Drupal, bir saldırganın kötü amaçlı dosyalar yüklemesine ve bir sitenin kontrolünü ele geçirmesine izin verebilecek 9.2 ve 9.3 sürümlerini etkileyen iki güvenlik açığı duyurdu. İki güvenlik açığının tehdit seviyeleri Orta Derecede Kritik olarak derecelendirilmiştir. Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), açıklardan yararlanmaların bir saldırganın savunmasız bir Drupal tabanlı web sitesinin kontrolünü ele…
Kategori: Güvenlik
Güvenlik, İnternet üzerinden yapılan işlemlerin güvenliğini kapsayan çok geniş bir konuyu kapsayan bir terimdir. Genel olarak İnternet güvenliği, tarayıcı güvenliğini, bir Web formu aracılığıyla girilen verilerin güvenliğini ve İnternet Protokolü aracılığıyla gönderilen verilerin genel kimlik doğrulamasını ve korunmasını kapsar.
Güvenlik
İnternet güvenliği, İnternet üzerinden gönderilen verileri korumak için belirli kaynaklara ve standartlara dayanır. Bu, Pretty Good Privacy (PGP) gibi çeşitli şifreleme türlerini içerir. Güvenli bir Web kurulumunun diğer yönleri, istenmeyen trafiği engelleyen güvenlik duvarlarını ve tehlikeli ekler için İnternet trafiğini izlemek için belirli ağlardan veya cihazlardan çalışan kötü amaçlı yazılımdan koruma, casus yazılımdan koruma ve virüsten koruma programlarını içerir.
İnternet güvenliği genellikle hem işletmeler hem de hükümetler için en önemli öncelik haline geliyor. İyi İnternet güvenliği, finansal ayrıntıları ve bir işletmenin veya ajansın sunucuları ve ağ donanımı tarafından gerçekleştirilen çok daha fazlasını korur. Yetersiz İnternet güvenliği, bir e-ticaret işini veya verilerin Web üzerinden yönlendirildiği diğer herhangi bir işlemi çökertme tehdidinde bulunabilir.
Güvenlik Mimarisi Ne Anlama Geliyor?
Bbelirli bir senaryo veya ortamda yer alan gereksinimleri ve potansiyel riskleri ele alan birleşik bir tasarımdır. Ayrıca kontroller ne zaman ve nerede uygulanacağını da belirtir. Tasarım süreci genellikle tekrarlanabilir.
Güvenlik mimarisinde tasarım ilkeleri açık bir şekilde rapor edilir ve derinlemesine güvenlik kontrol özellikleri genellikle bağımsız belgelerde belgelenir. Sistem mimarisi, bir yapı içeren ve o yapının bileşenleri arasındaki bağlantıyı ele alan bir tasarım olarak düşünülebilir.
Platform Güvenliği Ne Anlama Geliyor?
Platform güvenliği, tüm bilgi işlem platformunun güvenliğini sağlayan Platform Güvenliği mimarisi, araçları ve süreçleri anlamına gelir.
Bir bilgi işlem platformunun donanım, yazılım, ağ, depolama ve diğer bileşenlerinin güvenliğini sağlamak için paketlenmiş/birleşik güvenlik yazılımı, sistemleri ve süreçleri kullanır.
WordPress Elementor Eklentisinde Uzaktan Kod Yürütme Güvenlik Açığı
Elementor’da, 3.6.0 sürümünden başlayarak, bir saldırganın rastgele kod yüklemesine ve sitenin tamamını ele geçirmesine olanak tanıyan bir güvenlik açığı keşfedildi. Kusur, yeni bir “İşe Alım” sihirbazı özelliğinde uygun güvenlik politikalarının olmaması nedeniyle ortaya çıktı. Eksik Yetenek Kontrolleri Elementor’daki kusur, Yetenek Kontrolleri olarak bilinen şeyle ilgiliydi. Yetenek kontrolü, tüm eklenti üreticilerinin kodlamak zorunda olduğu bir güvenlik katmanıdır….
WordPress Depolanmış XSS Güvenlik Açığı – Şimdi Güncelleyin
WordPress, bir saldırgana sitenin tamamını ele geçirme fırsatı sağlayabilecek iki güvenlik açığını gidermek için bir güvenlik güncellemesi duyurdu. İki güvenlik açığı arasında en ciddi olanı, depolanmış siteler arası komut dosyası çalıştırma (Stored XSS) güvenlik açığıdır. WordPress Depolanan Siteler Arası Komut Dosyası (XSS) Güvenlik Açığı WordPress XSS güvenlik açığı, WordPress güvenlik ekibi tarafından çekirdek WordPress dosyalarında…
Twitter Şeffaflık Raporu Üye Hesapları Üzerindeki Etkiyi Açıklıyor
Twitter, hangi ülkelerin en çok bilgi talebinde bulunduğunu ortaya koyan altı aylık Şeffaflık Raporu’nu yayınladı, Twitter, üyelerin kural ihlalleri için polislik yapmasıyla ilgili gerçekleri ve kuralları ihlal eden hesaplarda şaşırtıcı bir eğilim ortaya koydu. Twitter ve Gizlilik Hakkı Twitter’ın belirttiği hedeflerden biri Açık İnternet’i korumaktı. Açık İnternet, Twitter’ın dünyanın dört bir yanındaki hükümetlerden gelen külfetli…
Spam Göndericilerin Web Sayfalarındaki Bağlantıları ve Metni Gizlemenin 3 Yolu ve Bunları Nasıl Durdurursunuz
İnternetteki her web sitesi, ne kadar küçük veya büyük olursa olsun, kullanıcı tarafından oluşturulan içerik spam göndericisi veya spam botu tarafından bir tür saldırı altındadır. Giderek, saldırıların çoğu bağlantıları gizlemeye odaklanıyor çünkü bağlantılar her biri yüzlerce dolar getiren yüksek değerli bir mal . Aşağıdaki çözümler, bu saldırıları durdurmaya ve sitenizi gizli bağlantılardan korumanıza yardımcı olacaktır. İnternet güvenlik…