İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 51. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

51.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

POP    

Post Off Protocol

Bağlantı noktası genellikle bir internet servis sağlayıcısının sahip olduğu bilgisayar, ağa ulaşma noktası olarak tanımlanır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

15-12-2023

CVE-2023-42325, CVE-2023-42327, CVE-2023-42326

Ayrıcalık yükseltme, rastgele kod yürütme

pfSense güvenlik duvarı

Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

14-12-2023

Pierogi++

Arka kapı

Terör devletleri

14-12-2023

PyPI deposunda 116 adet zararlı yazılım paketi

Arka kapı

Windows ve Linux sistemler

15-12-2023

NKAbuse

DDoS

Çoklu platform

15-12-2023

KV-botnet

Bot ağı

Cisco, DrayTek ve Fortinet cihazları

18-12-2023

QakBot

Kimlik avı kampanyaları

Konaklama sektörü

Haftanın Veri İhlali

Tarih

Veri İhlali Başlığı

Tür

Hedef

14-12-2023

Ledger veri ihlali

Kimlik avı saldırısı

Sanal varlıklar

17-12-2023

MongoDB müşteri verilerini ifşa eden güvenlik ihlalinden etkileniyor

Kimlik avı saldırısı

Kurumsal sistemler

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih

Teknolojik Yenilik Başlığı

Tür

Hedef

15-12-2023

Google'ın Chrome'daki Yeni İzleme Koruması (Tracking Protection)

Güvenlik

Web tarayıcısı

Haber Yazısı 1

Microsoft, 2023’ün Son Salı Yamasını Yayınladı

TARİH: 13 Aralık 2023

Microsoft, 2023 için son Yama Salı güncellemelerini yayınlayarak yazılımındaki 4’ü kritik 33 kusuru kapatarak onu son yılların en hafif sürümlerinden biri haline getirdi.

33 eksiklikten dördü Kritik, 29'u ise Önemli olarak derecelendirildi. Düzeltmeler, Kasım 2023 için Salı Yaması güncellemelerinin yayınlanmasından bu yana Microsoft'un Chromium tabanlı Edge tarayıcısında giderdiği 18 kusura ek olarak gelmektedir.

Zero Day Initiative'in verilerine göre yazılım devi bu yıl 900'den fazla kusuru yamalayarak Microsoft yamalarının en yoğun olduğu yıllardan biri haline getirdi. Karşılaştırma yapmak gerekirse Redmond, 2022'de 917 CVE'yi çözümledi.

Diğer üreticilerin yazılım yamaları:

- Adobe
- Amazon Web Services
- Android
- Apache Projects (Apache Struts dahil)
- Apple
- Arm
- Atlassian
- Atos
- Cisco
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Google Chromecast
- Google Cloud
- Google Wear OS
- Hikvision
- Hitachi Energy
- HP
- IBM
- Jenkins
- Lenovo
- Linux dağıtımları DebianOracle LinuxRed HatSUSE, ve Ubuntu
- MediaTek (including 5Ghoul)
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Qualcomm (5Ghoul dahil)
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- SonicWall
- Sophos 
- Spring Framework
- Veritas
- VMware
- WordPress
- Zoom, ve
- Zyxel

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Microsoft Yaması
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri