İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 22. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

22. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Steganography

İletişimi gizleyecek şekilde iletişim kurma bilimi; örneğin hassas veriler fotoğraf gibi zararsız görünen bir belgenin içine gizlenir. Gizli veriler daha sonra varış noktasında çıkarılır.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

22-05-2024

CVE-2024-4443

SQL enjeksiyonu

Strategy11 » Business Directory Plugin - Easy Listing Directories

22-05-2024

CVE-2023-51637

SQL enjeksiyonu, Kod çalıştırma

Santesoft » Sante Pacs Server

22-05-2024

CVE-2024-29849

Yetkisiz erişim

Veeam » Veeam Backup & Replication

23-05-2024

CVE-2024-5296

Kimlik Doğrulama Baypas

Dlink » D-view 8

24-05-2024

CVE-2024-5314

SQL enjeksiyonu

Dolibarr » Dolibarr Erp/crm

27-05-2024

CVE-2024-26289

Uzaktan Kod Eklemeye

Pmb Services » PMB

27-05-2024

CVE-2024-5407

PHP kod enjeksiyonu

Saltos » Rhinos

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

24-05-2024

Sahte Antivirüs Siteleri

Sosyal Mühendislik

Genel

24-05-2024

BLOODALCHEMY

Bilgi Hırsızlığı, Komut Çalıştırma

Güney ve güneydoğu Asya'daki devlet kuruluşları

Haftanın Veri İhlalleri

Tarih

Veri İhlali Başlığı

Tür

Platform

23-05-2024

Asimetrik Ses Işık ve Görüntü Sistemleri A.Ş

Yetkisiz Erişim

T-Soft

23-05-2024

Lizay Kuyumculuk Ticaret Anonim Şirketi

Yetkisiz Erişim

T-Soft

23-05-2024

Aker Mağazacılık Tekstil Ticaret ve Sanayi Anonim Şirketi

Yetkisiz Erişim

T-Soft

Haber Yazısı

Chrome Tarayıcıyı Hemen Güncelleyin: Mayıs 2024'te Keşfedilen 4. Sıfır-Gün İstismarı

TARİH: 24 Mayıs 2024

Google, Chrome tarayıcısında istismar edildiğini söylediği yüksek önemdeki bir güvenlik kusurunu gidermek için düzeltmeler yayınladı.

CVE tanımlayıcısı CVE-2024-5274 olarak atanan güvenlik açığı, V8 JavaScript ve WebAssembly motorundaki tür karışıklığı hatasıyla ilgilidir. Bu durum, Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne ve Chrome Güvenliği'nden Brendon Tiszka tarafından 20 Mayıs 2024'te bildirildi.

Tür karışıklığı güvenlik açıkları, bir program uyumsuz türdeki bir kaynağa erişmeye çalıştığında ortaya çıkar. Tehdit aktörlerinin sınır dışı bellek erişimi gerçekleştirmesine, çökmeye neden olmasına ve rastgele kod yürütmesine olanak tanıdığından ciddi sonuçlar doğurabilir.

Bu gelişme, CVE-2024-4671, CVE-2024-4761 ve CVE-2024-4947'den sonra Google'ın ay başından bu yana yamaladığı dördüncü sıfır-günü işaret ediyor.

En son düzeltmeyle Google, son beş ay içinde Chrome'da toplam sekiz sıfır-günü çözümledi.

- CVE-2024-0519 - Out-of-bounds memory access in V8
- CVE-2024-2886 - Use-after-free in WebCodecs (demonstrated at Pwn2Own 2024)
- CVE-2024-2887 - Type confusion in WebAssembly (demonstrated at Pwn2Own 2024)
- CVE-2024-3159 - Out-of-bounds memory access in V8 (demonstrated at Pwn2Own 2024)
- CVE-2024-4671 - Use-after-free in Visuals
- CVE-2024-4761 - Out-of-bounds write in V8
- CVE-2024-4947 - Type confusion in V8

Potansiyel tehditleri azaltmak amacıyla kullanıcıların Windows ve macOS için Chrome 125.0.6422.112/.113 sürümüne ve Linux için 125.0.6422.112 sürümüne yükseltmeleri önerilir.

Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Haber Yazısı