tag:blogger.com,1999:blog-74123112800116643262024-03-28T10:09:02.262+03:00ISR Bilgi Güvenliği - BlogISR Bilgi Güvenliği - Siber Güvenlik ve ArgeEren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comBlogger133125tag:blogger.com,1999:blog-7412311280011664326.post-82237617741325178452024-03-28T10:08:00.003+03:002024-03-28T10:08:22.055+03:00Siber Güvenlik Bülteni - Mart 2024 Bültenimizin Mart Ayı konu başlıkları; Lockbit, Saldırılarına Tekrar BaşladıQNAP NAS Cihazlarında Kritik HataCisco, Yüksek VPN Zafiyeti için Yama YayınladıIvanti Connect Secure VPN Zafiyeti Sömürülmeye Devam EdiyorFortiOS, FortiProxy, FortiClientEMS Zafiyetleri YamalandıLockbit, Saldırılarına Tekrar BaşladıLockBit fidye yazılımı çetesi, geçen ay yapılan uluslararası yasal müdahaleden Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-56271610702438976342024-02-29T11:14:00.001+03:002024-02-29T11:14:05.898+03:00Siber Güvenlik Bülteni - Şubat 2024 Bültenimizin Şubat Ayı konu başlıkları; Fortinet Kritik ZafiyetlerQNAP Sıfırıncı Gün ZafiyetiAnyDesk HacklendiMercedes-Benz Kaynak Kodu Açığa ÇıkarıldıFortinet Kritik ZafiyetlerFortinet, FortiOS ve FortiSIEM zafiyetleri için uyardı.Fortinet, FortiSIEM'de bulunan ve uzaktan saldırganların keyfi kod çalıştırmasına izin verebilecek iki kritik işletim sistemi komut Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-32642290152249416232024-01-29T15:30:00.001+03:002024-01-30T13:48:05.824+03:00Siber Güvenlik Bülteni - Ocak 2024 Bültenimizin Ocak Ayı konu başlıkları; Ivanti Connect Secure Sıfırıncı Gün ZafiyetiGoAnywhere MFT Auth Bypass2023 Yılının Popüler Siber SaldırılarıTarihin En Büyük Veri SızıntısıIvanti Connect Secure Sıfırıncı Gün ZafiyetiIvanti, uzaktan saldırganlara hedeflenen ağ geçitlerinde istenilen komutların yürütülmesine izin veren iki Connect Secure (ICS) ve Policy Secure (Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-39098610063014582392023-12-29T16:38:00.006+03:002023-12-29T16:38:31.350+03:00Siber Güvenlik Bülteni - Aralık 2023 Bültenimizin Aralık Ayı konu başlıkları; Sophos EOL Güvenlik Duvarlarında Kritik ZafiyetlerMongoDB'de Veri Sızıntısıİsrail - İran Siber SavaşFidye Yazılım Saldırıları Kasım'da %30 Artarak 442'ye YükseldiSophos EOL Güvenlik Duvarlarında Kritik ZafiyetlerBirleşik Krallık merkezli siber güvenlik firması Sophos, EOL (Hizmet Dışı) durumuna ulaşan Firewall sürümlerinde Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-34928232974282074642023-12-01T13:21:00.000+03:002023-12-01T13:21:14.362+03:00Siber Güvenlik Bülteni - Kasım 2023 Bültenimizin Kasım Ayı konu başlıkları; Sophos Web Appliance Zafiyetlerine DikkatSıfır Güven Yoluyla Uzaktan Çalışanların Güvenliğini SağlamaSAP, Business One Ürününde Kritik Güvenlik AçığıFortiSIEM'de Kritik OS Komut Enjeksiyonu Güvenlik AçığıSophos Web Appliance Zafiyetlerine DikkatABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Sophos Web Appliance'da bilinen bir Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-37398000784718512542023-10-27T14:48:00.000+03:002023-10-27T14:48:00.145+03:00Siber Güvenlik Bülteni - Ekim 2023 Bültenimizin Ekim Ayı konu başlıkları; Cisco 0. Gün ZafiyetiKurumların "0 Güven" (Zero Trust) Mimarisine İhtiyaç Duymasının Başlıca SebepleriVMware Kritik vCenter Zafiyetini YamaladıNSA ve CISA'dan En Önemli 10 Yanlış YapılandırmaCisco 0. Gün ZafiyetiCisco aktif olarak istismar edilen IOS XE yazılımını etkileyen kritik bir kusur hakkında kullanıcılarını uyardı. Web Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-36687112164349275492023-10-22T03:00:00.018+03:002023-10-22T03:00:00.134+03:00ISR Bilgi Güvenliği 10 Yaşında!İyi ki Doğduk...10 yıl önce (22 Ekim 2013'te) faaliyetlerimizi ISR Bilgi Güvenliği firması adı altında gerçekleştireceğimizi İstanbul Ticaret Odası kanalıyla ülkemizin her yerine duyurmuştuk.Kafalarımızda pek çok proje ile bir araya gelip yürümeye başladığımız bu yolda genç girişimciler olarak oldukça keyifli ve çalışkanlığımızı ortaya koyduğumuz uzun bir "10 yıl" geride kaldı. (Bknz: Sıfır AlmakEren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-82283640785806854652023-09-28T13:00:00.001+03:002023-09-28T13:00:00.141+03:00Siber Güvenlik Bülteni - Eylül 2023 Bültenimizin Eylül Ayı konu başlıkları; Cisco'da Kritik ZafiyetlerFortinet Ürünlerinde Yüksek Dereceli ZafiyetAPT'ler Hava Yolu Şirketlerini VurduApple'da 3 Yeni Zero-day ZafiyetiMicrosoft AI Ekibi "Yanlış Yapılandırma" KurbanıCisco'da Kritik ZafiyetlerCisco yakın zamanda ürünlerinde farklı zafiyetler tespit etti ve bunlarla ilgili yamalar yayınladı. Cisco'nun bu zafiyetleri Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-82724696771845629432023-09-01T14:00:00.001+03:002023-09-01T14:00:03.128+03:00Siber Güvenlik Bülteni - Ağustos 2023 Bültenimizin Ağustos Ayı konu başlıkları; Endüstriyel Kuruluşlarda Fidye Yazılımı Saldırıları İki Katına ÇıktıIvanti Sentry Gateway 0. Gün ZafiyetiWinRAR'da 0. Gün ZafiyetiKüresel Acil Durum Hizmetleri İletişim Protokolünde 0. Gün ZafiyetiEndüstriyel Kuruluşlarda Fidye Yazılımı Saldırıları İki Katına ÇıktıEndüstriyel kuruluşları ve altyapıyı hedef alan fidye yazılımı Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-40086992515565239482023-07-31T13:23:00.001+03:002023-07-31T13:23:00.139+03:00Siber Güvenlik Bülteni - Temmuz 2023 Bültenimizin Temmuz Ayı konu başlıkları; Oracle Kritik Güvenlik Zafiyetlerini YamaladıCitrix NetScaler ADC ve Gateway'de 3 Yeni ZafiyetZimbra Sıfırıncı Gün XSS Zafiyetini YamaladıBilgi Hırsızlığı İki Kat ArttıIvanti'de Sıfırıncı Gün AçığıOracle Kritik Güvenlik Zafiyetlerini Yamaladı Oracle, 32 ürününde 75 kritik öneme sahip güvenlik açığını dahil toplam 508 Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-22605754379736629832023-06-26T16:02:00.001+03:002023-06-26T16:02:14.000+03:00Siber Güvenlik Bülteni - Haziran 2023 Bültenimizin Haziran Ayı konu başlıkları; Barracuda'da Sıfırıncı Gün ZafiyetiFortinet'te Kritik ZafiyetlerRDP'ye Saldırılar DurmuyorChrome'da Kritik ZafiyetlerAsus Wifi Router için Kritik 9 ZafiyetBarracuda'da Sıfırıncı Gün ZafiyetiBarracuda'da tespit edilen CVE-2023-2868 referans numaralı zafiyetin Ekim 2022'den beri zararlı yazılım yayma ve veri ihlallerinde kullanıldığı Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-24158767163398552562023-05-26T16:13:00.002+03:002023-05-26T16:13:25.724+03:00Siber Güvenlik Bülteni - Mayıs 2023 Bültenimizin Mayıs Ayı konu başlıkları; VMware'de Kritik ZafiyetlerZyxel Firewall ve VPN Ürünleri için Yama Yayınladı2023'ün İlk Çeyrek Fidye Yazılımı Trendleri!Cisco'da Kritik ZafiyetlerAndroid Zararlı Yazılımı 9 Milyon Cihaza BulaştıVMware'de Kritik ZafiyetlerVMware, Workstation ve Fusion zafiyetleri için güvenlik yaması yayınladı. Tespit edilen zafiyetler Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-61002579535805193762023-04-28T09:47:00.001+03:002023-04-28T09:47:23.213+03:00Siber Güvenlik Bülteni - Nisan 2023Bültenimizin Nisan Ayı konu başlıkları; Microsoft Fidye Saldırılarına Karşı GüncellemeCisco Kritik Zafiyetler İçin Yama YayınladıSAP Zafiyetleri İçin Yama YayınladıMSI Fidye Yazılımı Saldırısına Uğradı!Microsoft Fidye Saldırılarına Karşı GüncellemeMicrosoft, 97 adet güvenlik açığı için yama yayınladı, bu zafiyetlerden bir tanesi ise aktif olarak fidye saldırılarında kullanıldı.97 Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-5430248420638488812023-04-12T23:30:00.043+03:002023-04-13T11:17:10.738+03:00En Son Yayınlanan SAP Zafiyetleri ve SAP Güncellemeleri Yakın zamanda Hackerlar SAP'den Ne İstiyor? konu başlıklı bir yazı yayınlamıştık.Bu yazımızda ise saldırıların oluşmasına yol açan açıklıklara dair detayları ve önlemleri işleyeceğiz.11 Nisan tarihinde yayınlanan SAP güvenlik bülteninde, 24 ayrı konu belirtilmekte, bunların 5'i geçmiş güncellemeler ile çözülmüşken, bazılarınınsa çok yeni olduğu ve çok yüksek düzeyli risk içerdiğini Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-23514057783021598612023-04-10T09:33:00.003+03:002023-04-10T09:33:00.151+03:00Hackerlar SAP'den Ne İstiyor?Yalnızca SAP değil, tüm dijital sistemler, aynı temel sebeplerden ötürü saldırganların hedefinde.İnternet üzerinden hızla erişmek, erişilmek demek, her zaman meraklı bir elin de uzanacağı kadar ortada olmak demek. Elbette riskli gördüğümüz alanlar için geliştirdiğimiz çözümler de mevcut (bknz. TINA ISOLATOR çözümümüz).VERİMLİLİK CEPHESİ 🏰Ticaret hacmini yükseltmek için operasyonlarını Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-48075149713169191662023-04-07T19:00:00.001+03:002023-04-12T19:26:41.664+03:00ARGE Çalışmalarımız Sonucunda Üretilen En Yeni ÇözümümüzTINA ISOLATOR® - ZTNA Çözümü Nedir?Ağ yöneticilerinin servis ve/veya sunuculara olan tüm erişim ihtiyaçlarını Zero Trust yaklaşımı ile en güvenli şekilde sağlamak; erişimleri takip ve kontrol etmesini kolaylaştırmak amacıyla ARGE çalışmalarımızın sonucunda TINA ISOLATOR®'ü geliştirdik.ZTNA (Zero Trust Network Access) çözümü, konumlandırılan ağa olan tüm erişimleri yönetir, ağ alanına Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-92154765983037758992023-04-03T09:30:00.004+03:002023-04-03T16:10:26.513+03:00Daha Çok; Risk, Yatırım ve Çözüm?Yazımızda 4 ana bölümden bahsetmekteyiz:Artan riskler, artan yatırımlar ve sebepleriBaşarılı siber saldırıların sırlarıBaşarılı siber savunmanın sırrıGelecekteki riskler ve Önlemler (ve reklamlar; TINA ISOLATOR çözümümüz)SebeplerNeden Daha Çok Güvenlik Riski Doğuyor, Daha Çok Yatırıma ve Çözüme İhtiyaç Duyulmakta?Bu yazımızda, IT yöneticilerimizin ve kurumlardaki üst Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-48704035206480479712023-03-28T03:00:00.024+03:002023-04-03T13:33:13.085+03:00Dijital Dönüşüm ve Yeni Nesil ÇözümlerimizHızlı Dijital Dönüşüm, Beraberinde Gelen Riskler ve Yeni Nesil ÇözümlerimizHızlı Dönüşümün Temelleri2020 yılında karşılaştığımız pandemi ortamı ile birlikte, tüm dünyada hızlı bir dijital dönüşüm sürecine gidildi. Sağlık önlemleri temel sebep gösterilerek alınan birçok önlemden ötürü, işletmelerin ve bireylerin fiziksel olarak bir araya gelememesi, gündelik çalışmalarını etkilemeye Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-69158766195120066952023-03-27T10:22:00.007+03:002023-04-03T13:24:00.698+03:00Siber Güvenlik Bülteni - Mart 2023 Bültenimizin Mart Ayı konu başlıkları; Parola Güvenliği, En Yaygın Parolalar ve İstatistiklerdeki Son DurumFortiOS ve FortiProxy'de Kritik ZafiyetVeeam Backup'ta Yüksek Düzeyli ZafiyetMicrosoft Outlook'ta Kritik ZafiyetBitcoin ATM'si HacklendiParola Güvenliği, En Yaygın Parolalar ve İstatistiklerdeki Son Durum Veri ihlalleri ve siber saldırılar büyüyerek devam Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-9330025082287072232023-03-08T11:00:00.003+03:002023-04-03T13:24:14.723+03:00Siber Güvenlik Bülteni - Şubat 2023 Bültenimizin Şubat Ayı konu başlıkları; FortiNAC ve FortiWeb GüncellemeleriCarbon Black App Control Kritik ZafiyetiGoDaddy Güvenlik İhlaliGoAnyWhere Zafiyeti 1 Milyon Hasta Bilgisine Mal OlduFortiNAC ve FortiWeb GüncellemeleriSiber güvenlik çözümleri şirketi Fortinet, FortiNAC ve FortiWeb ürünleri için kimliği doğrulanmamış saldırganların; kullanıcı adı veya Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-87126121097942098282023-03-01T09:00:00.006+03:002023-03-30T19:32:06.273+03:00En Güncel ve En Etkili Savunma Yaklaşımı: ZTNAZTNA (Zero Trust Network Access) Nedir?Kurumun sahip olduğu sunuculara, uygulamalara ve servislere gerçekleştirilen uzaktan erişimlerin, erişim kontrol politikaları ile net olarak çizgilerinin belirlenebildiği ve erişime bağlı risklerin düşürüldüğü bir IT güvenlik çözümüdür.Bu yazımızda ZTNA'nın nasıl doğduğunu ve hangi sorunlara çözüm getirdiğini güncel ihtiyaçları anlatarak açıklamaya Eren Ertem Develihttp://www.blogger.com/profile/16227534203645777102noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-36365100491165223492023-02-23T12:43:00.000+03:002023-02-23T12:43:37.934+03:00Siber Güvenlik Bülteni - Ocak 2023 Bültenimizin Ocak Ayı konu başlıkları; Ransomware, VMware ESXi Sunucularını VuruyorFortinet Kullanan Kamu Kurumları Dikkat!Yandex Kaynak Kodları SızdırıldıF5 BIG-IP Cihazlarında Yüksek ZafiyetRansomware VMware ESXi VuruyorFransız Siber Olaylara Müdahele Ekibi (CERT-FR), saldırganların fidye yazılımı saldırıları için VMware ESXi sunucularını hedeflediği konusunda uyarıda Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-43799988572037937362022-11-02T14:46:00.001+03:002022-11-02T14:46:24.064+03:00Siber Güvenlik Bülteni - Ekim 2022 Bültenimizin Ekim ayı konu başlıkları; Parlamentoya Siber Saldırı1 Milyon Chrome Kullanıcısı Risk AltındaBinance'da Büyük Vurgun65.000 Şirket Yanlış Yapılandırma KurbanıParlamentoya Siber SaldırıGeçtiğimiz günlerde yine herkesi şaşırtmaya devam eden siber saldırılardan biri gerçekleşti. Rusya - Ukrayna savaşı devam ederken, paralelinde siber savaş devam ediyor. Büyük birÜnlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-14798387489067604592022-10-07T13:55:00.004+03:002022-10-07T13:55:33.132+03:00Siber Güvenlik Bülteni - Eylül 2022 Bültenimizin Eylül ayı konu başlıkları; Microsoft Exchange Zafiyetleri İstismar EdildiLastPass Ağında 4 GünUber'de Güvenlik İhlaliCisco'da Fidye Yazılımı KriziMicrosoft Exchange Zafiyetleri İstismar EdildiMicrosoft, Exchange Server 2013, 2016 ve 2019 versiyonlarında, yakın zamanda ortaya çıkan iki farklı sıfır gün (zero-day) güvenlik açığının istismar edildiğini Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.comtag:blogger.com,1999:blog-7412311280011664326.post-79772730749321495872022-08-03T11:00:00.001+03:002022-08-03T11:00:00.146+03:00Siber Güvenlik Bülteni - Temmuz 2022Bültenimizin Temmuz ayına ait başlıkları; Bir Milyar Kişinin Verileri SızdırıldıAstraLocker Fidye Yazılımı Operasyonlarını DurdurduFortinet Yüksek Güvenlik Açıkları İçin Yama YayınladıSahte İş İlanları Can Yakmaya Devam EdiyorFileWawe Güvenlik Zafiyetleri Mobil Cihazlarda Tam Kontrol Sağlıyor Bir Milyar Kişinin Verileri Sızdırıldı.Veri sızıntı haberlerini neredeyse her gün görmeye Ünlü Ağyolhttp://www.blogger.com/profile/04918116228610761808noreply@blogger.com