Tesla Model X Tersine Mühendislik ile Hacklendi

Tersine mühendislik nedir? Bir aygıtın, objenin veya sistemin; yapısının, işlevinin veya çalışmasının, çıkarımcı bir akıl yürütme analiziyle keşfedilmesi işlemidir. Belçika’daki Leuven Üniversitesi’ndeki (KU Leuven) (COSIC) grubundan araştırmacılar, Tesla’nın arabaları üzerinde başka ilginç bir deney paylaştı. Bu sefer, anahtarsız giriş sistemindeki bir güvenlik açığından yararlanarak Tesla Model X’i hacklediler. Bulgularını bir basın bülteniyle paylaşan araştırmacılar, saldırıyı…

Welcart e-Ticaret Eklentisinde Risk Bulundu

Büyük ve yaygın bir WordPress eklentisi, siteleri potansiyel olarak siber saldırılara maruz bıraktı. Özellikle, güvenlik açığı, binlerce WordPress sitesini riske atan Welcart e-ticaret eklentisinde mevcuttu. Wordfence, bir WordPress eklentisinde bir kez daha ciddi bir güvenlik açığı tespit etti. Bu sefer, PHP nesne yerleştirme hatası olan Welcart e-Ticaret eklentisidir. Bir blog gönderisinde bulgularını detaylandıran araştırmacılar, eklentide…

Capcom Siber Saldırıya Uğradı

Japon oyun geliştiricisi Capcom, potansiyel olarak verileri saldırganlara kaptıran bir siber saldırıya uğradı. Firma muhtemelen Ragnar Locker fidye yazılımının kurbanı oldu. Capcom, Resident Evil, Street Fighter ve Devil May Cry gibi popüler oyunların arkasındaki varlıktır. Japonya’nın yanı sıra Avrupa ve Kuzey Amerika’da da iştirakleri bulunmaktadır. Firma, siber saldırıyı yakın tarihli bir bildirimle açıkladı. Açıklandığı gibi,…

Akıllı Sulama Sistemleri Kötüye Kullanıma Açık Bırakıldı

İsrail merkezli küçük bir güvenlik firması olan Security Joes , geçtiğimiz günlerde akıllı sulama sistemlerinde bir güvenlik açığı tespit etti. Bunlar, internete maruz kalan ve herkesin ayarlara müdahale etmesine izin veren yaklaşık 100 sistemi içeriyordu. Özellikle, onları savunmasız yapan şey, sistemleri kötüye kullanıma açık hale getiren bir şifrenin tamamen eksikliğiydi. Security Joes’in kurucu ortağı Ido…

Waze Uygulamasında Güvenlik Açığı Keşfedildi

Waze uygulamasında, diğer kullanıcıların konumlarının gerçek zamanlı olarak izlenmesine izin verebilecek ciddi bir güvenlik açığı keşfedildi. Hata, milyonlarca kullanıcının gizliliğini riske attı. Waze Uygulamasında Güvenlik Açığı Güvenlik araştırmacısı Peter Gasper, Waze uygulamasında diğer kullanıcıların gizliliğini riske atan bir güvenlik açığı keşfetti. Blog gönderisinde detaylandırıldığı gibi , kusur temelde Waze API’de mevcuttu ve bu, herkesin diğer…

Apple’da keşfettiği açık ile ödül kazandı

Masomo’da Backend Developer olarak çalışan Rıza Sabuncu ve arkadaşı Ertuğrul, kendi çabalarıyla Apple’ın farklı sistemlerinde iki farklı açık keşfetti. Buldukları hataları teknoloji devine bildiren Rıza ve Ertuğrul, sırası ile 2.500 dolar ve 5.000 dolar ile ödüllendirildiler. Poc video; Apple’ın adres formatlama configlerinin (ayar dosyalarının), geliştirme için gerekli olan ve kullanıcı adı ile parolaların saklandığı bir…

TI WooCommerce İstek Eklentisi Kusur Bulundu

Bu sefer kusur, sitenin tamamını ele geçirmeye izin veren TI WooCommerce İstek eklentisinde ortaya çıktı. NinTechNet‘ten araştırmacılar, WordPress için TI WooCommerce Wishlist eklentisinde ciddi bir güvenlik açığı buldular. Güvenlik açığından yararlanmak, bir saldırganın hedef web sitesini ele geçirmesine olanak verebilir. Güvenlik açığı, özellikle eklentinin içe / dışa aktarma ayarlarında bulunur. Araştırmacıların blog gönderisinde açıklandığı gibi,…

SonicWall VPN DoS Güvenlik Açığı Tespit Edildi

Binlerce SonicWall VPN cihazı, DoS saldırılarını tetikleyen ciddi bir güvenlik açığına sahiptir. Yama çıktığında, kullanıcılar cihazlarını en kısa sürede güncellediklerinden emin olmalıdır. SonicWall VPN DoS Güvenlik Açığı Sonicos’ta kritik bir önem hatası vardı. Bu güvenlik açığı ilk olarak Tripwire‘dan Craig Young‘ın dikkatini çekti ve bu yazıdaki bulguları detaylandırdı. Bildirildiği gibi, SonicWALL Network Security Appliance’ın (NSA)…

Discord Uygulamasında Güvenlik Açığı Bulundu

Discord masaüstü uygulamasındaki birden fazla güvenlik açığı RCE saldırılarına izin verebilir. Japon bugbounty avcısı Masato Kinugawa, Discord Masaüstü uygulamasını etkileyen çok sayıda güvenlik açığı buldu. Bulgularını bir blog gönderisinde detaylandırarak , hataların birlikte sömürülmesinin uzaktan kod yürütülmesine nasıl yol açabileceğini açıkladı. Kullanıcılar için tehdit oluşturan üç farklı güvenlik açığı türü buldu. Bunlardan ilki, RCE olasılığına…