Microsoft, Azure bulut müşterilerini hedefleyen, ayrıcalık yükseltmesine ve savunmasız sistemlerin ele geçirilmesine olanak sağlayan dört güvenlik zafiyetine ilişkin detayları açıklamıştır. Wiz araştırmacıları tarafından OMIGOD olarak adlandırılan güvenlik zafiyetleri, birçok Azure hizmetinde otomatik olarak dağıtılan Open Management Infrastructure yazılımını etkilemektedir. Söz konusu kritik zafiyetler aşağıda listelenmiştir: CVE-2021-38647: Open Management Infrastructure Remote Code Execution Vulnerability CVE-2021-38648: Open […]
Bitdefender, REvil/Sodinokibi için evrensel bir şifre çözücünün kullanıma sunulduğunu duyurmuştur. Kolluk kuvvetleri ile işbirliği içinde oluşturulan bu araç, REvil fidye yazılımı tarafından şifrelenen kurbanların dosyalarını geri yüklemelerine ve 13 Temmuz 2021’den önce yapılan saldırılardan kurtulmalarına yardımcı olmaktadır. (Referans Linki) 13 Temmuz 2021 tarihinde, REvil grubunun altyapısının bir kısmı çevrimdışı olmuş bu da fidyeyi ödemeyen virüs […]
Önde gelen yazılım üreticilerinden SAP firmasının ürün güvenliğinden sorumlu ekip tarafından her ayın ikinci Salı gününde paylaşılan SAP Security Patch Day gönderisinde, Eylül ayında açıklanan 17 güvenlik zafiyetine yönelik detaylar açıklanmıştır. (Referans Linki) 2622660 güvenlik notuyla paylaşılan güvenlik güncellemesi, SAP Business Client ile birlikte gelen Google Chromium tarayıcısındaki kritik “Code Injection” zafiyetini gidermektedir. 3078609 güvenlik […]