İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2024 42. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

42. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

ISRM

(Information Security Risk Management)

ISRM, bilgi teknolojisinin kullanımıyla ilişkili riskleri yönetme sürecidir. Bir kuruluşun varlıklarının gizliliği, bütünlüğü ve kullanılabilirliğine yönelik riskleri tanımlamayı, değerlendirmeyi ve ele almayı içerir.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

15-10-2024

FASTCash (linux varyantı)

Yetkisiz işlem

Ödeme anahtarları

15-10-2024

DarkVision

RAT

C2 sunucusu

15-10-2024

TrickMo (yeni varyant)

Truva atı

Android bankacılık

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

09-10-2024

CVE-2024-23113

RCE

FortiOS, FortiPAM, FortiProxy ve FortiWeb

09-10-2024

CVE-2024-9463,- CVE-2024-9467

Komut enjeksiyonu, SQL enjeksiyonu, Açık metin depolaması güvenlik açığı, XSS

Palo Alto Networks Expedition

09-10-2024

CVE-2024-20432

Komut enjeksiyonu

Cisco NDFC REST API

10-10-2024

CVE-2024-9680

Sıfırıncı gün zaafiyeti

Mozilla Firefox 

10-10-2024

CVE-2024-9441

Keyfi OS komutları yürütme

Linear eMerge E3 sistemleri

11-10-2024

CVE-2024-9164

Keyfi CI/CD pipeline yürütme

GitLab

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Platform

09-10-2024

Kilis 7 Aralık Üniversitesi

Yetkisiz erişim

-

09-10-2024

Atılım Üniversitesi

Yetkisiz erişim

Veri sorumlusu sistemleri

Haber Yazısı

CISA, Ağ Keşfi İçin F5 BIG-IP Çerezlerini Kullanan Siber Saldırganlar Konusunda Uyarıyor

Tarih: 11 Ekim 2024

CISA, tehdit aktörlerinin hedef ağlarda keşif yapmak için F5 BIG-IP Yerel Trafik Yöneticisi (LTM) modülü tarafından yönetilen şifrelenmemiş kalıcı çerezleri kullandığını gözlemlediği konusunda uyardı.

Modülün ağdaki diğer internet dışı cihazları saymak için kullanıldığı söylendi. Ancak ajans, etkinliğin arkasında kimin olduğunu veya kampanyanın nihai hedeflerinin ne olduğunu açıklamadı.

CISA, yayınladığı bir duyuruda, "Kötü niyetli bir siber saldırgan, şifrelenmemiş kalıcı çerezlerden toplanan bilgileri kullanarak ek ağ kaynaklarını çıkarabilir, tanımlayabilir ve ağda bulunan diğer cihazlarda bulunan güvenlik açıklarından yararlanabilir" dedi.

Ayrıca kuruluşların HTTP profili içinde çerez şifrelemesini yapılandırarak F5 BIG-IP aygıtlarında kullanılan kalıcı çerezleri şifrelemesini önerdi. Dahası, kullanıcıları olası sorunları belirlemek için F5 tarafından sağlanan BIG-IP iHealth adlı bir tanılama yardımcı programını çalıştırarak sistemlerinin korumasını doğrulamaya teşvik ediyor.

F5, bir destek belgesinde, "BIG-IP iHealth sisteminin BIG-IP iHealth Diagnostics bileşeni, BIG-IP sisteminizin günlüklerini, komut çıktılarını ve yapılandırmasını bilinen sorunlar, yaygın hatalar ve yayınlanmış F5 en iyi uygulamaları veritabanına göre değerlendirir Önceliklendirilmiş sonuçlar, yapılandırma sorunları veya kod kusurları hakkında özel geri bildirim sağlar ve sorunun bir açıklamasını ve çözüm önerilerini sunar." dedi.

Kullanıcıların destek belgesini inceleyerek gerekli aksiyonları almaları önerilir.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları