2024 45. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

45. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Sıfır tıklama saldırısı	Sıfır tıklama saldırıları, kullanıcılardan doğrudan herhangi bir etkileşim gerektirmeden sistemlere sızabilen zorlu bir tehdittir. Sıfır tıklama saldırıları dijital savunmaları gizlice aşmak için yazılım, ağlar ve protokollerdeki karmaşık güvenlik açıklarından yararlanır.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
31-10-2024	LightSpy (Yeni sürüm)	Casus yazılım	Apple iOS
31-10-2024	Xiū gǒu	Kimlik avı kiti	Avustralya, Japonya, İspanya, İngiltere ve ABD
31-10-2024	FakeCall	Kimlik avı	Android
30-10-2024	CryptoAITools	Veri hırsızlığı	Windows ve macOS işletim sistemleri
30-10-2024	SYS01stealer	Veri hırsızlığı	Facebook işletme hesapları
01-10-2024	Quad7	Kimlik avı	P-Link, Zyxel, Asus, Axentra, D-Link ve NETGEAR, SOHO yönlendiricileri ve VPN cihazları
05-10-2024	ToxicPanda	Hileli bankacılık	Android bankacılık

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
31-10-2024	CVE-2024-50550	Ayrıcalık yükseltme	WordPress LiteSpeed Cache
04-10-2024	CVE-2024-39719, -, CVE-2024-39722	DoS, Model Hırsızlığı ve Model Zehirlenme	Ollama AI Framework
05-10-2024	CVE-2024-43093	Yetkisiz erişim	Android
05-10-2024	CVE-2024-10443	RCE	Synology, DiskStation ve BeePhotos

Haber Yazısı 1

Microsoft, Gizlilik Endişeleri Nedeniyle Windows Copilot+ Recall Sürümünü Erteledi

Tarih: 01 Kasım 2024

Microsoft, Windows Copilot+ PC'ler için tartışmalı Recall özelliğinin piyasaya sürülmesini daha ileri tarihe erteledi.

Gelişme ilk olarak The Verge tarafından bildirildi. Yapay zekâ destekli araç başlangıçta Ekim ayından itibaren önizleme sürümü için planlanmıştı.

Şirket, yayınladığı güncellenmiş açıklamada, "Recall ile güvenli ve güvenilir bir deneyim sunmaya kararlıyız. Bu önemli güncellemeleri sunduğumuzdan emin olmak için, Windows Insider'larla önizlemesini yapmadan önce deneyimi iyileştirmek için ek zaman ayırıyoruz. Başlangıçta Ekim ayında planlanan Recall, Aralık ayından itibaren Copilot+ PC'lerde Windows Insider'larla önizleme için kullanılabilir olacak" dedi.

Microsoft, Recall'ı bu Mayıs ayının başlarında duyurdu ve bunu kullanıcıların ekranlarının zaman içindeki "görsel zaman çizelgesini" keşfetmeleri ve uygulamalardan, web sitelerinden, resimlerden ve belgelerden bir şeyler bulmalarına yardımcı olma yolu olarak tanımladı. Arama deneyimi, tüm bilgi işlem etkinliklerini kaydederek bilgisayarlara bir tür "fotoğrafik hafıza" kazandırmayı amaçlıyordu.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

Google'ın AI Aracı Big Sleep, SQLite Veritabanı Motorunda Sıfır Gün Açığı Buldu

Tarih: 04 Kasım 2024

Google, Big Sleep (eski adıyla Project Naptime) adlı büyük dil modeli (LLM) destekli çerçevesini kullanarak SQLite açık kaynaklı veritabanı motorunda sıfır günlük bir güvenlik açığı keşfettiğini açıkladı.

Google, bu gelişmeyi yapay zekâ (YZ) aracı kullanılarak ortaya çıkarılan "ilk gerçek dünya açığı" olarak nitelendirdi.

Big Sleep ekibi, paylaştığı blog yazısında, "Bunun, yapay zekâ aracısının, yaygın olarak kullanılan gerçek dünya yazılımlarında daha önce bilinmeyen, istismar edilebilir bir bellek güvenliği sorununu bulmasının ilk kamuya açık örneği olduğuna inanıyoruz" dedi.

Söz konusu güvenlik açığı, SQLite'ta bir yazılım parçasının bellek tamponunun başlangıcından önceki bir bellek konumuna başvurması sonucu oluşan ve çökmeye veya keyfi kod yürütülmesine neden olan bir yığın tamponu taşmasıdır. Sorumlu bir açıklamanın ardından, güvenlik açığı Ekim 2024'ün başlarında giderildi.

Project Naptime, Google tarafından ilk olarak Haziran 2024'te otomatik güvenlik açığı keşif yaklaşımlarını iyileştirmek için teknik bir çerçeve olarak ayrıntılı olarak açıklandı. O zamandan beri, Google Project Zero ve Google DeepMind arasındaki daha geniş bir iş birliğinin parçası olarak Big Sleep’e dönüştü.

Ancak şirket, bunların hala deneysel sonuçlar olduğunu vurguladı.