Olivia
Online
Rift Security
@riftsec
▫️Siber Güvenlik Çözümleri
▫️Bireysel ve Kurumsal Eğitimler
▫️CVE Zafiyet Bildirimleri
▫️Veri İhlali Haberleri
➡️
Çankaya, Ankara
Joined April 2019
0 Following
115 Followers
81 Posts
Pinned Tweet
Gectiğimiz gün FUD Zararlı Yazılım Geliştirme ile ilgili serimizin üçüncü yazısını yayınladık! #zararliyazilim #malware #FUD
https://t.co/1y7ueW66UJ
Türkiye'de geniş bir nakliyat ağına sahip olan MNG Kargo, Kişisel Verileri Koruma Kurumu'na (KVKK) yaptığı bildirimde, kurumsal müşterilerine ait kişisel verilerin ele geçirilmesi sonucunda ad, soyad, adres, telefon numarası bilgilerinin sızdırıldığını duyurmuştur.
#mngkargo
Whatsapp for Android v2.21.4.18 ve Whatsapp Business for Android v2.21.4.18 sürümlerinde saldırganın uzaktan komut yürütmesine neden olabilecek yüksek risk skoruna sahip bir zafiyet tespit edilmiştir.
Online yemek sipariş platformu https://t.co/rM4YGw1uNK 25 Mart 2021 tarihinde veri ihlaline uğradığını belirtmiştir. Yemeksepeti yönetiminin yayınladığı duyuruya göre yemeksepeti kullanıcı veri tabanı kimliği tespit edilemeyen saldırganlar tarafından ele geçirilmiştir.
OpenSSL 1.1.1-1.1.1j ve TLS 1.2 sürümünü çalıştıran sunucuların CVE-2021-3449 kodlu zafiyet barındırdığı tespit edilmiştir. Zafiyet saldırgan tarafından sunucunun servis dışı bırakılması amacıyla kullanılabilmektedir. OpenSSL 1.1.1k sürümü ile söz konusu zafiyet giderilmiştir.
Video konferans yazılımı Cisco Jabber'da CVE-2021-1411, CVE-2021-1417, CVE-2021-1469 kodlu kritik zafiyet tespit edilmiştir. İleti içeriğinin yanlış doğrulanmasından kaynaklanan zafiyet, saldırganın hedef sistemde uzaktan komut yürütmesine izin vermektedir.
Google Chrome tarayıcı motoru olan Blink üzerinde use-after-free adı verilen bellek temizleme hatasının sebebiyet verdiği CVE-2021-21193 kodlu 0day tespit edilmiştir. Saldırganın uzaktan kod yürütmesine izin veren zafiyet için Google tarafından güncelleme yayınlanmıştır.
Cisco RV132W ADSL2+ Wireless-N VPN ve Cisco RV134W VDSL2 Wireless-AC VPN routerların web tabanlı yönetim arabiriminde uzaktan komut kod yürütülmesine ve hizmet reddi saldırısı ile cihazı servis dışı bırakmaya izin veren CVE-2021-1287 kodlu zafiyet tespit edilmiştir.
BIG-IP ve BIG-IQ cihazların iControl REST arabiriminde CVE-2021-22986 kodlu kritik zafiyet tespit edilmiştir. Saldırgan tarafından cihazın REST API'sine istek gönderilmesiyle tetiklenen zafiyet, hedef sistem üzerinde uzaktan kod yürütülmesine izin vermektedir.
•
#sibergüvenlik
Microsof, Mart 2021 Salı yaması ile Exchange Server, Internet Explorer, Edge, Azure ve HyperV gibi birçok üründe 14’ü kritik olmak üzere toplamda 89 zafiyet gidermektedir. Microsoft tarafından yayınlanan güncellemelerin en kısa zamanda kurulması önerilir.
•
#sibergüvenlik #cve
Türkiye'de faaliyet gösteren bir hosting firmasının 602 sunucu veritabanının ele geçirildiği ve 2.000 USD karşılığında satışının yapıldı tespit edilmiştir.
•
•
#sibergüvenlik #hosting #sunucu
Microsoft #ExchangeServer’da uzaktan kod yürütülmesine sebebiyet veren SSRF zafiyeti tespit edilmiştir.
•
•
#siberhaber #zafiyet #cve
vCenter Server sanal altyapı yönetimi platformunda saldırganların uzaktan kod yürütmesine izin verecek kritik RCE zafiyeti keşfedildi.
•
•
#sibergüvenlik #siber #haber #vmware #hacking #cybersecurity #rce
Oyun geliştiricisi CD Projekt Red, fidye saldırısına uğradığını belirten duyuru yayınladı. Bırakılan fidye notunda 48 saat içerisinde iletişime geçilmezse oyunların kaynak kodlarının paylaşılacağı belirtiliyor.
•
#ransomware #cyberpunk2077 #cdprojektred
IBM QRadar SIEM güvenlik ürününde tespit edilen CVE-2020-4888 isimli zafiyet saldırganın hedef makinede uzaktan kod yürütmesine izin veriyor.
•
•
#sibergüvenlik #siber #haber #ibm #hacking #cybersecurity
Natro Hosting Veri İhlali 📌
CVE-2020-15999
Chrome FreeType 0day
Google Project Zero ekibi tarafından yığın arabellek taşması (Heap Buffer Overflow) olarak tanımlanan zafiyet için düzeltme içeren yama yayınlanmıştır.
#chrome #google #bufferoverflow #zeroday
Ubisoft ve Crytek Veri İfşası
Ubisoft ve Crytek oyun şirketlerine ait veri Egregor isimli fidye yazılımı grubu tarafından çalınmış ve bir kısmı kendi web sitelerinde yayınlanmıştır. Verinin hangi yolla çalındığı henüz bilinmemektedir. #Ubisoft #crytek #bilgiguvenligi
Last Seen Users on Sotwe
Estewe
Seen from Indonesia
GitHub Projects Community 
Seen from United States
Adegan Dewasa
Seen from Indonesia
dirtysecrets 🍑 Top 0.96% Of 🥰
Seen from Poland
Meral hakan
Seen from Turkey
camera ẩn
Seen from Vietnam
Seloo
Seen from Turkey
Stepdaughter
Seen from Pakistan
Jarmo Björkberg
Seen from United States
是彤彤不是童童(鉴🐔
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.9M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.3M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.6M followers
KATY PERRY
@katyperry
86.8M followers
Taylor Swift
@taylorswift13
80.6M followers
Lady Gaga
@ladygaga
72.2M followers
Kim Kardashian
@kimkardashian
69.4M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.5M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61.1M followers
X
@x
60.9M followers
Selena Gomez
@selenagomez
59.9M followers