2022 24. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
24.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
10-06-2022 |
WordPress Plugin Motopress Hotel Booking Lite 4.2.4- Stored Cross-Site Scripting (XSS) |
WebApps |
PHP |
10-06-2022 |
WebApps |
Java |
|
14-06-2022 |
HP LaserJet Professional M1210 MFP Series Receive Fax Service- Unquoted Service Path |
Local |
Windows |
14-06-2022 |
TP-Link Router AX50 firmware 210730- Remote Code Execution (RCE) (Authenticated) |
Remote |
Hardware |
Güncel tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
08-06-2022 |
Yol geçiş hatası/ Microsoft Windows |
|
10-06-2022 |
Çoklu zafiyet/ LenelS2 HID Mercury erişim kontrol sistemi |
|
11-06-2022 |
Rasgele kod yürütme/Apple M1 CPU |
|
13-06-2022 |
Arka kapı/Mitel IP telefonlar |
|
14-06-2022 |
İhlal, yetkisiz kod değişiklikleri ve tedarik zinciri saldırıları |
Haziran ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
08-06-2022 |
Chrome tarayıcısında depolanan kart bilgileri |
|
09-06-2022 |
Linux arka kapı/ Latin Amerika finans sektörü |
|
12-06-2022 |
.NET tabanlı arka kapı/ DNS sunucuları |
|
13-06-2022 |
Arka kapı/ Windows ve linux sistemler |
|
13-06-2022 |
Zararlı yazılım parçası/ Çoğunlukla linux sistemler |
|
13-06-2022 |
Arka kapı/ C2 sunucuları |
|
14-06-2022 |
Zararlı yazılım yükleyici |
|
14-06-2022 |
Rootkit |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Tür/Platform |
02-06-2022 |
Sistemlere yetkisiz erişim |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yenilikleri
Tarih |
Yenilik |
Tür/ Platform |
09-06-2022 |
Kişisel veri güvenliği /Akıllı ev uygulamaları |
Haber Yazısı 1
ABD Siber Güvenlik Ajansları, Telekom ve Ağ Servis Sağlayıcılarını Hedefleyen Siber Saldırganlara Karşı Uyardı
TARİH: 08 Haziran 2022
ABD siber güvenlik ve istihbarat teşkilatları, en az 2020'den bu yana kamu ve özel sektör kuruluşlarından yararlanmak için ağ açıklarından yararlanan Çin merkezli devlet destekli siber aktörler hakkında uyardı.
Yaygın olan bu izinsiz giriş kampanyaları, kurban ağlarına daha derin erişim sağlamak amacıyla Küçük Ofis/Ev Ofisi (SOHO) yönlendiricileri ve Ağa Bağlı Depolama (NAS) cihazları gibi ağ cihazlarında genel olarak tanımlanmış güvenlik açıklarından yararlanmayı amaçlamaktadır.
Saldırganlar, varlıklarını uzun süre gizlemek ve tespit edilmekten kaçınmak amacıyla hareket kanıtlarını silmek için yerel günlük dosyalarını da değiştirir veya siler.
- BT yöneticileri, sistemlerine mevcut yamaları uygulayarak, kullanım ömrü gelen cihazları değiştirerek ve merkezi bir yama yönetimi programı uygulayarak bu danışma belgesinde listelenen güvenlik açıklarını azaltabilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça