2023 28. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
28.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
07-07-2023 |
RCE |
Windows |
|
07-07-2023 |
Microsoft Outlook Microsoft 365 MSO (Sürüm 2306 Yapı 16.0.16529.20100) 32 bit |
RCE |
Multiple |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
RAT |
RAT (Remote Access Trojan), bilgisayar korsanlarının hedef aldıkları kurbanın bilgisayarında yetki sahibi olmak için kullandıkları bir kimlik avı yazılımı türüdür. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
06-07-2023 |
CVE-2023-3269-StackRot |
Ayrıcalık yükseltme |
Linux |
07-07-2023 |
Yetkisiz dosya okuma/yazma |
Mastodon |
|
07-07-2023 |
SQL enjeksiyon |
MOVEit Transfer |
|
11-07-2023 |
Sıfırıncı gün zaafiyeti |
Apple, iOS, iPadOS, macOS ve Safari |
Temmuz ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
05-07-2023 |
Fidye yazılımı |
Enerji ve telekom sektörleri |
|
08-07-2023 |
Casus yazılım |
Android sistemler |
|
08-07-2023 |
Casus yazılım |
Android sistemler |
|
10-07-2023 |
RAT |
NATO ve Ukrayna destek grupları |
|
10-07-2023 |
Bankacılık truva atı |
Android sistemler |
|
11-07-2023 |
Fidye yazılımı |
Windows sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
06-07-2023 |
Oltalama saldırısı |
booking.com |
Haber Yazısı 1
Google, Aktif Olarak Yararlanan 3 Güvenlik Açığı İçin Android Yama Güncellemesini Yayınladı
TARİH: 07 Temmuz 2023
Google, Android işletim sistemi için 46 yeni yazılım açığını ele alan aylık güvenlik güncellemelerini yayınladı. Bunlar arasında, hedefli saldırılarda aktif olarak yararlanılan üç güvenlik açığı tespit edildi.
CVE-2023-26083 olarak izlenen güvenlik açıklarından biri, Bifrost, Avalon ve Valhall yongaları için Arm Mali GPU sürücüsünü etkileyen bir bellek sızıntısı hatasıdır. Bu özel güvenlik açığı, Aralık 2022'de Samsung cihazlarına casus yazılım sızmasını sağlayan önceki bir saldırıda kullanıldı. Bu güvenlik açığı, Siber Güvenlik ve Altyapı Güvenliği Ajansı'nı (CISA) Nisan 2023'te federal kurumlar için bir yama emri çıkarmaya sevk edecek kadar ciddi kabul edildi.
CVE-2021-29256 olarak tanımlanan bir diğer önemli güvenlik açığı, Bifrost ve Midgard Arm Mali GPU çekirdek sürücülerinin belirli sürümlerini etkileyen yüksek önem dereceli bir sorundur. Bu kusur, ayrıcalığı olmayan bir kullanıcının hassas verilere yetkisiz erişim kazanmasına ve ayrıcalıkları kök düzeyine yükseltmesine izin verir.
İstismar edilen üçüncü güvenlik açığı olan CVE-2023-2136, Google'ın açık kaynaklı çok platformlu 2D grafik kitaplığı Skia'da keşfedilen kritik öneme sahip bir hatadır. Başlangıçta Chrome tarayıcısında sıfırıncı gün güvenlik açığı olarak açıklandı ve oluşturucu sürecini devralan uzaktaki bir saldırganın sanal alandan kaçış gerçekleştirmesine ve Android cihazlarda uzaktan kod uygulamasına izin veriyor.
- Yamaların en hızlı şekilde uygulanması önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Google Yama
- Exploitler
- Zafiyetler
- Zararlı Yazılımlar
- Veri İhlalleri