Web hosting dünyasının en yaygın yönetim panellerinden cPanel ve WHM'de, kimlik doğrulamayı tamamen atlatan kritik bir güvenlik açığı tespit edildi. CVSS skoru 9.8 olarak belirlenen zafiyet, açıklanmadan önce aylarca aktif olarak istismar edildi; Namecheap, HostGator, KnownHost, hosting.com gibi dev hosting sağlayıcıları kendi müşterilerinin panel erişimlerini geçici olarak kapatmak zorunda kaldı. cPanel ve WHM, dünya genelinde 70...
Gelir İdaresi Başkanlığı adına itdestek@ankara.gib.gov.tr vb. sahte e-posta adresleri kullanılarak gönderilen ekinde virüs içeren ve sahte . . . Gelir İdaresi Başkanlığından; Sahte e-Postalara Dikkat! Gelir İdaresi Başkanlığı adına itdestek@ankara.gib.gov.tr vb. sahte e-posta adresleri kullanılarak gönderilen ekinde virüs içeren ve sahte internet adreslerine yönlendirme yapılan e-postaların kurumumuzla bir ilgisi bulunmamaktadır. Vatandaşlarımızın mağduriyet yaşamamaları için bu adreslerden gönderilen e-postayı dikkate...
Çıkış tarihi: 16 Nisan 2021 Güvenlik Kimliği: QSA-21-11 Önem: Kritik CVE tanımlayıcısı: CVE-2020-36195 Etkilenen ürünler: Multimedya Konsolu veya Medya Akışı eklentisini çalıştıran QNAP NAS Durum: Çözüldü Özet Bir SQL enjeksiyon güvenlik açığının, Multimedya Konsolu veya Medya Akışı eklentisini çalıştıran QNAP NAS'ı etkilediği bildirildi. Güvenlik açığı, kötüye kullanılırsa, uzaktaki saldırganların uygulama bilgilerini almasına olanak tanır. Bu güvenlik açığını Multimedya Konsolu ve Medya Akışı eklentisinin aşağıdaki...
Çıkış tarihi: 16 Nisan 2021 Güvenlik Kimliği: QSA-21-05 Önem: Kritik CVE tanımlayıcı: CVE-2020-2509 Etkilenen ürünler: Tüm QNAP NAS Durum: Çözüldü Özet Bir komut enjeksiyonu güvenlik açığının QTS ve QuTS kahramanını etkilediği bildirildi. Bu güvenlik açığından yararlanılırsa, saldırganların güvenliği aşılmış bir uygulamada rastgele komutlar yürütmesine olanak tanır. Bu güvenlik açığını aşağıdaki sürümlerde zaten düzelttik: QTS 4.5.2.1566 Yapı 20210202 ve üzeri QTS 4.5.1.1495 Yapı 20201123 ve...
VMware ESXi’da kritk güvenlik açığı tespit edildi. Özellikle fiyde saldırı grublarının kullandığı zafiyet ile sanal makine diskleri şifrelenebiliyor. Güvenlik açıkları CVE-2019-5544 ve CVE-2020-3992 kodları ile takip edilebilirken zafiyet ilk olarak ekim ayında RansomExx fidye yazılımını dağıtan grup tarafından kullanıldığı düşünülüyor. Güvenlik araştırmacıları, zafiyetin ESXi’daki SLP protokünden kaynaklandığını açıkladılar. Şuana kadar yapılan tespitler vcenter’a erişim olmasa bile bu...
WordPress, bugün internet dünyasından yer alan web projelerinin yüzde 35’den fazlası tarafından kullanılan açık kaynak kodlu bir sitemi ifade ediyor. Gücünü özgürlüğünden aldığını ifade eden WordPress, Gutenberg Editör ile pek çok kullanıcısı tarafından takdirle karşılandı ancak kimi kullanıcılar tarafından ise eleştirildi. Gutenberg editörü kullanmanın zor olduğunu söyleyen bu kullanıcılar için WordPress, süre tanıdı ve onlara...
WordPress, 31 Mart 2020 tarihinde yayınlanacak olan WordPress 5.4 sürümünde varsayılan olarak Lazy Loading özelliğinin dahil olarak geleceğini duyurdu. Böylece WordPress yayıncılarının artık web sitelerinin içeriklerindeki resimlerin Lazy Load olarak yüklenmesi için JavaScript veya üçüncü taraf eklentileri kullanması gerekmeyecek. Google, Web.dev blogunda, Basit modda (daha önce Veri Tasarrufu Modu olarak biliniyordu) bir tarayıcı tüm resimlere otomatik olarak...
Değerli Netuv ve DestekWeb kullanıcıları, Yaşadığımız bu süreçte tüm şirketlere büyük bir sorumluluk düşüyor. Bu doğrultuda, hizmetlerimizde kesintiye gitmeden, toplum sağlığı açısından riskleri en aza indirmek adına, çalışanlarımız ve müşterilerimiz için bir dizi yeni uygulamayı hayata geçiriyoruz. 20 Mart 2020 tarihi itibarıyla Veri Merkezi ekibi dışında, çalışma şekli uygun olan tüm departmanlar uzaktan çalışmaya başlayacaklar. Veri Merkezi 7/24, Çağrı Merkezi ise hafta içi 24...
Phishing E-mailler ve Fidye Virüsü Tuzağı E-Posta kutunuza; çalıştığınız, hizmet aldığınız bir kurumdan hatta sizden yani kendi mailinizden geliyormuş gibi gözüken fake mailler atarak sizleri tuzağa düşürmek için gönderdekleri bağlantılara tıklamanızı isterler. Siz bağlantıya tıkladığınzıda da yüksek ihtimalle bilgisayarınızdaki dosyaları ele geçirirler. Phishing E-postası veya Yemleme Nedir? Phishing E-postaların amacı sizi korkutmak ve gönderdikleri epostadaki yönergeleri yapmanızı sağlamaktır. Genellikle bir bankadan veya hizmet...
Bilgi Teknolojileri ve İletişim Kurumu'ndan (BTK) yapılan açıklamada, son günlerde kamuoyunda sıkça gündeme gelen Cryptolocker isimli zararlı yazılımın maddi ve manevi zarara yol açtığı belirtildi. BTK, "Cryptolocker" isimli zararlı yazılım konusunda vatandaşlara, "Bu tuzağa düşmemek için gelen e-postalar dikkatli biçimde incelenmeli. İsim benzerlikleri, harf farklılıkları gibi küçük nüanslara dikkat edilmeli ve içeriğinden emin olunmayan dosyalar çalıştırılmamalı" uyarısında...
versiyon 23122025
