İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2022 44. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

44.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

25-10-2022

CVE-2022-35737

Keyfi kod yürütme

SQLite Veritabanı

26-10-2022

CVE-2021-39144

Uzaktan kod yürütme

VMware, Cloud Foundation

26-10-2022

CVE-2020-3153, CVE-2020-3433

Yetkisiz dosya kopyalama

Cisco

25-10-2022

! CVE-2022-3723

Uzaktan kod yürütme

Chrome

28-10-2022

CVE-2022-22241

Yetkisiz veri erişimi

Juniper

31-10-2022

Windows MotW

Keyfi dosya yürütme

Windows

31-10-2022

Samsung Galaxy Store Bug

XSS

Galaxy store

Ekim ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

28-10-2022

Raspberry Robin

Solucan

-

31-10-2022

Fodcha

DDoS Botnet

Android ve IoT cihazları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

27-10-2022

Avustralya Sağlık Sigortacısı Medibank

Fidye yazılımı

-

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Apple iOS ve macOS Kusurları Uygulamaların, Siri ile Konuşmalarınızı Dinlemesine Neden Olabilir

TARİH: 27 Ekim 2022

Apple'ın iOS ve macOS işletim sistemlerindeki şu anda yamalanmış bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine neden olabilir.

Apple, "bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir" dedi ve iOS 16.1'deki Core Bluetooth sorununu iyileştirilmiş yetkilerle ele aldı. SiriSpy olarak adlandırılan hataya CVE-2022-32946 tanımlayıcısı atanmıştır.

Uygulama geliştiricisi Guilherme Rambo bir yazısında, "Bluetooth erişimi olan herhangi bir uygulama, Siri ile konuşmalarınızı ve AirPods veya Beats kulaklıkları kullanırken iOS klavye dikte özelliğinden gelen sesi kaydedebilir. Bu, uygulama mikrofon erişim izni talep etmeden ve uygulama mikrofonu dinlediğine dair herhangi bir iz bırakmadan gerçekleşir." dedi.

Bu kusuru gideren bir yazılım yaması iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3. nesil ve üstü, iPad 5. nesil ve üstü ve iPad mini 5. nesil ve üstü için mevcuttur. Ayrıca, macOS'un tüm desteklenen sürümlerinde çözülmüştür.

24 Ekim 2022'de yayınlanan iOS 16.1 güncellemesi, Apple'ın vahşi ortamda aktif olarak istismar edildiğini açıkladığı bir kernel güvenlik açığı (CVE-2022-42827) dahil olmak üzere toplam 20 kusur için düzeltmeler ile birlikte geliyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Apple iOS ve macOS Kusurları
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri