İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 4. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
4. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
DKIM (DomainKeys Identified Mail) |
DIKIM bir DNS türüdür. Alıcının belirli bir e-postanın gerçekten yetkili bir gönderici tarafından gönderilip gönderilmediğini bilmesini sağlayan bir e-posta kimlik doğrulama kaydıdır. |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
22-01-2025 |
Botnet |
IoT Cihazları |
|
|
22-01-2025 |
DDoS Botneti |
Cambium Networks cnPilot yönlendiricileri |
|
|
23-01-2025 |
Arka kapı |
Juniper Networks yönlendiricileri |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
22-01-2025 |
CVE-2025-21524, CVE-2023-3961, CVE-2024-23807, CVE-2023-46604, CVE-2024-45492, CVE-2024-56337, CVE-2025-21535, CVE-2016-1000027, CVE-2023-29824, +309 Güvenlik Açığı |
Çoklu güvenlik açığı |
Oracle |
|
23-01-2025 |
Ayrıcalık yükseltme |
Cisco Meeting Management'ın REST AP |
|
|
23-01-2025 |
Keyfi kod yürütme |
SonicWall SMA 1000 |
|
|
23-01-2025 |
Baypas ve yazılım saldırıları |
Palo Alto Networks |
|
|
24-01-2025 |
Çoklu güvenlik açığı |
RANsacked: LTE ve 5G Ağ Uygulamaları |
|
|
26-01-2025 |
Keyfi kod yürütme |
Meta LLM |
|
|
27-01-2025 |
Bilgi hırsızlığı |
ABD ve Avrupa'daki elektrik, petrol, doğalgaz ve hukuk hizmetleri sektörleri |
|
|
27-01-2025 |
CVE-2025-23040, CVE-2024-50338, CVE-2024-53263, CVE-2024-53858 |
Veri sızıntısı |
GitHub Desktop |
|
27-01-2025 |
Sıfırıncı gün zafiyeti |
Apple |
Haftanın Teknolojik Yeniliği
|
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
|
24-01-2025 |
Güvenlik |
Android |
Haber Yazısı 1
CISA jQuery XSS Açığını KEV Kataloğuna Ekledi
Tarih: 24 Ocak 2025
CISA, aktif istismara dair kanıtlara dayanarak, popüler jQuery JavaScript kütüphanesini etkileyen ve artık düzeltilmiş bir güvenlik açığını KEV kataloğuna ekledi.
Orta şiddetteki güvenlik açığı yaklaşık beş yıl önce ortaya çıkan ve keyfi kod yürütme amacıyla kullanılabilen bir XSS hatası olan CVE-2020-11023'tür (CVSS puanı: 6.1/6.9).
GitHub'da bu kusur için yayınlanan bir duyuruda, "<option> öğelerini içeren HTML'i güvenilmeyen kaynaklardan jQuery'nin DOM işleme yöntemlerinden (yani .html (), .append() ve diğerleri) birine geçirmek, güvenilmeyen kodun çalıştırılmasına neden olabilir" denildi.
Health-ISAC ve Tenable'dan gelen raporlara göre, güvenlik açığının APT1 (diğer adıyla Brown Fox ve Comment Panda) ve APT27 (diğer adıyla Brown Worm ve Emissary Panda) gibi tehdit aktörleri tarafından istismar edildiğine dair raporlar bulunmakta.
Hollandalı güvenlik firması EclecticIQ da Şubat 2024'te, Ivanti cihazlarındaki güvenlik açıklarından faydalanan kötü amaçlı bir kampanyayla ilişkili komuta ve kontrol (C2) adreslerinin, en azından üç açıktan birine (CVE-2020-11023, CVE-2020-11022 ve CVE-2019-11358) karşı hassas olan bir JQuery sürümü çalıştırdığını açıkladı.
Kurumlarının, ağlarını aktif tehditlere karşı güvence altına almak için tespit edilen açığı en kısa sürede gidermeleri önerilmektedir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça