İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2023 12. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

12.Hafta Siber Güvenlik Haberleri

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

16-03-2023

CVE-2023-26360

Yetkisiz erişim

ColdFusion

17-03-2023

Exynos güvenlik açıklıkları

18 sıfır gün güvenlik açığı

Samsung'un Exynos yongaları

Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.  

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

16-03-2023

SILKLOADER

DLL Side-Loading

Virüslü makineler

17-03-2023

HinataBot

Bot ağı

Zafiyetli router ve sunucular

17-03-2023

FakeCalls

Vishing

Finans uygulamaları

18-03-2023

LockBit 3.0

Fidye yazılımı

Hedefli ağlar

20-03-2023

Mispadu

Bankacılık truva atı

Amerika yasal websiteler

20-03-2023

DotRunpeX

Zararlı yazılımları dağıtmak

.NET'te yazılmış sistemler

Haftanın Veri İhlalleri

Tarih

Teknolojik Yenilik Başlığı

Tür

Platform

16-03-2023

Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti.

Sosyal mühendislik

Mesaj uygulaması

Yerel veri ihlallerine buradan ulaşabilirsiniz.

Haber Yazısı 1

Microsoft İkisi Aktif Saldırı Altındaki 80 Zafiyet İçin Yama Yayınladı

TARİH: 15 Mart 2023

Microsoft'un Mart 2023 Salı Yaması, ikisi aktif olarak sömürülen 80 güvenlik açığı için düzeltmelerle birlikte kullanıma sunuldu.

80 hatdan sekizi Kritik, 71'i Önemli ve biri Orta olarak derecelendirildi. Güncellemeler, teknoloji devinin son haftalarda Chromium tabanlı Edge tarayıcısında düzelttiği 29 kusura ek olarak yayınlandı.

Aktif saldırıya uğrayan iki güvenlik açığı arasında bir Microsoft Outlook ayrıcalık yükseltme kusuru ( CVE-2023-23397 , CVSS puanı: 9.8) ve bir Windows SmartScreen güvenlik özelliği atlaması ( CVE-2023-24880 , CVSS puanı: 5.1) yer alır.

Diğer üreticilerden gelen zafiyet yamaları:

Ayın başından bu yana Microsoft'un yanı sıra çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri yayınlandı:

- Adobe
- Android
- Apple
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- IBM
- Jenkins
- Lenovo
- Linux distributions DebianOracle LinuxRed HatSUSE, and Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall
- Sophos
- Synology
- Trend Micro
- Veeam
- Zoho, and
- Zoom

Kullanıcıların ilgili güncellemeleri en hızlı şekilde yapması önerilmektedir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Microsoft Yama
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri