2023 33. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

33.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
10-08-2023	TP-Link Archer AX21	Komut enjeksiyonu	Donanım

Exploitlere buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
PoC	Kavram kanıtı (proof-of-concept) bir yazılım, donanım veya fikrin istenilen/sunulan işi gerileştirmesinin ilgili ortamda test edilmesidir.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
09-08-2023	CVE-2023-20583, CVE-2022-40982, CVE-2022-40982	Yan kanal saldırısı	Modern CPU'lar
11-08-2023	CVE-2022-47378,-, CVE-2022-47393	RCE	CODESYS V3
12-08-2023	CVE-2023-24329	URL ayrıştırma hatası	Python
12-08-2023	Zoom zafiyetleri	Kullanıcıları Gizli Dinleme	Zoom ZTP ve AudioCodes
12-08-2023	CVE-2023-3259,-, CVE-2023-3267	Yetkisiz erişim	CyberPower PowerPanel

Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
10-08-2023	Statc Stealer	Veri hırsızlığı	Microsoft Windows
11-08-2023	DroxiDat	Fidye yazılımı	Güney Afrika Enerji Şirketi
14-08-2023	JanelaRAT	Veri hırsızlığı	Latin Amerikalı Kullanıcılar
15-08-2023	Monti (yeni varyant)	Fidye yazılımı	Hükümet ve hukuk sektörleri

Haftanın Veri İhlali

Tarih	Veri İhlali Başlığı	Tür	Platform
09-08-2023	Birleşik Krallık Seçim Komisyonu	İzinsiz giriş	Sunucu
10-08-2023	Diler Holding AŞ ve Grup Şirketleri	Fidye yazılım saldırısı	Sunucu
10-08-2023	UPS Hızlı Kargo Taşımacılığı AŞ	Verilerin şifrelenmesi	Vodatech sunucuları
10-08-2023	AgeSA Hayat ve Emeklilik AŞ	Verilerin şifrelenmesi	Vodatech sunucuları
10-08-2023	Derimod Deri Konfeksiyon Pazarlama Sanayi ve Ticaret AŞ	Verilerin şifrelenmesi	Vodatech sunucuları
10-08-2023	Oto Plan Operasyonel Taşıt Kiralama Ticaret AŞ	Verilerin şifrelenmesi	Vodatech sunucuları
10-08-2023	YOYO Bilgi Teknolojileri ve Turizm Ticaret AŞ	Verilerin şifrelenmesi	Vodatech sunucuları
10-08-2023	Gulf Sigorta AŞ	Verilerin şifrelenmesi	Vodatech sunucuları

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
09-08-2023	Google’dan Androis14’e yeni güvenlik özelliği	Güvenlik	Android
11-08-2023	Google, Chrome 116'da Kuantum Dirençli Şifreleme Ekliyor	Güvenlik	Google Chrome

Haber Yazısı 1

Microsoft Aylık Salı Güncellemesinde 74 Güvenlik Açığı İçin Yama Yayınlandı

TARİH: 9 Ağustos 2023

Microsoft, Ağustos 2023 için Salı Yaması güncellemelerinde 74 kusuru yamaladı. Yamalar 6 kritik, 67 önemli ve bir orta dereceli güvenlik açığından oluşmaktadır.

Güvenlik iyileştirmeleriyle birlikte, Microsoft Office (ADV230003) ve Bellek Bütünlüğü Sistem Hazırlığı Tarama Aracı (ADV230004) için iki derinlemesine savunma güncellemesi yayınlandı.

Diğer Üreticilerin Yazılım Yamaları:

Microsoft'a ek olarak, son birkaç hafta içinde çeşitli güvenlik açıklarını gidermek için diğer üreticiler tarafından da güvenlik güncelleştirmeleri yayımlandı:

- Adobe
- AMD
- Android
- Apache Projects
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Hitachi Energy
- HP
- IBM
- Intel
- Ivanti
- Jenkins
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- PaperCut
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- Splunk
- Synology
- Trend Micro
- Veritas
- VMware
- Zimbra
- Zoho ManageEngine
- Zoom ve
- Zyxel

Kullanıcıların ilgili yazılımları en kısa sürede yamalaması önerilmektedir. Unutmayın saldırganların en gözde hedefleri zafiyetli sistemlerdir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.