İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

2024 13. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

13. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Back door (Arka kapı)

Bir veya daha fazla geliştirici tarafından resmi güvenlik mekanizmalarını atlatmak için bir araç sağlamak üzere sisteme veya uygulamaya erişmek için eklenir. Resmi olarak desteklenmez ve kabul edilen veya test edilen tasarımın bir parçasını oluşturmaz.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

20-03-2024

51915

Bilgi İfşası

Donanım

20-03-2024

51916

SQL Injection

PHP

22-03-2024

51917

Denied of Service

Windows

25-03-2024

51919

Stored XSS

PHP

25-03-2024

51922

Remote Buffer Overflow

Linux

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

22-03-2024

CVE-2024-29944

Injection

Mozilla » Firefox

25-03-2024

CVE-2024-29041

Open redirect, Input validation

Expressjs » Express

26-03-2024

CVE-2024-2210

File inclusion

Posimyth » The Plus Addons For Elementor

26-03-2024

CVE-2024-25137

Overflow, Denial of service

Automationdirect » C-more Hmi Ea9 Firmware

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

20-03-2024

BunnyLoader 3.0

Veri hırsızlığı, keylogger, DoS

Tüm kullanıcılar

21-03-2024

AndroxGh0st

Veri sızdırma, ayrıcalık yükseltme, kod yürütme

Laravel uygulamaları, çeşitli bulut tabanlı uygulamalar

23-03-2024

WINELOADER

Arka kapı

Alman siyasi partileri

Haber Yazısı 1

GitHub, Geliştiricilere Güvenlik Kusurlarını Düzeltmede Yardımcı Olmak İçin Yapay Zeka Destekli Otomatik Düzeltme Aracını Duyurdu

TARİH: 21 Mart 2024

GitHub, yeni güvenlik sorunlarının ortaya çıkmasını önlemek amacıyla hedeflenen öneriler sağlamak üzere tüm Gelişmiş Güvenlik müşterilerine kod tarama otomatik düzeltme adı verilen bir özelliği genel beta sürümünde kullanıma sunduğunu duyurdu.

GitHub Copilot ve CodeQL tarafından desteklenen kod tarama otomatik düzeltmesi, JavaScript, Typescript, Java ve Python'daki uyarı türlerinin %90'ından fazlasını kapsıyor ve bulunan güvenlik açıklarının üçte ikisinden fazlasını çok az düzenlemeyle veya hiç düzenleme yapmadan düzeltmek için gösterilen kod önerileri sunuyor.

İlk kez Kasım 2023'te ön izlemesi yapılan bu özellik, kod önerileri oluşturmak için CodeQL, Copilot API'leri ve OpenAI GPT-4'ün birleşiminden yararlanıyor. Microsoft'un sahibi olduğu yan kuruluş ayrıca gelecekte C# ve Go da dahil olmak üzere daha fazla programlama dili için destek eklemeyi planladığını söyledi.

Kod tarama otomatik düzeltmesi, geliştiricilerin kod yazarken potansiyel düzeltmeler oluşturarak güvenlik açıklarını çözmelerine yardımcı olmak ve desteklenen bir dilde bir sorun keşfedildiğinde doğal dil açıklaması sağlamak için tasarlanmıştır.

Bu öneriler, mevcut dosyanın ötesine geçerek diğer bazı dosyalarda yapılan değişiklikleri ve sorunu düzeltmek için eklenmesi gereken bağımlılıkları da içerebiliyor.

Önerileri değerlendirmek ve bunun doğru çözüm olup olmadığını belirlemek ve amaçlanan davranıştan sapmadığından emin olmak geliştiriciye bırakılıyor.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Haber Yazısı