GİRİŞ

Blog

Haberler, Yenilikler, Makaleler ve fazlası..

Yeni OpenSSH Güvenlik Açığı, Linux Sistemlerini Uzaktan Komut Enjeksiyonuna Karşı Savunmasız Bırakıyor

Şevval Anlı 24 Temmuz 2023

OpenSSH’de, yeni yapılan yamada ortaya çıkan bir zafiyetle ilgili aytıntılar ortaya çıktı. Bu zafiyet, belirli koşullar altında güvenliği ihlal edilmiş sunucularda uzaktan rastgele komut çalıştırmak için kullanılabilir.

Qualys’ın güvenlik açığı araştırma yöneticisi Saeed Abbasi, geçen günlerde yaptığı bir analizi, “Bu güvenlik açığı, uzaktan bir saldırganın, savunmasız OpenSSH’nin yönlendirilmiş ssh-agent üzerinde potansiyel olarak keyfi komutları yürütmesine izin veriyor.” şeklinde ifade etti.

Bu güvenlik açığı, CVE kimliği CVE-2023-38408 (CVSS puanı: N/A) altında takip edilmektedir. OpenSSH’nin 9.3p2’den önceki tüm sürümlerini etkilemektedir.

OpenSSH, uzaktan giriş için kullanılan SSH protokolü ile popüler bir bağlantı aracıdır ve tüm trafiği şifrelemek için kullanılır; böylece dinleme, bağlantı ele geçirme ve diğer saldırıları önlemeye yardımcı olur.

Devamı →

Apache CouchDB Remote Code Execution Vulnerability

Aylin Ergün 26 Mayıs 2022

Geçtiğimiz Nisan ayında, Apache resmi olarak bir bildiri yayınladı. Bu bildiriye göre, CouchDB veritabanı yönetim sisteminde, uzaktan kod yürütme açığının tespit edildiği
kabul edilmiş oldu. Bu zafiyeti araştırmaya başladığımda, tek bir dökümanda istediğim bilgilerin hepsine ulaşamadığım için farklı
dökümanlardan konu ile ilgili bilgiler topladım. Benim
yaklaşımım aşama aşama olacak ve konunun sonunda CouchDB Remote Code Execution Vulnerability ile bitirilecektir. Hazırsanız geniş bir yelpaze ile konuyu incelemeye başlayalım.

Devamı →

BigBlueButton Nedir, Nasıl Kurulur?

admin 13 Nisan 2020

BigBlueButton, çevrimiçi öğrenme için açık kaynaklı bir web konferans sistemidir. Projenin amacı uzak öğrencilere yüksek kaliteli çevrimiçi öğrenme deneyimi sağlamaktır.

BigBlueButton, arayüzü için HTML5 istemcisi kullanır. Bu, aynı istemcinin masaüstü, dizüstü bilgisayar, chromebook ve mobil cihazlarınızda (iOS 12.2+ ve Android 6.0+) çalıştığı anlamına gelir. webRTC için en iyi desteği sağladığından Chrome ve FireFox’u öneririz.

Devamı →

“Önemli Posta Kutusu Güncelleme” Phishing Saldırısı

admin 8 Şubat 2020

Phishing – Oltalama – Kimlik Avı

Kimlik avı, gizlenmiş e-postayı silah olarak kullanan bir siber saldırı türüdür. Amaç, e-posta alıcısını, gönderilen mesajın istedikleri veya ihtiyaç duydukları bir şeye (örneğin bankalarından bir talep veya şirketlerinden birinden gelen bir not) inanması için kandırmak ve sonucunda bir bağlantıyı açtırmak veya bir eki indirtmekdir.

Devamı →

Kategoriler

Son Gönderiler

Başlamaya hazır mısınız?


Bizimle hemen iletişime geçin, kurumunuza en uygun çözümü sunalım.

BİZE ULAŞIN
veriyum_big

Veriyum Teknoloji A.Ş.

  • Hilal Mh. Cezayir Cd. No:15/A Çankaya ANKARA
  • +90 312 472 22 33
Payment-Icon

Kurumsal

Destek

Bülten

Güncel haberlerimizden ve kampanyalarımızdan haberdar olun.

Facebook Instagram Linkedin Twitter
Copyright © 2012 - 2023 Veriyum Teknoloji A.Ş. Tüm Hakları Sakldır.

Veriyum Teknoloji A.Ş.

  • Merkez Adres

    Hilal Mh. Cezayir Cd. No:15/A Çankaya Ankara / Türkiye

  • Telefon

    0312 472 22 33 | 0850 303 VRYM

  • Faks

    0850 200 21 76

  • Yetkili Kişi

    Cevdet KAYMAZ

  • Şube Adres

    Atatürk Bul. Hacı Hanife İş Merkezi No: 120/12 Odunpazarı Eskişehir / Türkiye

  • Yetkili Kişi

    Burhan KAYMAZ

  • Vergi Bilgileri

    Seğmenler Vergi Dairesi - 924 047 65 78

  • Ticaret Sicil No

    321915

  • ATO Sicil No

    2/2307

  • Denetleme

    Bilgi Teknolojileri ve İletişim Kurumu