2024 13. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
13. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Bir veya daha fazla geliştirici tarafından resmi güvenlik mekanizmalarını atlatmak için bir araç sağlamak üzere sisteme veya uygulamaya erişmek için eklenir. Resmi olarak desteklenmez ve kabul edilen veya test edilen tasarımın bir parçasını oluşturmaz. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
20-03-2024 |
Bilgi İfşası |
Donanım |
|
20-03-2024 |
SQL Injection |
PHP |
|
22-03-2024 |
Denied of Service |
Windows |
|
25-03-2024 |
Stored XSS |
PHP |
|
25-03-2024 |
Remote Buffer Overflow |
Linux |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
22-03-2024 |
Injection |
Mozilla » Firefox |
|
25-03-2024 |
Open redirect, Input validation |
Expressjs » Express |
|
26-03-2024 |
File inclusion |
Posimyth » The Plus Addons For Elementor |
|
26-03-2024 |
Overflow, Denial of service |
Automationdirect » C-more Hmi Ea9 Firmware |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
20-03-2024 |
Veri hırsızlığı, keylogger, DoS |
Tüm kullanıcılar |
|
21-03-2024 |
Veri sızdırma, ayrıcalık yükseltme, kod yürütme |
Laravel uygulamaları, çeşitli bulut tabanlı uygulamalar |
|
23-03-2024 |
Arka kapı |
Alman siyasi partileri |
Haber Yazısı 1
GitHub, Geliştiricilere Güvenlik Kusurlarını Düzeltmede Yardımcı Olmak İçin Yapay Zeka Destekli Otomatik Düzeltme Aracını Duyurdu
TARİH: 21 Mart 2024
GitHub, yeni güvenlik sorunlarının ortaya çıkmasını önlemek amacıyla hedeflenen öneriler sağlamak üzere tüm Gelişmiş Güvenlik müşterilerine kod tarama otomatik düzeltme adı verilen bir özelliği genel beta sürümünde kullanıma sunduğunu duyurdu.
GitHub Copilot ve CodeQL tarafından desteklenen kod tarama otomatik düzeltmesi, JavaScript, Typescript, Java ve Python'daki uyarı türlerinin %90'ından fazlasını kapsıyor ve bulunan güvenlik açıklarının üçte ikisinden fazlasını çok az düzenlemeyle veya hiç düzenleme yapmadan düzeltmek için gösterilen kod önerileri sunuyor.
İlk kez Kasım 2023'te ön izlemesi yapılan bu özellik, kod önerileri oluşturmak için CodeQL, Copilot API'leri ve OpenAI GPT-4'ün birleşiminden yararlanıyor. Microsoft'un sahibi olduğu yan kuruluş ayrıca gelecekte C# ve Go da dahil olmak üzere daha fazla programlama dili için destek eklemeyi planladığını söyledi.
Kod tarama otomatik düzeltmesi, geliştiricilerin kod yazarken potansiyel düzeltmeler oluşturarak güvenlik açıklarını çözmelerine yardımcı olmak ve desteklenen bir dilde bir sorun keşfedildiğinde doğal dil açıklaması sağlamak için tasarlanmıştır.
Bu öneriler, mevcut dosyanın ötesine geçerek diğer bazı dosyalarda yapılan değişiklikleri ve sorunu düzeltmek için eklenmesi gereken bağımlılıkları da içerebiliyor.
Önerileri değerlendirmek ve bunun doğru çözüm olup olmadığını belirlemek ve amaçlanan davranıştan sapmadığından emin olmak geliştiriciye bırakılıyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.