2023 12. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
12.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
16-03-2023 |
Yetkisiz erişim |
ColdFusion |
|
17-03-2023 |
18 sıfır gün güvenlik açığı |
Samsung'un Exynos yongaları |
Mart ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
16-03-2023 |
DLL Side-Loading |
Virüslü makineler |
|
17-03-2023 |
Bot ağı |
Zafiyetli router ve sunucular |
|
17-03-2023 |
Vishing |
Finans uygulamaları |
|
18-03-2023 |
Fidye yazılımı |
Hedefli ağlar |
|
20-03-2023 |
Bankacılık truva atı |
Amerika yasal websiteler |
|
20-03-2023 |
Zararlı yazılımları dağıtmak |
.NET'te yazılmış sistemler |
Haftanın Veri İhlalleri
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
16-03-2023 |
Marifet Saatçilik Kuym. Teks. Tur. Gıda İnş. Taah. San. ve Tic. Ltd. Şti. |
Sosyal mühendislik |
Mesaj uygulaması |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Microsoft İkisi Aktif Saldırı Altındaki 80 Zafiyet İçin Yama Yayınladı
TARİH: 15 Mart 2023
Microsoft'un Mart 2023 Salı Yaması, ikisi aktif olarak sömürülen 80 güvenlik açığı için düzeltmelerle birlikte kullanıma sunuldu.
80 hatdan sekizi Kritik, 71'i Önemli ve biri Orta olarak derecelendirildi. Güncellemeler, teknoloji devinin son haftalarda Chromium tabanlı Edge tarayıcısında düzelttiği 29 kusura ek olarak yayınlandı.
Aktif saldırıya uğrayan iki güvenlik açığı arasında bir Microsoft Outlook ayrıcalık yükseltme kusuru ( CVE-2023-23397 , CVSS puanı: 9.8) ve bir Windows SmartScreen güvenlik özelliği atlaması ( CVE-2023-24880 , CVSS puanı: 5.1) yer alır.
Diğer üreticilerden gelen zafiyet yamaları:
Ayın başından bu yana Microsoft'un yanı sıra çeşitli güvenlik açıklarını gidermek için diğer satıcılar tarafından güvenlik güncelleştirmeleri yayınlandı:
- Adobe
- Android
- Apple
- Aruba Networks
- Cisco
- Citrix
- CODESYS
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Chrome
- IBM
- Jenkins
- Lenovo
- Linux distributions Debian, Oracle Linux, Red Hat, SUSE, and Ubuntu
- MediaTek
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Qualcomm
- Samba
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall
- Sophos
- Synology
- Trend Micro
- Veeam
- Zoho, and
- Zoom
Kullanıcıların ilgili güncellemeleri en hızlı şekilde yapması önerilmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.