2022 33. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

33.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür/Platform
10-08-2022	CVE-2022-20866, CVE-2022-20713, CVE-2022-20829, CVE-2022-2065, CVE-2021-1585, CVE-2022-20828	Cisco
11-08-2022	CVE-2022-1399,-, CVE-2022-1410	Device42 BT Varlık Yönetim Yazılımı
12-08-2022	CVE-2020-14125	Xiaomi
12-08-2022	CVE-2022-34301	Eurosoft Önyükleyici
12-08-2022	CVE-2022-34302	New Horizon Data Systems Inc Önyükleyici
12-08-2022	CVE-20220-34303	Crypto Pro Önyükleyici
16-08-2022	CVE-2022-21233, CVE-2021-46778	ÆIntel ve AMD İşlemciler

Ağustos ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür/Hedeflenen Platform
10-08-2022	Maui	Fidye yazılımı
13-08-2022	MiMi Uygulaması	Truva atı
14-08-2022	Secretslib	Kripto madenciliği
15-08-2022	SOVA	Androis bankacılık Truva atı
15-08-2022	Infostealer	Casusluk yazılımı
16-08-2022	PLC Saldırısı	PLC'leri OT ve kurumsal ağların ihlali hesaflenmekte

Haftanın Veri İhlalleri

Tarih	Veri İhlali Başlığı	Tür/Hedeflenen Platform
11-08-2022	AstraZeneca İlaç San. ve Tic. Ltd. Şti.	Kullanıcı kaynaklı hata
11-08-2022	Cisco	Kullanıcı hesabının ele geçirilmesi
15-08-2022	Signal mesajlaşma uygulaması	Twilio'ya yönelik siber saldırı nedeniyle
16-08-2022	Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri Anonim Şirketi	Fidye Yazılım Saldırısı

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haber Yazısı 1

GitHub Dependabot Geliştiricileri Savunmasız GitHub Eylemleri Hakkında Uyarıyor

TARİH: 10 Ağuatos 2022

Bulut tabanlı kod barındırma platformu GitHub, geliştiricilerin CI/CD iş akışlarındaki güvenlik sorunlarını düzeltmelerine yardımcı olmak için savunmasız GitHub Eylemleri için Dependabot uyarıları göndermeye başlayacağını duyurdu.

GitHub'dan Brittany O'Shea ve Kate Catlin, "Bir eylemde bir güvenlik açığı bildirildiğinde, güvenlik araştırmacılarından oluşan ekibimiz, güvenlik açığını belgelemek için bir danışma belgesi oluşturacak ve bu, etkilenen depolara yönelik bir uyarıyı tetikleyecektir." Dedi .

GitHub Actions , kullanıcıların yazılım oluşturma, test etme ve devreye alma işlem hattını otomatikleştirmesini sağlayan bir sürekli entegrasyon ve sürekli teslim (CI/CD) çözümüdür.

Dependabot , Microsoft'a ait yan kuruluşun, kullanıcılara kaynak kodlarının güvenlik açığı olan bir pakete bağlı olduğunu bildirerek ve tüm bağımlılıkların güncel tutulmasına yardımcı olarak yazılım tedarik zincirini güvence altına alma çabalarının bir parçasıdır.

En son hamle, geliştirici kodunu etkileyen GitHub Eylemleri ve güvenlik açıkları hakkında uyarılar almayı gerektirir ve kullanıcılar ayrıca tutarlı bir açıklama sürecine bağlı kalarak belirli bir GitHub Eylemi için bir öneri gönderme seçeneğine de sahiptir.

Şirket, "Bunun gibi iyileştirmeler GitHub'ı ve kullanıcılarımızın güvenlik duruşunu güçlendiriyor. Bu nedenle yapılarımızın güvenliğini artırmak için GitHub'ın tedarik zinciri güvenlik çözümleri ile GitHub Eylemleri arasındaki bağlantı noktalarını sıkılaştırmaya yatırım yapmaya devam ediyoruz" dedi.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.