2023 51. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
51.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
POP Post Off Protocol |
Bağlantı noktası genellikle bir internet servis sağlayıcısının sahip olduğu bilgisayar, ağa ulaşma noktası olarak tanımlanır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
15-12-2023 |
Ayrıcalık yükseltme, rastgele kod yürütme |
pfSense güvenlik duvarı |
Aralık ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
14-12-2023 |
Arka kapı |
Terör devletleri |
|
14-12-2023 |
Arka kapı |
Windows ve Linux sistemler |
|
15-12-2023 |
DDoS |
Çoklu platform |
|
15-12-2023 |
Bot ağı |
Cisco, DrayTek ve Fortinet cihazları |
|
18-12-2023 |
Kimlik avı kampanyaları |
Konaklama sektörü |
Haftanın Veri İhlali
Tarih |
Veri İhlali Başlığı |
Tür |
Hedef |
14-12-2023 |
Kimlik avı saldırısı |
Sanal varlıklar |
|
17-12-2023 |
MongoDB müşteri verilerini ifşa eden güvenlik ihlalinden etkileniyor |
Kimlik avı saldırısı |
Kurumsal sistemler |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Hedef |
15-12-2023 |
Google'ın Chrome'daki Yeni İzleme Koruması (Tracking Protection) |
Güvenlik |
Web tarayıcısı |
Haber Yazısı 1
Microsoft, 2023’ün Son Salı Yamasını Yayınladı
TARİH: 13 Aralık 2023
Microsoft, 2023 için son Yama Salı güncellemelerini yayınlayarak yazılımındaki 4’ü kritik 33 kusuru kapatarak onu son yılların en hafif sürümlerinden biri haline getirdi.
33 eksiklikten dördü Kritik, 29'u ise Önemli olarak derecelendirildi. Düzeltmeler, Kasım 2023 için Salı Yaması güncellemelerinin yayınlanmasından bu yana Microsoft'un Chromium tabanlı Edge tarayıcısında giderdiği 18 kusura ek olarak gelmektedir.
Zero Day Initiative'in verilerine göre yazılım devi bu yıl 900'den fazla kusuru yamalayarak Microsoft yamalarının en yoğun olduğu yıllardan biri haline getirdi. Karşılaştırma yapmak gerekirse Redmond, 2022'de 917 CVE'yi çözümledi.
Diğer üreticilerin yazılım yamaları:
- Adobe
- Amazon Web Services
- Android
- Apache Projects (Apache Struts dahil)
- Apple
- Arm
- Atlassian
- Atos
- Cisco
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- Google Chromecast
- Google Cloud
- Google Wear OS
- Hikvision
- Hitachi Energy
- HP
- IBM
- Jenkins
- Lenovo
- Linux dağıtımları Debian, Oracle Linux, Red Hat, SUSE, ve Ubuntu
- MediaTek (including 5Ghoul)
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Qualcomm (5Ghoul dahil)
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- SonicWall
- Sophos
- Spring Framework
- Veritas
- VMware
- WordPress
- Zoom, ve
- Zyxel
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.