2022 42. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
42.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
17-10-2022 |
Wordpress Eklentisi ImageMagick-Engine 1.7.4- Uzaktan Kod Yürütme (RCE) (Kimliği Doğrulandı) |
Ağ uygulamaları |
PHP |
Tüm exploitlere buradan ulaşabilirsiniz.
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
12-10-2022 |
Yetkisiz kontrol |
Siemens Simatic |
Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
12-10-2022 |
TOAD |
Android |
|
13-10-2022 |
Yetkisiz kontrol |
Linux, macOS ve Windows sistemler |
|
13-10-2022 |
Truva atı |
Android |
|
14-10-2022 |
Ducktail-yeni php sürümü- |
Veri hırsızlığı |
Web tarayıcıları, kripto para cüzdanları |
17-10-2022 |
Fidye yazılımı |
Ulaşım ve lojistik sektörleri |
|
18-10-2022 |
Casusluk yazılımı |
Devlet kuruluşları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
14-10-2022 |
Fidye yazılımı |
Hastane sistemi |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Gelişmeleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
12-10-2022 |
Google, Android ve Chrome'a Parolasız Giriş Desteğini Sunuyor |
Parolasız giriş |
Android |
Haber Yazısı 1
Microsoft Ekim ayı Salı Yamalarını Yayınladı!
TARİH: 12 Ekim 2022
Microsoft'un Ekim ayı Salı Yaması güncellemesi, vahşi ortamda aktif olarak yararlanılan bir sıfır gün kusuru için düzeltmeler de dahil olmak üzere toplam 85 güvenlik açığını ele aldı. 85 hatadan 15'i Kritik, 69'u Önemli ve biri Orta dereceli olarak derecelendirilmiştir. Ancak güncelleme, Exchange Server'da aktif olarak yararlanılan ProxyNotShell kusurları için azaltıcı etkenler içermiyor .
Yamalar , Chromium tabanlı Edge tarayıcısında ayın başından beri piyasaya sürülen diğer 12 kusuru çözmek için güncellemelerle birlikte geliyor.
Diğer Satıcılardan Yazılım Yamaları:
Microsoft'a ek olarak, aşağıdakiler de dahil olmak üzere düzinelerce güvenlik açığını gidermek için çeşitli satıcılar tarafından güvenlik güncelleştirmeleri yayımlanmıştır:
- Adobe
- Android
- Apache Projeleri
- Elma
- Cisco
- Citrix
- KODSYS
- Dell
- F5
- Fortinet ( aktif olarak yararlanılan bir kusur dahil)
- GitLab
- Google Chrome
- IBM
- Lenovo
- Linux dağıtımları Debian , Oracle Linux , Red Hat , SUSE ve Ubuntu
- MediaTek
- NVIDIA
- Qualcomm
- Samba
- SAP
- Schneider Elektrik
- Siemens
- Trend Mikro ve
- sanal makine yazılımı
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.