UitSec Logo

UITSEC Blog

Categories

Recent Posts

Vulnerability Notifications

CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti

Editor
Apr 14, 2022 15:02
CVE-2022-26809: Microsoft RPC Uzaktan Kod Yürütme Zafiyeti 12 Nisan 2022'de Microsoft, Windows SMB ile yaygın olarak kullanılan Uzaktan Yordam Çağrısı Çalışma Zamanını (RPC) çalıştıran ve Windows ana bilgisayarlarını hedefleyen bir güvenlik açığı için bir makale yayımladı. Saldırı kimlik doğrulama gerektirmediğinden, bir ağ üzerinden uzaktan yürütülebildiğinden ve uzaktan kod yürütülmesine (RCE) neden ola [...]
READ MORE
Vulnerability Notifications

NGINX LDAP Uygulaması Zafiyeti

Editor
Apr 13, 2022 07:43
NGINX LDAP Authenticate Uygulaması Zafiyeti 12 Nisan 2022 tarihinde Nginx LDAP Authenticate uygulaması üzerinde güvenlik istismarı paylaşıldı. Yalnızca referans uygulaması (LDAP Implementation) etkilendiği belirlendi. Nginx Open-Source ve Nginx Plus uygulamaları kendi başlarına bu zafiyetten etkilenmemektedir. Ancak aşağıda belirtilen referans uygulaması kullanılırsa bu zafiyetten etkilenilmektedir. NGINX LDAP Authenticate Referans Uygulaması NGINX veya NGNIX Plus tarafından P [...]
READ MORE
Vulnerability Notifications

Spring4Shell Spring Cloud Function Güvenlik Zafiyetleri

Editor
Mar 31, 2022 10:47
Spring4Shell & CVE-2022-22963 Zafiyeti Spring4Shell ve Spring Cloud Function (CVE-2022-22963) 'daki güvenlik açıkları, kimlik doğrulama olmadan uzaktan kötü amaçlı kod yürütülmesine izin vermektedir. İlgili güvenlik zafiyetleri ile birlikte hedef sistem üzerinde kontrol kazanılması muhtemeldir. Spring4Shell, Java kitaplığında yer alan Log4j güvenlik açığının ardından son birkaç ay içerisinde keşfed [...]
READ MORE
KVKK Bülteni

Veri sorumlusu bir alışveriş merkezi tarafından senetli alışverişler için ilgili kişilerden e-Devlet

Editor
Mar 30, 2022 14:14
Karar Tarihi : 17/02/2022 Karar No : 2022/137 Konu Özeti : Veri sorumlusu bir alışveriş merkezi tarafından senetli alışverişler için ilgili kişilerden e-Devlet şifresi, internet sayfasında üyelik oluşturulması için ise T.C. kimlik numarası temin edilmesi suretiyle kişisel verilerin hukuka aykırı işlenmesi   [...]
READ MORE
KVKK Bülteni

Kişinin açık rızası olmaksızın sınav sonuç belgesinin yerel bir haber sitesi tarafından paylaşılması

Editor
Mar 24, 2022 07:30
KVKK İHLAL ANALİZİ Karar Tarihi: 06/01/2022 Karar No: 2022/13 Konu Özeti: İlgili kişinin açık rızası olmaksızın sınav sonuç belgesinin yerel bir haber sitesi tarafından paylaşılması Kuruma intikal eden şikâyette; ilgili kişinin kişisel verisi niteliğindeki bilgilerinin yer aldığı Yükseköğretim Kurumları Sınavı (YKS) sınav sonuç belgesinin yerel haber sitesi tarafından açık rızası olmaksızın paylaşıldığı, kişisel verilerinin bu şekilde [...]
READ MORE
KVKK Bülteni

Sigortacılık alanında faaliyet gösteren şirket tarafından kişisel verilerin hukuka aykırı işlenmesi

Editor
Jan 03, 2022 13:41
Karar Tarihi: 09.06.2021 Karar No: 2021/584 Konu Özeti: Sigortacılık ve Bireysel emeklilik alanında faaliyet gösteren bir şirket tarafından ilgili kişiye ait kişisel verilerin hukuka aykırı olarak işlenmesi İhlal Özeti Kişisel Verileri Koruma Kuruluna intikal eden şikayet dilekçesinde özetle; Sigortacılık ve Bireysel Emeklilik alanında faaliyet gösteren bir şirket tarafından ilgili kişinin cep telefonu numarasına “Sayın …., Sizinle [...]
READ MORE
KVKK Bülteni

Bilgisayar oyunları alanında faaliyet veren veri sorumlusunun veri ihlali bildirimi hakkında

Editor
Dec 20, 2021 11:45
Karar Tarihi: 05.05.2020 Karar No: 2020/345 Konu Özeti: Bilgisayar oyunları alanında faaliyet gösteren veri sorumlusunun veri ihlali bildirimi hakkında İhlal Özeti Veri sorumlusunun Kişisel Verileri Koruma Kurumu’na intikal eden veri ihlali bildiriminde; • Yapılan rutin güvenlik denetimi sırasında eski bir veri sorumlusu çalışanı (web geliştiricisi) tarafından içerisinde kaynak kod ile veri dosyaları içeren bir klasörü [...]
READ MORE
KVKK Bülteni

Özel bir hastane çalışanı hekim tarafından e-nabız sistemine erişim sağlanması hakkında

Editor
Nov 25, 2021 22:17
Karar Tarihi: 21.09.2021 Karar No: 2021/962 Konu Özeti: İlgili kişinin talebi ya da rızası olmaksızın özel bir hastane çalışanı hekim tarafından e-nabız sistemine erişim sağlanması hakkında İhlal Özeti Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle; İlgili kişinin Kuruma intikal eden şikâyetinde özetle; Sağlık Bakanlığının e-nabız uygulamasına girdiğinde, iki farklı tarihte veri sorumlusu hastane çalışanı heki [...]
READ MORE
KVKK Bülteni

Mağazacılık faaliyeti yürüten bir veri sorumlusunun veri ihlal bildirimi

Editor
Nov 25, 2021 22:15
Karar Tarihi: 07.10.2021 Karar No: 2021/1021 Konu Özeti: Mağazacılık faaliyeti yürüten bir veri sorumlusunun veri ihlal bildirimi İhlal Özeti Veri sorumlusunun Kuruma gönderilen veri ihlal bildiriminde özetle; • 4792 veri sorumlusu müşterisine ait kişisel verilerin internet üzerinden bir forum sitesinde satılmaya çalışıldığı, • Kişisel veri ihlalinin daha önce hizmet alınan ve halihazırda ilişiğinin bulunmadığı v [...]
READ MORE
Vulnerability Notifications

SAP Zafiyetleri ve Gerekli Önlemler

Editor
Nov 16, 2021 06:22
SAP Zafiyetleri ve Gerekli Önlemler   SAP, Kasım ayı yama gününde yapmış olduğu açıklamada 7 farklı güvenlik notunu kullanıcıları ile paylaştı. Açıklanan zafiyetlerden 1’i kritik, 2’si yüksek, 4’ü ise orta seviyeli olarak derecelendirildi.   CVE-2021-40501   İlgili sürümlerde, kimliği doğrulanmış bir kullanıcı için gerekli yetki kontrollerinin gerçekleştirilmediği tespit edildi. [...]
READ MORE
Contents
© 2020 UITSEC. All Rights Reserved.