İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 27. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

27. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Anti-Virus Software

Bilgisayar sistemlerinize giren ve çıkan dosyaları tarayan ve verilere zarar vermek veya çalınmasına neden olmak üzere tasarlanmış gizli yazılımları tespit etmeye çalışan yazılım.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

26-06-2024

52053

Remote Code Execution (RCE)

Poultry Farm Management System v1.0

26-06-2024

52054

Stored Cross-Site Scripting (XSS)

Flatboard 3.2

26-06-2024

52055

Race Condition

SolarWinds Platform 2024.1 SR1

26-06-2024

52056

Stored Cross-Site Scripting (XSS)

Automad 2.0.0-alpha.4

01-07-2024

52057

Stored Cross-Site Scripting (XSS)

Customer Support System 1.0

01-07-2024

52058

Stored Cross-Site Scripting (XSS)

Microweber 2.0.15

01-07-2024

52059

SQL Injection

Azon Dominator Affiliate Marketing Script

01-07-2024

52060

SQL Injection

Xhibiter NFT Marketplace 1.10.2

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

 

26-06-2024

Medusa

Truva Atı

Kanada, Fransa, İtalya, İspanya, Türkiye, İngiltere ve ABD'deki bankacılık kullanıcıları

26-06-2024

Caesar Cipher Skimmer

Kredi Kartı Bilgi Hırsızlığı

WordPress, Magento ve OpenCart

27-06-2024

P2PInfect

Botnet

Redis sunucuları

28-06-2024

TRANSLATEXT

Bilgi Hırsızlığı

Güney Kore akademisyenleri, Kuzey Kore siyaseti ilgilileri

01-07-2024

CapraRAT

Casus Yazılım

Android kullanıcıları

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

26-06-2024

CVE-2024-5806

Authentication Bypass

Progress MOVEit Transfer (SFTP module)

26-06-2024

CVE-2024-5276

SQL Injection

Fortra FileCatalyst Workflow

27-06-2024

CVE-2024-5655

Yetkisiz İşlem

GitLab CE/EE

01-07-2024

CVE-2024-6387

Remote Code Execution

OpenSSH

01-07-2024

CVE-2024-20399

Arbitrary Command Execution

Cisco NX-OS Software

Haber Yazısı 1

Apple, Dinlemeye İzin Verebilecek AirPods Bluetooth Güvenlik Açığını Düzeltiyor

TARİH: 26 Haziran 2024

Apple, AirPods için kötü niyetli kişilerin kulaklığa yetkisiz bir şekilde erişmesine olanak tanıyabilecek bir yazılım güncellemesi yayınladı.

CVE-2024-27867 olarak takip edilen kimlik doğrulama sorunu AirPods (2. nesil ve sonrası), AirPods Pro (tüm modeller), AirPods Max, Powerbeats Pro ve Beats Fit Pro'yu fetkiliyor.

Apple yayınladığı duyuruda, "Kulaklığınız daha önce eşleştirdiğiniz cihazlardan birine bağlantı isteği gönderdiğinde, Bluetooth menzilindeki bir saldırgan, hedeflenen kaynak cihazı taklit ederek kulaklığınıza erişim sağlayabilir" dedi.

Başka bir deyişle, fiziksel yakınlıktaki bir saldırgan, özel konuşmaları dinlemek için bu güvenlik açığından yararlanabilir. Apple, sorunun iyileştirilmiş durum yönetimiyle ele alındığını söyledi.

Kusuru keşfeden ve bildiren kişi olarak Jonas Dreßler gösterildi. AirPods Firmware Update 6A326, AirPods Firmware Update 6F8 ve Beats Firmware Update 6F8'in bir parçası olarak düzeltildi.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Google, Kasım 2024'ten itibaren Chrome'da Entrust Sertifikalarını Engelleyecek

TARİH: 29 Haziran 2024

Google, uyumluluk eksikliklerini ve sertifika otoritesinin güvenlik sorunlarını zamanında çözememesini gerekçe göstererek, 1 Kasım 2024'ten itibaren Chrome tarayıcısında Entrust sertifikalarını kullanan web sitelerini engellemeye başlayacağını duyurdu.

Google'ın Chrome güvenlik ekibi, geçtiğimiz birkaç yıl içerisinde, kamuoyuna açıklanan olay raporları, Entrust'ın beklentileri karşılamayan endişe verici davranış kalıplarını vurguladı ve bu durumun, kamuoyunun güvendiği bir sertifika otoritesi sahibi olarak onların yeterlilik, güvenilirlik ve dürüstlüklerine olan güveni aşındırdığını söyledi.

Bu amaçla teknoloji devi, varsayılan olarak Chrome tarayıcı sürümleri 127 ve üzeri ile başlayarak Entrust'tan gelen TLS sunucu kimlik doğrulama sertifikalarına artık güvenmemeyi planladığını ancak, bu ayarların Chrome kullanıcıları ve kurumsal müşteriler tarafından istenirse geçersiz kılınabileceğini söyledi.

Google ayrıca, sertifika otoritelerinin tarayıcılar ve web siteleri arasındaki şifreli bağlantıları sağlamada ayrıcalıklı ve güvenilir bir rol oynadığını ve Entrust'ın kamuoyuna açıklanan olay raporları ve gerçekleştirilmeyen iyileştirme taahhütleri konusunda ilerleme kaydedememesinin internet ekosistemi için risk oluşturduğunu belirtti.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 3

TeamViewer Kurumsal BT Ortamında Güvenlik İhlali Algıladı

TARİH: 28 Haziran 2024

TeamViewer, 26 Haziran 2024'te dahili kurumsal BT ortamında bir "düzensizlik" tespit ettiğini, müdahale ekibi ve prosedürlerini harekete geçirdiklerini, dünyaca ünlü siber güvenlik uzmanlarından oluşan bir ekiple birlikte soruşturmalara başladıklarını ve gerekli iyileştirme önlemlerini uyguladıkları açıkladı.

Ayrıca kurumsal BT ortamının ürün ortamından tamamen kopuk olduğunu ve olay sonucunda herhangi bir müşteri verisinin etkilendiğine dair bir kanıt bulunmadığını belirtti.

Sonraki günlerde yapılan açıklamada saldırının APT29’a ait olduğu ve saldırının kurumsal BT ortamındaki bir çalışan hesabıyla ilişkili kimlik bilgilerini hedef aldığı açıklandı.

Yazılımın yaygın kullanımı nedeniyle ihlali ilk olarak sınırlı bir açıklamayla bildiren NCC Group, "TeamViewer'ın maruz kaldığı ihlal türü hakkında daha fazla ayrıntı öğrenilene kadar" yazılımın kaldırılmasını önerdi.

Haber ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Haber Yazısı 1
  6. Haber Yazısı 2
  7. Haber Yazısı 3