2024 14. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
14. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
KPI (Key Performance Indicator) |
Temel performans göstergesi, belirli iş hedeflerinin ve amaçlarının performansını veya ilerlemesini ölçen ölçülebilir bir istatistiktir. |
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
28-03-2024 |
Yerel ayrıcalık yükseltmesi |
Dell yönetim sunucusu |
|
28-03-2024 |
Uzaktan kod yürütme |
WinRAR 6.22 |
|
28-03-2024 |
Rastgele erişim |
AMD Zen2 ve Zen3 |
|
29-03-2024 |
Unsaflok |
Yetkisiz fiziksel erişim |
Saflok elektronik RFID kilitleri |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
29-03-2024 |
Veri hırsızlığı |
Li,nux dağıtımları |
|
30-03-2024 |
Yetkisiz uzaktan erişim |
XZ Utils kütüphanesi |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
27-03-2024 |
Veri hırsızlığı |
Eğitim, kripto para birimi, biyofarma sektörleri |
|
29-03-2024 |
Botnet |
EoL küçük ev/ofis yönlendiricileri ve IoT cihazları |
|
23-03-2024 |
Vultur (yeni özelliklerle) |
Truva atı |
Android bankacılık |
02-04.2024 |
Casusluk |
Farklı ülkelerdeki çeşitli sektörler |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Tür |
Platform |
27-03-2024 |
Kimlik avı e-postası |
C2 sunucuları |
|
28-03-2024 |
Yetkisiz erişim |
Hizmet masası yazılımı |
Haber Yazısı 1
CISA Uyarıyor: Bilgisayar Korsanları Microsoft SharePoint Güvenlik Açığına Aktif Olarak Saldırıyor
TARİH: 27 Mart 2024
CISA (ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı), aktif olarak kullanıldığına dair kanıtlara dayanarak, Microsoft Sharepoint Server'ı etkileyen bir güvenlik açığını Bilinen Açıklardan Yararlanan Güvenlik Açıkları ( KEV ) kataloğuna ekledi.
CVE-2023-24955 (CVSS puanı: 7,2) olarak takip edilen güvenlik açığı, Site Sahibi ayrıcalıklarına sahip kimliği doğrulanmış bir saldırganın rastgele kod yürütmesine olanak tanıyan kritik bir uzaktan kod yürütme kusurudur.
Microsoft, bir danışma belgesinde "Ağ tabanlı bir saldırıda, Site Sahibi olarak kimliği doğrulanmış bir saldırgan, SharePoint Sunucusunda uzaktan kod yürütebilir" dedi. Kusur, Microsoft tarafından Mayıs 2023'teki Salı Yaması güncellemelerinin bir parçası olarak giderildi.
Microsoft "Windows Update ayarlarında otomatik güncellemeleri etkinleştiren ve 'Diğer Microsoft ürünleri için güncellemeleri al' seçeneğini etkinleştiren müşterilerin zaten korunduğunu" bildirmişti.
FCEB kurumlarının, ağlarını aktif tehdide karşı korumak için 16 Nisan 2024'e kadar düzeltmeleri uygulamaları gerekiyor.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça
- Exploitler
- Zafiyetler
- Zararlı Yazılımlar
- Haber Yazısı