Güncel: Zimbra XXE / SSRF Güvenlik Açığının Kapatılması

Bu yazımızda sizlere güncel Zimbra XXE / SSRF güvenlik açığı hakkında ve neler yapmanız gerektiği hakkında bilgi vereceğiz. Zimbra Güvenlik Ekibi Zimbra Güvenlik ekibi, son zamanlarda yayınlanan blog yazısı öncesinde güvenlik araştırmacısı olan Trinh ile birlikte çalışıyor. Trinh blogunda, istismar edilirse saldırganın etkilenen bir Zimbra sistemi üzerinde uzaktan kod çalıştırmasına izin verebilecek bir güvenlik açığı…

yahoo-email-nsa

Yahoo Amerikan İstihbarat Ajansı İçin E-posta İçeriklerini İnceleyen Gizli Bir Yazılım Geliştirdi

Yahoo kullanıcıları, 1 milyar kullanıcıyı aşan Yahoo’nun büyük veri ihlali ile hala uğraşmaktalar. Ayrıca şirket hakkında aklınızı başınızdan alabilecek başka şok haberler de bulunmakta.

Yahoo, kişisel verilerinizi gerektiğinde Birleşik Devletler istihbarat ajansına vermiş olabilir.

Reuters tarafından hazırlanan rapora göre; Yahoo, kullanıcılarının e-postalarını Amerikan istihbarat yetkililerinin verdiği verilere göre gizlice tarayan özel bir program geliştirmiş.

zimbra güncelleme

Zimbra Collaboration 8.7.6 Süprizlerle Geldi: Chat ve Zimbra Drive

Heyecanla ve merakla beklediğimiz native Chat sonunda ZCS için geldi. Zimbra Collaboration 8.7.6 ile birlikte Chat ve Zimbra Drive (NextCloud/OwnCloud entegrasyonu) artık Zimbra dünyasına girmiş oldu. Geliştirici ekip Chat ve Zimbra Drive modüllerinin test edilmesini ve yaşanan aksaklıkları bildirilmesini önemle bildirmişler. Test ederseniz geri bildirimlerinizi sizlerde Zimbra Chat Forum ve Zimbra Drive Forum üzerinden iletebilirsiniz.

Tabiki ZCS 8.7.6 sadece bunlardan ibaret değil. Bu sürümde Ephemeral back-end de beta sürümü ile birlikte geliyor. Zimbra yapısında gerçekleşen bu major değişiklik sayesinde CSRF saldırıları ve cookie tekrar kullanımı ile yapılan saldırılar LDAP servisine aşırı yükleme yapılmadan sağlanmış oluyor.

github-malware-email-scam

Yaygın E-Posta Aldatmacası, Dimnie Trojan ile Github Geliştiricilerini Hedef Aldı

Popüler kod paylaşım sitesi olan GitHub’ı kullanan açık kaynak kod geliştiricileri, gelişmiş bir trojan tarafından bilgisayarlara zarar veren phishing e-postaların kendilerini hedef aldığı ortaya çıkınca alarma geçtiler.

Dimnie adı verilen bu trojan keşif ve casusluk amaçlı kullanılıyor. İstenildiğinde kimlik bilgilerinin toplama, özel dosyaları indirme, ekran görüntüsü alma, 32bit ve 64bit mimarilerde tuş vuruşlarını kaydetme, farklı zararlı yazılımları enfekte olmuş cihaza indirme ve kendini imha etme gibi emirleri yerine getirebiliyor.

Son 3 yıldır bu zararlı yazılımın etkileri, sinsiliği ve kontrol özellikleri sayesinde oldukça büyük çaplara ulaşmış durumda.