2022 33. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
33.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür/Platform |
10-08-2022 |
CVE-2022-20866, CVE-2022-20713, CVE-2022-20829, CVE-2022-2065, CVE-2021-1585, CVE-2022-20828 |
Cisco |
11-08-2022 |
Device42 BT Varlık Yönetim Yazılımı |
|
12-08-2022 |
Xiaomi |
|
12-08-2022 |
Eurosoft Önyükleyici |
|
12-08-2022 |
New Horizon Data Systems Inc Önyükleyici |
|
12-08-2022 |
Crypto Pro Önyükleyici |
|
16-08-2022 |
ÆIntel ve AMD İşlemciler |
Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür/Hedeflenen Platform |
10-08-2022 |
Fidye yazılımı |
|
13-08-2022 |
Truva atı |
|
14-08-2022 |
Kripto madenciliği |
|
15-08-2022 |
Androis bankacılık Truva atı |
|
15-08-2022 |
Casusluk yazılımı |
|
16-08-2022 |
PLC'leri OT ve kurumsal ağların ihlali hesaflenmekte |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür/Hedeflenen Platform |
11-08-2022 |
Kullanıcı kaynaklı hata |
|
11-08-2022 |
Kullanıcı hesabının ele geçirilmesi |
|
15-08-2022 |
Twilio'ya yönelik siber saldırı nedeniyle |
|
16-08-2022 |
Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi |
Fidye Yazılım Saldırısı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
GitHub Dependabot Geliştiricileri Savunmasız GitHub Eylemleri Hakkında Uyarıyor
TARİH: 10 Ağuatos 2022
Bulut tabanlı kod barındırma platformu GitHub, geliştiricilerin CI/CD iş akışlarındaki güvenlik sorunlarını düzeltmelerine yardımcı olmak için savunmasız GitHub Eylemleri için Dependabot uyarıları göndermeye başlayacağını duyurdu.
GitHub'dan Brittany O'Shea ve Kate Catlin, "Bir eylemde bir güvenlik açığı bildirildiğinde, güvenlik araştırmacılarından oluşan ekibimiz, güvenlik açığını belgelemek için bir danışma belgesi oluşturacak ve bu, etkilenen depolara yönelik bir uyarıyı tetikleyecektir." Dedi .
GitHub Actions , kullanıcıların yazılım oluşturma, test etme ve devreye alma işlem hattını otomatikleştirmesini sağlayan bir sürekli entegrasyon ve sürekli teslim (CI/CD) çözümüdür.
Dependabot , Microsoft'a ait yan kuruluşun, kullanıcılara kaynak kodlarının güvenlik açığı olan bir pakete bağlı olduğunu bildirerek ve tüm bağımlılıkların güncel tutulmasına yardımcı olarak yazılım tedarik zincirini güvence altına alma çabalarının bir parçasıdır.
En son hamle, geliştirici kodunu etkileyen GitHub Eylemleri ve güvenlik açıkları hakkında uyarılar almayı gerektirir ve kullanıcılar ayrıca tutarlı bir açıklama sürecine bağlı kalarak belirli bir GitHub Eylemi için bir öneri gönderme seçeneğine de sahiptir.
Şirket, "Bunun gibi iyileştirmeler GitHub'ı ve kullanıcılarımızın güvenlik duruşunu güçlendiriyor. Bu nedenle yapılarımızın güvenliğini artırmak için GitHub'ın tedarik zinciri güvenlik çözümleri ile GitHub Eylemleri arasındaki bağlantı noktalarını sıkılaştırmaya yatırım yapmaya devam ediyoruz" dedi.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.