İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 40. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

40.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

EPS

Event Per Second

Saniyedeki olay (EPS), herhangi bir BT cihazında belirli bir zamanda meydana gelen olayların veya süreçlerin sayısını tanımlar.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

27-09-2023

CVE-2023-5129

Yetkisiz işlem

libwebp

27-09-2023

CVE-2023-20109

RCE

IOS ve IOS XE yazılımı

27-09-2023

GPU.zip

Yan kanal saldırısı

GPU

29-09-2023

CVE-2023-40044,-, CVE-2023-40049, CVE-2023-42657, CVE-2022-27665

Çoklu zafiyet

Progress software

30-09-2023

CVE-2023-42114,-, CVE-2023-42119

Veri sızıntısı ve RCE

Exim mail sunucuları

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-09-2023

ZenRAT

RAT

Windows kullanıcıları

Haftanın Veri İhlali

Tarih

Veri İhlal Başlığı

Tür

Platform

28-09-2023

Telcoset İleri Teknoloji Stratejik İş Geliştirme Danışmanlık A.Ş.

Fidye yazılım saldırısı

Bilgi sistemleri

28-09-2023

Elca Kozmetik Limited Şirketi

Veri sızıntısı

MOVEit yazılımı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Google, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açığı için Yamayı Yayınladı

TARİH: 28 Eylül 2023

Google, geçtiğimiz hafta Chrome tarayıcısında aktif olarak kullanılan yeni bir sıfır gün sorununa yönelik düzeltmeler yayınladı.

CVE-2023-5217 olarak izlenen yüksek önemdeki güvenlik açığı, Google ve Alliance for Open Media (AOMedia) tarafından sağlanan ücretsiz bir video codec kütüphanesi olan libvpx'teki VP8 sıkıştırma formatındaki yığın tabanlı arabellek taşması olarak tanımlandı .

Bu tür arabellek taşması kusurlarından yararlanılması, program çökmelerine veya rastgele kod yürütülmesine neden olarak kullanılabilirliğini ve bütünlüğünü etkileyebilir.

Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne, kusuru 25 Eylül 2023'te keşfedip rapor etmesiyle itibar kazandı; araştırmacı Maddie Stone, X'te bu kusurun ticari bir casus yazılım satıcısı tarafından yüksek riskli bireyleri hedeflemek için kötüye kullanıldığını belirtti.

Teknoloji devi tarafından "CVE-2023-5217'ye yönelik bir istismarın mevcut olduğunun farkında" olduğunun kabul edilmesi dışında hiçbir ek ayrıntı açıklanmadı.

Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows, macOS ve Linux için Chrome 117.0.5938.132 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Google güvenlik açığı
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri