Linux & Cyber Security & Penetration Testing & Python

Kategori: Genel

Genel konular

Ara 19

USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları

By Kayhan KAYIHAN in Genel

Son zamanlarda çevremdeki arkadaşlarım veya müşterilerimden çokça mail, telefon almaya başladım, konu gelende panik hali ile başlıyor ve USOM bize mail attı, konu “USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları” şeklinde, aşağıda IP adresleri, aksiyonlar falan var, galiba bizim sistemler hacklenmiş veya sistemlerimize zararlı yazılımlar bulaşmış, acil aksiyon almamız gerekiyor, destek olurmusun şeklinde başlıyor ve konu üzerine derinlemesi sorular …

Devamını oku

Ara 19

E-Ticarette Güven Damgası Dönemi ve Sızma Testi

By Kayhan KAYIHAN in Genel

Şüphesiz Türkiyeelektronik alışveriş için dünyadaki önemli pazarlardan birisi, bunun en büyük nedeniinterneti aktif olarak kullanan ciddi bir genç kitlenin olması ve bu gençkitlenin alışveriş alışkanlıklarının hızla internete yönelmesi. Gençlerdeki bu alışveriş alışkanlığı değişikliği Türkiye’yi dünya pazarında önemli bir market haline getiriyor. Peki bu potansiyele sahip bir ülkede elektronik dolandırıcılık ne durumda derseniz,maalesef burada da ciddi …

Devamını oku

Eyl 09

TestHive – Penetration Testing Talks

By Kayhan KAYIHAN in Genel

21 Şubat 2017 de Test Hive’in organize etmiş olduğu meetup daki sohbet ederek öğrendiğimiz toplantı. Meetup Description: Bu etkinliğimizde Lostar Bilgi Güvenliği A.Ş. den Bilgi Güvenliği Danışmanı Kayhan Kayıhan arkadaşımız bizlere Siber güvenlik dünyası ve sızma testlerinden (Pentest) bahsedecek. Günümüz dünyasında internete bağlı olarak yaşıyoruz dersek yalan söylemiş olmayız sanırım, peki bu dünya ne …

Devamını oku

Yorum bırak

Eki 23

Sızma Testi Bulguları İçin Reçete

By Kayhan KAYIHAN in Genel, Security

Bu çalışmanın amacı sızma testleri sonucunda çıkan sayfalarca uzunlugundaki bulguların azaltımasını sağlamak ve daha güvenli bir kurumsal ağ oluşturmak için yapılması gereken çalışmaların başlıklarını oluşturmak amacı ile oluşturuldu, yorum bölümüne ekleyeceğiniz öneriler ile içerik genişletilecektir. 1- İşletim sistemi ve uygulamalar sık ve düzenli aralıklarla güncellenmeli, 2- Destek süresi sona ermiş/ sona erecek olan işletim …

Devamını oku

Mar 22

Kayhan Kayıhan – IETT siber saldırı röportajı

By Kayhan KAYIHAN in Genel

21.03.2016 da IETT’ye ait bazı sistemlerin hacklenmesi sonucunda otobüs, metrobüs ve IETT’ye ait tüm araç takip ekranlarında durak isimleri “Ekber was here” olarak değiştirildi. Bu konu üzerine ATV haber den İrem Sansak ile gerçekleştirmiş olduğumuz röportaj.

Atv, Atv haber, Ekber, Ekber was, Ekber was here, Hack, IETT, IETT Hack, IETT Hacked, İrem Sansak, Kayhan, Kayhan Kayıhan, Siber Saldırı
Yorum bırak

Social Media

RECENT VULNERABILITIES

CVE-2020-7856
A vulnerability of Helpcom could allow an unauthenticated attacker to execute arbitrary command. This vulnerability exists due to insufficient authentication validation.
CVE-2021-28793
vscode-restructuredtext before 146.0.0 contains an incorrect access control vulnerability, where a crafted project folder could execute arbitrary binaries via crafted workspace configuration.
CVE-2021-25679
** UNSUPPORTED WHEN ASSIGNED ** The AdTran Personal Phone Manager software is vulnerable to an authenticated stored cross-site scripting (XSS) issues. These issues impact at minimum versions 10.8.1 and below but potentially impact later versions as well since they have not previously been disclosed. Only version 10.8.1 was able to be confirmed during primary research. […]
CVE-2021-25681
** UNSUPPORTED WHEN ASSIGNED ** AdTran Personal Phone Manager 10.8.1 software is vulnerable to an issue that allows for exfiltration of data over DNS. This could allow for exposed AdTran Personal Phone Manager web servers to be used as DNS redirectors to tunnel arbitrary data over DNS. NOTE: The affected appliances NetVanta 7060 and NetVanta […]
CVE-2021-25680
** UNSUPPORTED WHEN ASSIGNED ** The AdTran Personal Phone Manager software is vulnerable to multiple reflected cross-site scripting (XSS) issues. These issues impact at minimum versions 10.8.1 and below but potentially impact later versions as well since they have not previously been disclosed. Only version 10.8.1 was able to be confirmed during primary research. NOTE: […]
CVE-2021-20023
SonicWall Email Security version 10.0.9.x contains a vulnerability that allows a post-authenticated attacker to read an arbitrary file on the remote host.
CVE-2021-20453
IBM WebSphere Application Server 8.0, 8.5, and 9.0 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 196648.
CVE-2021-3035
An unsafe deserialization vulnerability in Bridgecrew Checkov by Prisma Cloud allows arbitrary code execution when processing a malicious terraform file. This issue impacts Checkov 2.0 versions earlier than Checkov 2.0.26. Checkov 1.0 versions are not impacted.
CVE-2021-3036
An information exposure through log file vulnerability exists in Palo Alto Networks PAN-OS software where secrets in PAN-OS XML API requests are logged in cleartext to the web server logs when the API is used incorrectly. This vulnerability applies only to PAN-OS appliances that are configured to use the PAN-OS XML API and exists only […]
CVE-2021-3037
An information exposure through log file vulnerability exists in Palo Alto Networks PAN-OS software where the connection details for a scheduled configuration export are logged in system logs. Logged information includes the cleartext username, password, and IP address used to export the PAN-OS configuration to the destination server.

Kategori: Genel

USOM Duyuru Faaliyetleri: Güvenlik Açıklıkları

E-Ticarette Güven Damgası Dönemi ve Sızma Testi

TestHive – Penetration Testing Talks

Sızma Testi Bulguları İçin Reçete

Kayhan Kayıhan – IETT siber saldırı röportajı

Social Media

Category

RECENT VULNERABILITIES

Last Tweets

Recent Posts

Followed By

Links