2023 4. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
4.Hafta Siber Güvenlik Haberleri
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
18-01-2023 |
Kod yürütme, Bellek bozulması |
Git |
|
18-01-2023 |
Yığın tabanlı arabellek taşması, kimlik doğrulama atlama |
Netcomm ve TP-Link yönlendiricileri |
|
19-01-2023 |
RCE |
Microsoft Azure |
|
23-01-2023 |
İzinsiz uygulama yükleme |
Samsung Galaxy Store |
Ocak ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
19-01-2023 |
Bankacılık truva atı |
Android cihazlar |
|
20-01-2023 |
Kontrolü ele geçirme |
Wifi yönlendiricileri ve DNS |
|
24-01-2023 |
Spam e-posta |
Windows sistemler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
20-01-2023 |
Verilerin şifrelenmemesi |
Meta verileri |
Yerel veri ihlallerine buradan ulaşabilirsiniz.
Haber Yazısı 1
Apple, Aktif Olarak Yararlanan Güvenlik Açığını Düzeltmek Amacıyla Eski Cihazlar İçin Güncellemeler Yayınladı
TARİH: 24 Ocak 2023
Apple, eski cihazları etkileyen yakın zamanda açıklanan kritik bir güvenlik açığı için aktif istismarın kanıtlarını öne sürerek düzeltmeler yayınladı. CVE-2022-42856 olarak izlenen sorun, WebKit tarayıcı motorunda kötü amaçlarla oluşturulmuş web içeriğini işlerken rastgele kod yürütülmesine neden olabilecek tür karışıklığı güvenlik açığıdır.
Başlangıçta yama şirket tarafından 30 Kasım 2022'de iOS 16.1.2 güncellemesinin bir parçası olarak ele alındı. Sonrasında iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 ve Safari 16.2.ile daha geniş bir Apple cihaz grubunu kapsayacak şekilde genişletildi.
iPhone üreticisi Pazartesi günü yayınlanan bir danışma belgesinde, Apple’ın, bu sorunun iOS 15.1'den önce yayınlanan iOS sürümlerinde aktif olarak kullanılmış olabileceğine dair raporun farkında olduğunu söyledi . Bu amaçla, en son güncelleme olan iOS 12.5.7, iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 ve iPod touch (6. nesil) için kullanılabilir.
Güncelleme, Apple'ın iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 ve Safari 16.3'ü yayınlamasıyla birlikte, WebKit'te kod yürütülmesine yol açabilecek iki hata da dahil olmak üzere uzun bir güvenlik açığı listesini düzeltmek için ele alındı.
macOS Ventura 13.2 güncellemesi , hassas bilgileri sızdırmak, bellek düzenini belirlemek ve yükseltilmiş ayrıcalıklarla hileli kod yürütmek için kötüye kullanılabilecek çekirdekte ki üç kusurun yanı sıra ImageIO ve Safari'deki iki hizmet reddi güvenlik açığını da kapatır.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.