2023 33. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
33.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
10-08-2023 |
Komut enjeksiyonu |
Donanım |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
PoC |
Kavram kanıtı (proof-of-concept) bir yazılım, donanım veya fikrin istenilen/sunulan işi gerileştirmesinin ilgili ortamda test edilmesidir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
09-08-2023 |
Yan kanal saldırısı |
Modern CPU'lar |
|
11-08-2023 |
RCE |
CODESYS V3 |
|
12-08-2023 |
URL ayrıştırma hatası |
Python |
|
12-08-2023 |
Kullanıcıları Gizli Dinleme |
Zoom ZTP ve AudioCodes |
|
12-08-2023 |
Yetkisiz erişim |
CyberPower PowerPanel |
Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
10-08-2023 |
Veri hırsızlığı |
Microsoft Windows |
|
11-08-2023 |
Fidye yazılımı |
Güney Afrika Enerji Şirketi |
|
14-08-2023 |
Veri hırsızlığı |
Latin Amerikalı Kullanıcılar |
|
15-08-2023 |
Monti (yeni varyant) |
Fidye yazılımı |
Hükümet ve hukuk sektörleri |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
09-08-2023 |
İzinsiz giriş |
Sunucu |
|
10-08-2023 |
Fidye yazılım saldırısı |
Sunucu |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
|
10-08-2023 |
Verilerin şifrelenmesi |
Vodatech sunucuları |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
09-08-2023 |
Güvenlik |
Android |
|
11-08-2023 |
Güvenlik |
Google Chrome |
Haber Yazısı 1
Microsoft Aylık Salı Güncellemesinde 74 Güvenlik Açığı İçin Yama Yayınlandı
TARİH: 9 Ağustos 2023
Microsoft, Ağustos 2023 için Salı Yaması güncellemelerinde 74 kusuru yamaladı. Yamalar 6 kritik, 67 önemli ve bir orta dereceli güvenlik açığından oluşmaktadır.
Güvenlik iyileştirmeleriyle birlikte, Microsoft Office (ADV230003) ve Bellek Bütünlüğü Sistem Hazırlığı Tarama Aracı (ADV230004) için iki derinlemesine savunma güncellemesi yayınlandı.
Diğer Üreticilerin Yazılım Yamaları:
Microsoft'a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer üreticiler tarafından da güvenlik güncelleştirmeleri yayımlandı:
- Adobe
- AMD
- Android
- Apache Projects
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Intel
- Ivanti
- Jenkins
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- PaperCut
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- Splunk
- Synology
- Trend Micro
- Veritas
- VMware
- Zimbra
- Zoho ManageEngine
- Zoom ve
- Zyxel
Kullanıcıların ilgili yazılımları en kısa sürede yamalaması önerilmektedir. Unutmayın saldırganların en gözde hedefleri zafiyetli sistemlerdir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.