|
Tweet |
Privia Security Milyonlarca Kişinin Kullandığı Outlook Uygulamasındaki Güvenlik Zafiyetine Dikkat Çekerken, Windows Uac Bileşenindeki Güvenlik Açığı, Sdk'ların Sosyal Medya Verilerine Erişmesi, Monero Kripto Para Platformunun Hacklenmesi gibi kritik zafiyetlere karşı kullanıcıları uyarıyor.
PriviaSecurity Milyonlarca Kişinin Kullandığı Outlook Uygulamasındaki Güvenlik Zafiyetine Dikkat Çekerken, Windows Uac Bileşenindeki Güvenlik Açığı, Sdk'ların Sosyal Medya Verilerine Erişmesi, Monero Kripto Para Platformunun Hacklenmesi gibi kritik zafiyetlere karşı kullanıcıları uyarıyor.
WINDOWS UAC BİLEŞENİNDE GÜVENLİK AÇIĞI
Windows Certificate Dialog üzerinde hak ve yetki yükseltme zafiyeti bulundu. CVE-2019-1388 kodlu güvenlik açığı, UAC(User Account Control) bileşeni üzerinden exploit edilmektedir ve saldırganlara sisteme program yükleme, sistemden program silmeve sistemdeki programı değiştirme imkanı vermektedir.
Windows, tüm UAC istemcilerine varsayılan olarak Secure Desktop adında ayrı bir masaüstü göstermektedir. UAC tamamen etkin durumdayken, yönetici yetkisindeki interaktif kullanıcılar normalde en düşük hak ve yetkide çalışırlar. Yetkisiz bir kullanıcı örneğin bir uygulama çalıştırmak istediğinde UAC devreye girer ve yönetici parolası ister.
Zafiyet ise UAC arayüzünde bulunan “Show details” bölümündeki sertifika iletişim kutusunda, uygulamaya aitsertifikayı veren kuruluşun sitesinin hyperlink’inin gösterilmesinden kaynaklanıyor.
Güvenlik zafiyetine ait demo videosuna internetten ulaşabilirsiniz. Detaylı görsel anlatım için Privia Security web sayfasını ziyaret etmenizi tavsiye ederiz. Güvenlik açığından etkilenmemek için Microsoft’un yayınlamış olduğu güncelleştirmelerin yüklenmesi gerekmektedir.
Yakın dönemde gerçekleşen önemli gelişmelerin yer aldığı bu bültenler, Privia Security ekibi tarafından derlenerek son kullanıcıları ve sektör uzmanlarını bilgilendirilmek üzere hazırlanmaktadır. Konu hakkında açıklama yapan Privia Security’in Kurucusu Eyüp Çelik, “Privia Security olarak siber güvenlik sektörüne her anlamda farklılık getirmek istiyoruz.Bu doğrultuda sunduğumuz hizmetler, verdiğimiz eğitimler, geliştirdiğimiz siber güvenlik ürünlerinin yanındahazırladığımız siber güvenlik bültenleri ile de hem sektörümüzü hem de vatandaşları bilgilendirmeyi şirketimiz için bir görev olarak belirledik. Çünkü siber güvenlik ile ilgili konular artık sadece kurumları değil son kullanıcıyıda kullandıkları her cihaz ya da uygulamayla sonuna kadar ilgilendirmekte, bu sebepten dolayı artık herkes çok dikkatli hareket etmeli ve bizim gibi bu işe gönül vermiş tüm firmalar da kurumları ve halkı anlık olarak bilgilendirmeli”dedi.
SDK'LAR SOSYAL MEDYA VERİLERİNE ERİŞİYOR
Yüz binlerce Android uygulamasının entegre ettiği iki adet third-party SDK’nın (SoftwareDevelopment Kit), kullanıcıların bağlı oldukları sosyal medya hesaplarına aitverilere yetkisiz bir şekilde erişebildiği tespit edildi.
Twitter, 25 Kasım tarihinde yayınlanan bir blog yazısında One Audience tarafından geliştirilen bir SDK'nın, bazı kullanıcıların kişisel verilerini One Audience sunucularına geçirmiş olabileceğini ve gizliliği ihlal eden bir bileşen içerdiğini ortaya çıkardı.Facebook, Twitter’ın açıklamasının ardından, başka bir şirket olan Mobiburn tarafından geliştirilen bir SDK’dan dolayı, bazı Android uygulamalarıyla bağlantılı olarak Facebook kullanıcılarını veri toplama şirketlerine maruz bırakmış olabilecekleri hakkında bir bildiri yayınladı. Bu duruma karşılık One Audience, SDK'nın kapatıldığını açıkladı ve verilerin hiçbir zaman toplanmasının amaçlanmadığını, veritabanına eklenmediğini ve kullanılmadığını belirtti.
Twitter, Google’ı ve Apple’ı zararlı SDK’lar hakkında bilgilendirdi ve kullanıcıları üçüncü taraf uygulama mağazalarından indirme yapmaktan kaçınmaları gerektiği konusunda uyardı.Facebook ve Twitter, bu sorundan etkilenmiş olabilecek kullanıcılarını bilgilendirmeyi planlıyorlar.
MONERO KRİPTO PARA PLATFORMU HACKLENDİ
Monero kullanıcıları, Monero websitesi üzerinden indirilen binary dosyaların hash değerlerinde uyumsuzluk farkettiler. Monero şirket yöneticileri ise bu uyum-suzluk üzerine soruşturma başlatıldığını bildirdi. Ayrıca yöneticiler, kullanıcıların binary dosyalarıkontrol etmelerini, eğer bir olumsuzluk varsa bu dosyaları silmelerini ve tekrar indirmelerini tavsiye ettiler.
Yapılan araştırmayla saldırganların zararlı yazılım kullandıkları belirlendi ve bu zararlı yazılım analiz edildi. Analiz sonucu saldırganın zararlı yazılımı, Monero yazılımı içerisine yeni fonksiyonlar enjekte ederek geliştirdiği ve zararlı yazılımın, bir kullanıcı yeni bir cüzdan oluşturduğunda veya var olan cüzdanı açtığında tetiklendiği tespit edildi.
OUTLOOK UYGULAMASINDA GÜVENLİK ZAFİYETİ
Microsoft Outlook Android uygulamasında yeni bir güvenlik zafiyeti keşfedildi. CVE-2019-1460 olarak tanımlanan bu zafiyet, Android Outlook uygulamasının özel hazırlanmış e-posta iletilerini düzgün bir şekilde parse edememesinden kaynaklanıyor. Saldırganlar bu tür bir e-posta göndererek XSS saldırıları gerçekleştirebilirler ve kurban tarafında script çalıştırabilirler.
Microsoft tarafından yapılan açıklamaya göre saldırının gerçekleştirilebilmesi için saldırgan ve kurbanın aynı ağda olmaları gerekmektedir. Saldırılardan etkilenmemek içinen kısa sürede Outlook uygulamasının son sürüme güncelleştirilmesi gerekmektedi
YORUMLAR
FACEBOOK YORUM
İLGİNİZİ ÇEKEBİLECEK DİĞER TEKNOLOJİ Haberleri
- BUGÜN
- BU HAFTA
- BU AY
İzmir Valiliği Sivil Toplumla İlişkiler Müdürlüğü, dernek yöneticilerinin DERBİS..
ABD'nin Ohio eyaletinde polisin gözaltına alırken şiddet uyguladığı Frank Tyson'..
Balıkesir'in Gönen ilçesinde tatil için geldiği yazlık evinden ayrıldıktan sonra..
Ünlü ilahiyatçı Prof. Dr. Nihat Hatipoğlu, hayat pahalılığını ve fahiş fiyat uyg..
Hazine ve Maliye Bakanı Mehmet Şimşek, lokanta ve kafelerdeki KDV düzenlemesiyle..
İYİ Parti 5. Olağanüstü Kurultayı bugün yapılıyor. 4 ismin genel başkanlık için ..
Fahiş fiyatla gündeme oturan kafe ve restoranların bir oyunu daha ortaya çıktı. ..
Türkiye Radyo Amatörleri Cemiyeti (TRAC) İzmir Şubesi'nin Dünya Amatör Radyo Gün..
İYİ Parti’deki genel başkan yardımcılığı görevini bıraktığını açıklayan partinin..
Cumhurbaşkanı Erdoğan 13 yıl sonra Irak'ı ziyaret ederken, Türkiye, Irak, Katar ..
CHP Genel Başkanı Özgür Özel, Cumhurbaşkanı Erdoğan ile yapacağı görüşmeye "Sara..
TBMM Başkanı Numan Kurtulmuş, Cumhurbaşkanı Erdoğan ve siyasi parti grup başkanl..
Cumhur ittifakı AK Parti Belediye Başkan Adayı Tarkan Bakırlı, dün akşam vatanda..
Ülke sınırlarını aşan müzik ve şovlarıyla Ayhan Sicimoğlu ve Latin All Stars Ork..
Türkiye'nin mart ayı ihracatı rekorla açıklandıktan sonra bu faaliyetlere destek..
İzmir Kâtip Çelebi Üniversitesi bünyesindeki Teknoloji Transfer Ofisi (TTO) Tica..
1940 yılından bugüne Doğaltaş Ocakçılığı ve Üretimi yaparak İhracat odağında faa..
Optimar Araştırma Şirketi'nin yerel seçimler sonrası hazırladığı araştırma sonuç..- HABERLER
- VİDEOLAR
Tire Süt Kooperatifi Başkanı Mahmut Eskiyörük, ülkemizde 2008 ve öncesinde dönem..
MHP Genel Başkanı Devlet Bahçeli, olağanüstü tüzük kurultayıyla ilgili tarihi aç..
Kamu alacağı, 5 yıl içinde tahsil edilmezse, zaman aşımına uğrayacak. Para cezal..| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Galatasaray | 34 | 30 | 1 | 3 | 80 | 21 | 93 | +59 |
| 2 | Fenerbahçe | 33 | 27 | 1 | 5 | 87 | 30 | 86 | +57 |
| 3 | Trabzonspor | 33 | 17 | 12 | 4 | 56 | 43 | 55 | +13 |
| 4 | Beşiktaş | 33 | 15 | 12 | 6 | 44 | 38 | 51 | +6 |
| 5 | Başakşehir FK | 33 | 14 | 12 | 7 | 44 | 38 | 49 | +6 |
| 6 | Çaykur Rizespor | 33 | 14 | 13 | 6 | 43 | 49 | 48 | -6 |
| 7 | Kasımpaşa | 33 | 13 | 13 | 7 | 55 | 59 | 46 | -4 |
| 8 | Antalyaspor | 33 | 11 | 10 | 12 | 38 | 38 | 45 | 0 |
| 9 | Alanyaspor | 33 | 11 | 10 | 12 | 43 | 46 | 45 | -3 |
| 10 | Sivasspor | 33 | 11 | 10 | 12 | 40 | 45 | 45 | -5 |
| 11 | Adana Demirspor | 34 | 9 | 11 | 14 | 49 | 47 | 41 | +2 |
| 12 | Samsunspor | 33 | 10 | 14 | 9 | 37 | 43 | 39 | -6 |
| 13 | MKE Ankaragücü | 33 | 8 | 12 | 13 | 40 | 43 | 37 | -3 |
| 14 | Kayserispor | 33 | 10 | 13 | 10 | 37 | 47 | 37 | -10 |
| 15 | Konyaspor | 33 | 8 | 13 | 12 | 34 | 47 | 36 | -13 |
| 16 | Gaziantep FK | 33 | 9 | 17 | 7 | 37 | 50 | 34 | -13 |
| 17 | Fatih Karagümrük | 33 | 8 | 16 | 9 | 37 | 42 | 33 | -5 |
| 18 | Hatayspor | 33 | 7 | 14 | 12 | 37 | 46 | 33 | -9 |
| 19 | Pendikspor | 33 | 7 | 17 | 9 | 37 | 68 | 30 | -31 |
| 20 | İstanbulspor | 33 | 4 | 22 | 7 | 26 | 61 | 16 | -35 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Eyüpspor | 31 | 22 | 6 | 3 | 70 | 27 | 69 | +43 |
| 2 | Göztepe | 31 | 19 | 6 | 6 | 54 | 19 | 63 | +35 |
| 3 | Çorum FK | 31 | 16 | 8 | 7 | 52 | 31 | 55 | +21 |
| 4 | Sakaryaspor | 31 | 15 | 7 | 9 | 45 | 31 | 54 | +14 |
| 5 | Bodrumspor | 31 | 14 | 7 | 10 | 39 | 21 | 52 | +18 |
| 6 | Kocaelispor | 31 | 15 | 9 | 7 | 45 | 35 | 52 | +10 |
| 7 | Bandırmaspor | 31 | 12 | 8 | 11 | 46 | 27 | 47 | +19 |
| 8 | Gençlerbirliği | 31 | 12 | 8 | 11 | 37 | 30 | 47 | +7 |
| 9 | Boluspor | 31 | 13 | 10 | 8 | 28 | 32 | 47 | -4 |
| 10 | Erzurumspor FK | 31 | 11 | 9 | 11 | 28 | 27 | 41 | +1 |
| 11 | Ümraniyespor | 31 | 10 | 14 | 7 | 34 | 42 | 37 | -8 |
| 12 | Manisa FK | 31 | 8 | 11 | 12 | 38 | 37 | 36 | +1 |
| 13 | Keçiörengücü | 31 | 9 | 13 | 9 | 28 | 38 | 36 | -10 |
| 14 | Şanlıurfaspor | 31 | 8 | 13 | 10 | 28 | 33 | 34 | -5 |
| 15 | Tuzlaspor | 31 | 8 | 14 | 9 | 32 | 46 | 33 | -14 |
| 16 | Adanaspor | 31 | 9 | 17 | 5 | 24 | 44 | 32 | -20 |
| 17 | Altay | 31 | 5 | 23 | 3 | 14 | 70 | 15 | -56 |
| 18 | Giresunspor | 31 | 2 | 25 | 4 | 13 | 65 | 7 | -52 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Esenler Erokspor | 34 | 24 | 5 | 5 | 76 | 29 | 77 | +47 |
| 2 | Van Spor FK | 34 | 23 | 5 | 6 | 57 | 33 | 75 | +24 |
| 3 | Bucaspor 1928 | 34 | 20 | 5 | 9 | 51 | 24 | 69 | +27 |
| 4 | 1461 Trabzon FK | 34 | 19 | 6 | 9 | 64 | 35 | 66 | +29 |
| 5 | Yeni Mersin İdman Yurdu | 34 | 16 | 8 | 10 | 47 | 29 | 58 | +18 |
| 6 | Ankaraspor | 34 | 15 | 8 | 11 | 42 | 32 | 56 | +10 |
| 7 | Karacabey Belediye Spor | 34 | 13 | 10 | 11 | 40 | 32 | 50 | +8 |
| 8 | Ankara Demirspor | 34 | 14 | 15 | 5 | 37 | 38 | 47 | -1 |
| 9 | Beyoğlu Yeniçarşıspor | 34 | 13 | 14 | 7 | 42 | 36 | 46 | +6 |
| 10 | Kırklarelispor | 35 | 11 | 13 | 11 | 32 | 38 | 44 | -6 |
| 11 | Diyarbekir Spor | 34 | 11 | 14 | 9 | 36 | 37 | 42 | -1 |
| 12 | Altınordu | 34 | 10 | 13 | 11 | 40 | 34 | 41 | +6 |
| 13 | Hes İlaç Afyonspor | 34 | 10 | 13 | 11 | 24 | 34 | 41 | -10 |
| 14 | Serik Belediyespor | 34 | 10 | 14 | 10 | 29 | 37 | 40 | -8 |
| 15 | Nazilli Belediyespor | 35 | 11 | 16 | 8 | 38 | 57 | 38 | -19 |
| 16 | Zonguldak Kömürspor | 34 | 9 | 17 | 8 | 35 | 54 | 32 | -19 |
| 17 | Kırşehir Futbol SK | 34 | 5 | 21 | 8 | 32 | 68 | 23 | -36 |
| 18 | Bursaspor | 34 | 5 | 21 | 8 | 24 | 62 | 20 | -38 |
| 19 | Adıyaman FK | 34 | 3 | 24 | 7 | 24 | 61 | 16 | -37 |
| Takım | O | G | M | B | A | Y | P | AV | |
|---|---|---|---|---|---|---|---|---|---|
| 1 | Kepezspor FAŞ | 28 | 22 | 2 | 4 | 67 | 18 | 70 | +49 |
| 2 | Aliağa Futbol A.Ş. | 28 | 19 | 0 | 9 | 60 | 18 | 66 | +42 |
| 3 | Ayvalıkgücü Belediyespor | 28 | 15 | 6 | 7 | 40 | 25 | 52 | +15 |
| 4 | 52 Orduspor FK | 28 | 14 | 7 | 7 | 40 | 28 | 49 | +12 |
| 5 | İnegöl Kafkas GK | 28 | 13 | 7 | 8 | 37 | 30 | 47 | +7 |
| 6 | Edirnespor | 28 | 13 | 10 | 5 | 45 | 28 | 44 | +17 |
| 7 | Mardin 1969 Spor | 28 | 12 | 11 | 5 | 40 | 34 | 41 | +6 |
| 8 | K.Çekmece Sinopspor | 28 | 10 | 10 | 8 | 41 | 31 | 38 | +10 |
| 9 | Karabük İdmanyurdu Spor | 28 | 10 | 13 | 5 | 27 | 44 | 35 | -17 |
| 10 | Artvin Hopaspor | 28 | 9 | 12 | 7 | 33 | 29 | 34 | +4 |
| 11 | Talasgücü Belediyespor | 28 | 10 | 14 | 4 | 34 | 45 | 34 | -11 |
| 12 | Kırıkkalegücü FK | 28 | 8 | 15 | 5 | 31 | 42 | 29 | -11 |
| 13 | Gümüşhanespor | 28 | 4 | 14 | 10 | 25 | 49 | 22 | -24 |
| 14 | Malatya Arguvanspor | 28 | 3 | 21 | 4 | 21 | 57 | 13 | -36 |
| 15 | Tarsus İdman Yurdu | 28 | 2 | 22 | 4 | 20 | 83 | 10 | -63 |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 27/04/2024 | Fenerbahçe | vs | Beşiktaş |
| 27/04/2024 | Hatayspor | vs | Başakşehir FK |
| 28/04/2024 | Alanyaspor | vs | İstanbulspor |
| 28/04/2024 | Pendikspor | vs | Kayserispor |
| 28/04/2024 | Çaykur Rizespor | vs | MKE Ankaragücü |
| 28/04/2024 | Trabzonspor | vs | Gaziantep FK |
| 29/04/2024 | Fatih Karagümrük | vs | Antalyaspor |
| 03/05/2024 | Beşiktaş | vs | Çaykur Rizespor |
| 03/05/2024 | MKE Ankaragücü | vs | Alanyaspor |
| 04/05/2024 | İstanbulspor | vs | Adana Demirspor |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 28/04/2024 | Adanaspor | vs | Manisa FK |
| 28/04/2024 | Boluspor | vs | Altay |
| 28/04/2024 | Erzurumspor FK | vs | Çorum FK |
| 28/04/2024 | Giresunspor | vs | Sakaryaspor |
| 28/04/2024 | Göztepe | vs | Gençlerbirliği |
| 28/04/2024 | Keçiörengücü | vs | Ümraniyespor |
| 28/04/2024 | Kocaelispor | vs | Bandırmaspor |
| 28/04/2024 | Şanlıurfaspor | vs | Eyüpspor |
| 28/04/2024 | Tuzlaspor | vs | Bodrum FK |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 28/04/2024 | Ankaraspor | vs | Nazilli Belediyespor |
| 28/04/2024 | Esenler Erokspor | vs | Adıyaman FK |
| 28/04/2024 | Hes İlaç Afyonspor | vs | Bucaspor 1928 |
| 28/04/2024 | Karacabey Belediye Spor | vs | Altınordu |
| 28/04/2024 | Van Spor FK | vs | Ankara Demirspor |
| 28/04/2024 | Yeni Mersin İdman Yurdu | vs | Beyoğlu Yeniçarşıspor |
| 28/04/2024 | Zonguldak Kömürspor | vs | Kırşehir Futbol SK |
| 28/04/2024 | 1461 Trabzon FK | vs | Serik Belediyespor |
| 30/04/2024 | Diyarbekir Spor | vs | Bursaspor |
| 28/04/2024 | Ankaraspor - Nazilli Belediyespor | Ankaraspor ligde evindeki son 17 maçında hiç kaybetmedi | Ankaraspor yenilmez |
| 30/04/2024 | Diyarbekir Spor - Bursaspor | Bursaspor ligdeki son 5 maçını kaybetti | Diyarbekir Spor kazanır |
| 30/04/2024 | Diyarbekir Spor - Bursaspor | Diyarbekir Spor ligdeki son 9 maçında hiç kazanamadı | Bursaspor yenilmez |
| 04/05/2024 | Altınordu - Ankaraspor | Altınordu ligde evindeki son 7 maçında hiç kaybetmedi | Altınordu yenilmez |
| 04/05/2024 | Bucaspor 1928 - Diyarbekir Spor | Diyarbekir Spor ligdeki son 9 maçında hiç kazanamadı | Bucaspor 1928 yenilmez |
| 04/05/2024 | Adıyaman FK - Hes İlaç Afyonspor | Adıyaman FK ligdeki son 19 maçında hiç kazanamadı | Hes İlaç Afyonspor yenilmez |
| 04/05/2024 | Kırşehir Futbol SK - 1461 Trabzon FK | Kırşehir Futbol SK ligdeki son 8 maçında hiç kazanamadı | 1461 Trabzon FK yenilmez |
| 04/05/2024 | Bursaspor - Van Spor FK | Bursaspor ligde evindeki son 12 maçında hiç kazanamadı | Van Spor FK yenilmez |
| 04/05/2024 | Beyoğlu Yeniçarşıspor - Karacabey Belediye Spor | Karacabey Belediye Spor ligdeki son 6 maçında hiç kaybetmedi | Karacabey Belediye Spor yenilmez |
| 04/05/2024 | Bursaspor - Van Spor FK | Van Spor FK ligdeki son 8 maçında hiç kaybetmedi | Van Spor FK yenilmez |
| 04/05/2024 | Altınordu - Ankaraspor | Ankaraspor ligde deplasmandaki son 8 maçında hiç kazanamadı | Altınordu yenilmez |
| 04/05/2024 | Kırşehir Futbol SK - 1461 Trabzon FK | 1461 Trabzon FK ligdeki son 8 maçında hiç kaybetmedi | 1461 Trabzon FK yenilmez |
| 04/05/2024 | Kırklarelispor - Zonguldak Kömürspor | Zonguldak Kömürspor ligde deplasmandaki son 8 maçında hiç kazanamadı | Kırklarelispor yenilmez |
| Tarih | Ev Sahibi | Sonuç | Konuk Takım |
|---|---|---|---|
| 27/04/2024 | Malatya Arguvanspor | 3 - 4 | Talasgücü Belediyespor |
| 27/04/2024 | Gümüşhanespor | 2 - 4 | Kepezspor FAŞ |
| 27/04/2024 | Artvin Hopaspor | 0 - 1 | 52 Orduspor FK |
| 27/04/2024 | Mardin 1969 Spor | 4 - 2 | İnegöl Kafkas GK |
| 27/04/2024 | Tarsus İdman Yurdu | 1 - 1 | Karabük İdmanyurdu Spor |
| 27/04/2024 | Ayvalıkgücü Belediyespor | 1 - 0 | Edirnespor |
| 27/04/2024 | Aliağa Futbol A.Ş. | 6 - 3 | Kırıkkalegücü FK |
