvenlik açıklarına verilen isimdir. Bir güvenlik açığı, ilk keşfedildiği andan giderilmeye yönelik çalışmaların başlamasına kadar sıfır gün açığıdır. Açığa sahip tarafın farkında olmadığı bu açığı kullanarak yapılan saldırılara ise sıfır gün saldırısı denir.

KAYNAK:
www.webtekno.com

Birçok Şirket, Yeni Güvenlik Açığına Karşı Uyarıldı

Bir güvenlik şirketi, yeni bir sıfır gün açığına karşı savunmasız olan şirketleri açıkladı.
www.webtekno.com www.webtekno.com
Genişletmek için tıkla ...
Ellerinize sağlık
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.