Doğancan Keleş – Kişisel Blog
Veeam, Veeam Backup & Replication, Service Provider Console ve One’daki 18 yüksek ve kritik öneme sahip hatayı gideren Eylül 2024 tarihli tek bir güvenlik bülteninin parçası olarak çeşitli ürünleri için güvenlik güncellemeleri yayınladı. Ele alınan sorunların en ciddisi, Veeam Backup &…
Phishing (Oltalama) Saldırısı Nedir? Phishing saldırısı, siber suçluların kimlik avı yoluyla kişisel bilgilerinizi (kullanıcı adı, şifre, banka hesap bilgileri vb.) çalmak için gerçekleştirdiği bir dolandırıcılık türüdür. Bu saldırılar genellikle e-posta, SMS veya telefon araması yoluyla gerçekleştirilir. Saldırılar Nasıl Gerçekleştirilir? Saldırganlar,…
APT Saldırısı Nedir? APT (Gelişmiş Kalıcı Tehdit), hedefli bir kuruluşa gizlice sızan ve uzun süreli olarak faaliyet gösteren siber saldırılardır. Bu saldırılar genellikle devletler, büyük şirketler veya kritik altyapı sağlayıcılar gibi hassas hedefleri kollar. Saldırganlar, bilgi hırsızlığı, casusluk veya sabotaj…
Penetrasyon testi (Pentest) veya sızma testi, bir sistemin veya ağın güvenlik açığını bulmak için yapılan kontrollü bir siber saldırıdır. Farklı bilgi seviyelerine sahip saldırganları simüle eden çeşitli pentest türleri vardır. Bunlardan ikisi en yaygın olanıdır: 1. Black Box Pentest (Kara…
Samsung, amiral gemisi cihazları için Haziran ayı yazılım güncellemesinin ayrıntılarını yayınladı. Sürüm, mümkün olan en kısa sürede yüklenmesi gereken bir kritik düzeltme ve daha da önemlisi eksik olan birkaç düzeltme de dahil olmak üzere Android ve Galaxy güvenlik açıklarını ele…
Apple, 8 Mayıs’ta yayınlanan bir destek belgesinde, Windows 10 ve Windows 11 kullanıcıları için iTunes uygulamasındaki kritik bir güvenlik açığının, kötü niyetli saldırganların uzaktan rastgele kod yürütmesine olanak tanıyabileceğini doğruladı. CVE-2024-27793 Nedir? CVE-2024-27793’ün keşfinin arkasında, korumalı alan kodu katkıları Firefox…