İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2024 47. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
47. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
MTD (Mobile Threat Defense) |
Mobil tehdit savunması (MTD), mobil cihazları hedef alan siber tehditlere karşı gelişmiş, dinamik bir korumadır. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
15-11-2024 |
RCE |
PHP |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
14-11-2024 |
Yetkisiz işlem |
macOS |
|
|
16-11-2024 |
Veri hırsızlığı |
Windows işletim sistemleri |
|
|
18-11-2024 |
Zararlı yazılım yükleyicisi |
Finans ve yönetim çalışanları |
|
|
19-11-2024 |
Fidye yazılım varyantı |
VMware ve Linux sistemleri |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
13-11-2024 |
CVE-2023-28649, CVE-2023-31241, CVE-2023-28386, CVE-2024-50381 |
Uzak saldırılar ve kod çalıştırma |
OvrC Cloud, OvrC Pro Cihazları |
|
15-11-2024 |
Komut enjeksiyonu, SQL enjeksiyonu |
Palo Alto Networks Expedition |
|
|
15-11-2024 |
Yetkisiz kod yürütme |
PostgreSQL |
|
|
18-11-2024 |
Kimlik doğrulama atalama |
WordPress Really Simple Security eklentisi |
Haber Yazısı 1
Microsoft Aylık Salı Güncellemesini Yayınladı
Tarih: 13 Kasım 2024
Microsoft geçen hafta, Windows NT LAN Yöneticisi (NTLM) ve Görev Zamanlayıcısı'nı etkileyen iki güvenlik açığının aktif olarak kullanıldığını açıkladı.
Güvenlik açıkları Microsoft’un Kasım 2024'teki Patch Tuesday güncellemesinin bir parçası olarak ele aldığı 90 güvenlik açığı arasında yer almaktadır. 90 açıklıktan 4’ü Kritik, 85'i Önemli ve 1’i Orta şiddette olarak derecelendirilmiştir. Düzeltilen güvenlik açıklarının 52’si RCE zafiyetidir.
Düzeltmeler, Microsoft'un Ekim 2024 Salı Yaması güncellemesinin yayınlanmasından bu yana Chromium tabanlı Edge tarayıcısında çözdüğü 31 güvenlik açığına ektir. Aktif olarak istismar edildiği listelenen iki güvenlik açığı aşağıda verildiği gibidir:
- CVE-2024-43451 (CVSS puanı: 6,5)- Windows NTLM Karma Açıklama Sahtekarlığı Güvenlik Açığı
- CVE-2024-49039 (CVSS puanı: 8.8)- Windows Görev Zamanlayıcı Ayrıcalık Yükseltme Güvenlik Açığı
Diğer Üreticilerin Yazılım Yamaları
- Adobe
- Amazon Web Services
- AMD
- Apple
- ASUS
- Atlassian
- Bosch
- Broadcom (Vmware dahil)
- Cisco
- Citrix
- CODESYS
- D-Link
- Dell
- Drupal
- F5
- Fortinet
- Fortra
- GitLab
- Google Android ve Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- Hikvision
- Hitachi Energy
- HMS Networks
- HP
- HP Enterprise (Aruba Networking dahil)
- IBM
- Intel
- Ivanti
- Juniper Networks
- Lenovo
- Linux dağıtımları Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE ve Ubuntu
- MediaTek
- Mitel
- Mitsubishi Electric
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NETGEAR
- NVIDIA
- Okta
- Palo Alto Networks
- Progress Software
- QNAP
- Qualcomm
- Rockwell Automation
- Samsung
- SAP
- Schneider Electric
- Siemens
- SolarWinds
- Splunk
- Spring Framework
- Synology
- TP-Link
- Trend Micro
- Veeam
- Veritas
- Zimbra
- Zoom ve
- Zyxel
Kaynakça