gelişim üniversitesi
  Siber Güvenlik Uygulama ve Araştırma Merkezi -

Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor


En son bulgulara göre, Zoom'un ekran paylaşma özelliğinde yeni keşfedilen bir aksaklık, hassas bilgileri yanlışlıkla bir aramadaki diğer katılımcılara sızdırabilir.


CVE-2021-28133 olarak izlenen, yamalanmamış güvenlik açığı, paylaşılmayan uygulamaların içeriklerinin ortaya çıkarılmasını mümkün kılar, ancak yalnızca kısa bir süre için açığa çıkarılır ve böylece onu vahşi ortamda sömürmeyi zorlaştırır.
 
Zoom'daki ekran paylaşma işlevinin, kullanıcıların bir masaüstü veya telefon ekranının tamamını paylaşmasına veya bir veya daha fazla belirli uygulama veya ekranın bir kısmıyla paylaşımı sınırlamasına izin verdiğini belirtmek gerekir. Sorun, halihazırda paylaşılan bir uygulamanın üzerine yerleştirilen ikinci bir uygulamanın içeriğini kısa bir süre için ortaya çıkarabilmesinden kaynaklanıyor.
 
SySS araştırmacıları Michael Strametz ve Matthias Deeg, "Bir Zoom kullanıcısı, 'ekranı paylaş' işlevi aracılığıyla belirli bir uygulama penceresini paylaştığında, diğer toplantı katılımcıları, açık bir şekilde paylaşılmayan diğer uygulama pencerelerinin içeriğini kısaca görebilirler," dedi. "Paylaşılmayan uygulama pencerelerinin içeriği, örneğin, bu pencereler paylaşılan uygulama penceresinin üzerine geldiğinde ve odaklandığında diğer kullanıcılar tarafından kısa bir süre için görülebilir."

Haberler

Tüm Haberler
İGÜ TTO’dan yenilikçi projeler ve eğitim atılımı

İstanbul Gelişim Üniversitesi Teknoloji Transfer Ofisi (İGÜ TTO), AR-GE çalışmalarını ulusal ve uluslararası düzeyde yaşam standartlarını iyileştirmek ve ekonomik gelişimi hızlandırmak amacıyla yürütüyor. Kamu ve özel sektörle iş birliği içinde birçok projeye imza atan İGÜ TTO, sanayi ve akademi arasında köprü kurarak teknolojinin ticarileştirilmesini sağlıyor.

30 Ağustos 2024 Cuma
İGÜ Siber Akademi Eğitimleri Başladı

Yapay zekâ ve siber güvenlik gibi konuları ele alan İGÜ Siber Akademi Projesi’nin açılışı; İstanbul Gelişim Üniversitesi Mütevelli Heyeti Başkanı Abdülkadir Gayretli, İGÜ Rektörü Prof. Dr. Bahri Şahin, Rektör Yardımcıları Prof. Dr. Necmettin Maraşlı ve Prof. Dr. Arda Öztürkcan, Genel Sekreter Doç. Dr. Serdar Egeli, Program Koordinatörü Dr. Öğr. Üyesi Serkan Gönen ve İSTKA Uzmanı Gökhan Çoban’ın katılımıyla gerçekleşti.

05 Ağustos 2024 Pazartesi
İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda fırtına gibi esmeye hazırlanıyor!

İstanbul Gelişim Üniversitesi, öğrencilerini ARGE ve teknoloji konularında teşvik eden bir inovasyon merkezi olarak öne çıkıyor. Üniversitenin bünyesinde faaliyet gösteren 18 takım, Türkiye'nin en prestijli teknoloji yarışmalarından biri olan Teknofest'te dikkat çekiyor

19 Şubat 2024 Pazartesi
Makine Öğrenmesi Algoritmasını Kullanarak IoT'de Hello Flood Saldırısının Önlenmesine Yönelik Yeni Bir Yaklaşım Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölümü öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın makalesi yayımlandı.

02 Ocak 2023 Pazartesi
Gender Detection Via Voice Using Artificial Intelligence Algorithms Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın birlikte yazdıkları makale yayımlandı.

02 Ocak 2023 Pazartesi
Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Endüstri, yonga tabanlı tasarımlara doğru ilerlerken, donanım Truva atlarının eklenmesi bu sistemlerin güvenliği için önemli bir tehdit oluşturuyor.

16 Aralık 2022 Cuma
TÜBİTAK Bilim İnsanı Destek Programları Başkanlığı (BİDEB) tarafından 2242 Üniversite Öğrencileri Araştırma Proje Yarışmaları başladı

Üniversitelerde öğrenim gören ön lisans ve lisans öğrencilerini, projeler yoluyla araştırma yapmaya teşvik etmek amacıyla oluşturulan yarışmanın başvurularına ilişkin detaylara ulaşmak için bağlantıyı ziyaret edebilirsiniz.

15 Aralık 2022 Perşembe
Bilgisayar Korsanları Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok 'Görünmez Meydan Okuma'yı Kullanıyor

Checkmarx'ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor.

01 Aralık 2022 Perşembe
INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

Interpol olarak da adlandırılan Uluslararası Kriminal Polis Teşkilatı, Black Axe adlı organize bir siber suç örgütüne karşı koordineli bir küresel operasyonun parçası olarak 75 kişinin tutuklandığını duyurdu.

17 Ekim 2022 Pazartesi
Facebook, Kullanıcıların Giriş Kimlik Bilgilerini Çalan 400 Android ve iOS Uygulamasını Tespit Etti

Facebook, kullanıcıların giriş kimlik bilgilerini çalan uygulamaları tespit etti.

13 Ekim 2022 Perşembe