2022 22. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
22.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
25-05-2022 |
WebApps |
PHP |
|
30-05-2022 |
WebApps |
Windows |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
26-05-2022 |
Firefox |
|
26-05-2022 |
Pantsdown Baseboard Management Controller (BMC) |
|
27-05-2022 |
CVE-2022-0734, CVE-2022-26531, CVE-2022-26532, CVE-2022-0910 |
Zyxel AP, API Denetleyici ve Güvenlik Duvarı |
28-05-2022 |
CVE-2021-42598, CVE-2021-42599, CVE-2021-42600, CVE-2021-42600 ve CVE-2021-42601 |
Android |
30-05-2022 |
Microsoft Office |
Mayıs ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Platform |
26-05-2022 |
Kötü amaçlı reklam tehdidi |
|
29-05-2022 |
Fidye yazılımı |
|
30-05-2022 |
Bot ağı/Linux |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
26-05-2022 |
Fidye yazılım saldırısı |
|
26-05-2022 |
ZkSoftware The Advanced Biometric Solution Elektronik San. ve Tic. Ltd. Şti. |
Veri depolama alanlarında dosyaların crypto şifreleme ile kilitlenmesi |
27-05-2022 |
GitHub OAuth İhlalinde Yaklaşık 100.000 NPM Kullanıcısının Kimlik Bilgileri Çalındı |
NPM altyapısına erişildi |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Google Chrome Geliştirme Kanalını Etkileyen Yeni RCE Güvenlik Açığını Detaylandırıldı
TARİH: 27 Mayıs 2022
Google Chrome ve Chromium tabanlı tarayıcılarda kullanılan V8 JavaScript ve WebAssembly motorunda yakın zamanda yamalanan kritik bir uzaktan kod yürütme güvenlik açığıyla ilgili ayrıntılar ortaya çıktı.
Komut optimizasyonu bileşeninde ki güvenlik açığının, başarılı bir şekilde kullanılması saldırganın tarayıcı bağlamında rasgele kod yürütmesine izin verebilmektedir.
Chrome 101'in Dev kanalı sürümünde tanımlanan kusur, Singapur siber güvenlik şirketi Numen Cyber Technology'de güvenlik araştırmacısı olan Weibo Wang tarafından Google'a bildirildi ve o zamandan beri şirket tarafından sessizce düzeltildi.
Wang , "Bu güvenlik açığı, yanlış talimatın seçildiği ve bellek erişimi istisnasına neden olduğu talimat seçim aşamasında ortaya çıkıyor" dedi.
Serbest bırakıldıktan sonra kullanım kusurları, önceden serbest bırakılan belleğe erişildiğinde ortaya çıkar , tanımsız davranışa neden olur ve bir programın çökmesine, bozuk veri kullanmasına ve hatta rastgele kod yürütülmesine neden olur. Daha da endişe verici olan şey, güvenlik kısıtlamalarını aşmak ve hedeflenen sistemleri tehlikeye atmak için rastgele kod çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla kusurdan uzaktan yararlanılabilmesidir.
Chrome kullanıcıları, özellikle uygulamalarının en son Chrome özellikleri ve API değişiklikleriyle uyumlu olduğundan emin olmak için Chrome'un Dev sürümünü kullanan geliştiriciler, yazılımın mevcut en son sürümüne güncelleme yapmalıdır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça