13 Eylül 2019 Cuma 16:32

GÜNDEM

Privia Security Android Cihazlardaki ''Joker'' Riski Hakkında Uyarıyor

YENİ PHP SÜRÜMLERİ YAYINLANDI

Privia Security Android Cihazlardaki ''Joker'' Riski Hakkında Uyarıyor
x

Aşağıdaki kodu kopyalayıp sitenize ekleyebilirsiniz


Video Boyutunu otomatik algıla (Mobil Uyumlu) :    X 


Video otomatik başlasın

34volt » 34Volt


Haberin Adresi www.34Volt.com Haberin Adresi www.34Volt.com

Geçtiğimiz günlerde PHP programlama dili üzerinde keşfedilen kritik güvenlik açıkları nedeniyle yeni PHP sürümleri yayınlandı. Bu güvenlik açıkları saldırganların çekirdek ve kütüphanelerden yararlanarak komut çalıştırabilmelerine neden olmaktadır. Saldırganlar ayrıca keşfedilen zafiyetleri kullanarak sistemde hizmet kesintisine (Denial of Service) de neden olabiliyorlar. Zafiyetler kritik olmasına rağmen şu ana kadar saldırganların bu zafiyetleri kullandığına dair herhangi bir rapor yayınlanmadı.

Bu güvenlik açıkları; 7.1.32 sürümünden önceki tüm 7.1.x PHP sürümlerini, 7.2.22 sürümünden önceki tüm 7.2.x PHP sürümlerini ve 7.3.9 sürümünden önceki tüm 7.3.x PHP sürümlerini etkilerken, aynı zamanda bu güvenlik açıkları PHP programlama dilinden kaynaklandığı için Wordpress, Drupal ve Typo3 gibi PHP programlama dilini kullanan yönetim sistemlerini de etkilemektedir.

IOT RADYO CİHAZLARINDA KRİTİK GÜVENLİK AÇIĞI

Imperial & Dabman IOT radyo cihazları üzerinde kritik bir güvenlik açığı tespit edildi. CVE-2019-13473 kodlu güvenlik açığı bir saldırganın uzaktan Linux sistemler üzerinde yüksek yetkilerle işlem yapmasını sağlıyor. Bu zafiyeti kullanan bir saldırgan, radyo cihazlarını kendi kontrolündeki botnet’e ekleyebilir, cihaz üzerindeki sinyaller ile oynayabilir veya radyonun bağlı olduğu Wi-Fi parolasını elde edebilir.

Zafiyet radyonun kullandığı telnet servisinden (Telnetd) kaynaklanıyor. Telnet servisinin oturum bilgilerinin zayıf parolalardan oluştuğu ve kullanılan zayıf parolaların basit bir brute-force atağı ile hızlıca kırılabildiği tespit edildi. Saldırganlar bu sayede radyoya ve işletim sistemine erişim sağlayabiliyor. Sistemde oturum açtıktan sonra “etc” dizini altına root hak ve yetkileri ile erişilebildiği belirtildi.

ANDROID'DE ''JOKER'' RİSKİ

'Joker' olarak adlandırılan android zararlısı, Google Play Store’da yer alan 24 tane android uygulamada tespit edildi ve bu uygulamaların toplamda 472.000’den daha fazla indirildiği ve yüklenildiği belirtildi. Güvenlik araştırmacısı Aleksejs Kuprins tarafından keşfedilen zararlı yazılım, kullanıcıların kullandıkları premium abonelik hizmetleri üzerinden paralarını harcamalarını sağlıyor. Bu zararlıyı barındıran uygulamalar arka planda gizlice bir reklamı tıklıyor ve yönlendirildiği sitede kaydolma işlemi yapıyor.

EXIM'DE RCE ZAFİYETİ

Popüler açık kaynaklı Exim e-posta sunucusu yazılımında, 500 binden fazla e-posta sunucusunu etkileyen RCE güvenlik açığı bulundu.

CVE-2019-15846 koduyla tanımlanan güvenlik açığı, yalnızca TLS bağlantılarını kabul eden Exim sunucularını etkiliyor ve saldırganların sisteme root haklarıyla erişim kazanmalarını sağlıyor.

Güvenlik açığına önlem olarak sunucu yöneticilerinin Exim’i en son sürümü olan 4.92.2 ye yükseltmeleri önerilmektedir.

İlginizi Çekebilir

Basına Ve Kamuoyuna Kadınların Nafaka Hakkına Dokunulmaması Ve İstanbul Sözleşmesi’Nin Uygulanması İçin Siyasi Partilerin Kapısını Çalmaya Devam Ediyoruz.

Nafaka Hakkı Kadın Platformu,


Başkan İmamoğlu “Tarihi Yarımadayı Gezilebilir Hale Getirdiğimizde İstanbul Ve Türkiye Kazanacak”

İBB Başkanı Ekrem İmamoğlu, restorasyon çalışmaları süren Sultanahmet’teki Yerebatan Sarnıcı’nda, Cağaloğlu’ndaki Kitapçılar Sokağı’nda ve restorasyonu tamamlanan Edirnekapı’daki Tekfur Sarayı ile Anemas Zindanları’nda incelemelerde bulundu. İmamoğlu, “Temel hedefimiz, tümüyle İstanbul'un tarihi yarımadasını gerçekten hissedilebilmesi, dolaşılabilmesi, gezilebilmesi. Bunu yaptığımız takdirde, kazanan en başta Türkiye ve İstanbul olacak” dedi.


Dünya Gülümseme Günü’Nü Yotel’Le Kutlayın

Tüm dünyada her yıl Ekim ayının ilk cuma günü gülümseme ve iyilik adına kutlanan ve bu yıl 4 Ekim Cuma tarihine rastlayan “Dünya Gülümseme Günü” için YOTEL İstanbul Havalimanı, 3 Ekim - 6 Ekim tarihleri arasında gerçekleşecek kara tarafı konaklamalarında yüzde 25 indirim uyguluyor. İndirimden yararlanmak isteyen konuklar 16 Eylül – 6 Ekim 2019 tarihleri arasında, SMILE promo kodu ile rezervasyonlarını www.yotel.com adresinden gerçekleştirebilecekler.


Uluslararası Medyanın Xinjiang Ziyareti Önyargıları Yıktı

Kerem Köfteoğlu


Yemekte Denge Mutafı’Ndan “Genç Şefler’Den Sağlıklı Tarifler” Karşınızda!

Sabri Ülker Vakfı’nın yeterli ve dengeli tarifler sunan Yemekte Denge Mutfağı projesi İstanbul Okan Üniversitesi Gastronomi Bölümü işbirliği ile yenilendi. “Genç Şeflerden Sağlıklı Tarifler” sloganıyla yola çıkan, genç ve yetenekli şef adayları ülkemizin gelenekselleşmiş yemek tariflerini Yemekte Denge Mutfağı için yeniden yorumladı.


Etiketler: güvenlik, açıkları, açığı, programlama, üzerinde

Yorumlar 0 adet



Yorumunuz Kaydedildi.

Editörlerimizin yoğunluğuna göre onaylanmasına çalışılacaktır.

Teşekkür ederiz.