2023 40. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
40.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
EPS Event Per Second |
Saniyedeki olay (EPS), herhangi bir BT cihazında belirli bir zamanda meydana gelen olayların veya süreçlerin sayısını tanımlar. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
27-09-2023 |
Yetkisiz işlem |
libwebp |
|
27-09-2023 |
RCE |
IOS ve IOS XE yazılımı |
|
27-09-2023 |
Yan kanal saldırısı |
GPU |
|
29-09-2023 |
CVE-2023-40044,-, CVE-2023-40049, CVE-2023-42657, CVE-2022-27665 |
Çoklu zafiyet |
Progress software |
30-09-2023 |
Veri sızıntısı ve RCE |
Exim mail sunucuları |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
27-09-2023 |
RAT |
Windows kullanıcıları |
Haftanın Veri İhlali
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
28-09-2023 |
Telcoset İleri Teknoloji Stratejik İş Geliştirme Danışmanlık A.Ş. |
Fidye yazılım saldırısı |
Bilgi sistemleri |
28-09-2023 |
Veri sızıntısı |
MOVEit yazılımı |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Google, Aktif Olarak İstismar Edilen Sıfır Gün Güvenlik Açığı için Yamayı Yayınladı
TARİH: 28 Eylül 2023
Google, geçtiğimiz hafta Chrome tarayıcısında aktif olarak kullanılan yeni bir sıfır gün sorununa yönelik düzeltmeler yayınladı.
CVE-2023-5217 olarak izlenen yüksek önemdeki güvenlik açığı, Google ve Alliance for Open Media (AOMedia) tarafından sağlanan ücretsiz bir video codec kütüphanesi olan libvpx'teki VP8 sıkıştırma formatındaki yığın tabanlı arabellek taşması olarak tanımlandı .
Bu tür arabellek taşması kusurlarından yararlanılması, program çökmelerine veya rastgele kod yürütülmesine neden olarak kullanılabilirliğini ve bütünlüğünü etkileyebilir.
Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne, kusuru 25 Eylül 2023'te keşfedip rapor etmesiyle itibar kazandı; araştırmacı Maddie Stone, X'te bu kusurun ticari bir casus yazılım satıcısı tarafından yüksek riskli bireyleri hedeflemek için kötüye kullanıldığını belirtti.
Teknoloji devi tarafından "CVE-2023-5217'ye yönelik bir istismarın mevcut olduğunun farkında" olduğunun kabul edilmesi dışında hiçbir ek ayrıntı açıklanmadı.
Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows, macOS ve Linux için Chrome 117.0.5938.132 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.