Reddit’te CSRF Açığı

Bir sosyal tartışma ve haber sitesi olan Reddit’te CSRF (Cross- Site Forgery) güvenlik açığı; yalnız yetişkinlerin erişebileceği içerikleri yetişkin olmayan kullanıcılarında görüntülemesine zorladı.  Orta önem derecesine sahip güvenlik hatası, belirli ayarları devre dışı bıraktı. Bu, kötü niyetli ajanların, yetişkin olmayan kullanıcıları içeriğe yönlendirebileceği ihtimalini ortaya çıkardı. Hata raporunda ise zafiyet şu şekilde belirtiliyor: “https://old.reddit.com/over18 için durum değiştiren…

Microsoft Zero-Day Açığı

Haziran ayının başlarında nao_sec ekibindeki araştırmacılar, Windows makinelerde uzaktan kod çalıştırmayı sağlayan Follina zero-day zafiyetini bulmuşlardır. Güvenlik açığı, kodun Windows sistemlerinde uzaktan çalıştırılmasına izin vermektedir. Bazı durumlarda, kurban dosyayı açmasa sadece ön izleme özelliğini kullansa da veya güvenli modda açsa bile saldırı başarılı olabilir. Araştırmacıların Follina adını verdiği güvenlik açığı daha sonra CVE-2022-adını aldı. 14 Haziran 2022’de yayımlanan Windows…

Dolandırıcıların Yeni Hedefi Microsoft Kripto Yatırımcıları

Cyber Watchdog Armorblox tarafından Microsoft 365 savunmasını atlamak için popüler kripto cüzdanı MetaMask’i taklit eden bir kimlik avı saldırısı tespit edildi. Araştırmacılar, kullanıcıların kripto para birimlerini depolamasına ve takas etmesine, blok zinciri ile etkileşime girmesine ve blok zinciri dağıtılmış bir defter tarafından desteklenen merkezi olmayan bir ağ üzerinde inşa edilen App’lere ev sahipliği yapmasına olanak…