2023 37. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

37.Hafta Siber Güvenlik Haberleri

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
08-09-2023	Wordpress Plugin Elementor 3.5.5	Iframe Enjeksiyonu	PHP
08-09-2023	Drupal 10.1.2	Web önbellek zehirlenmesi	PHP

Exploitlere buradan ulaşabilirsiniz.

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
DNS (Domain Name System)	Alan adı, Host isimlerini IP adresleri ile ilişkilendiren sistemdir. Örn. web sitelerinin internet üzerindeki adı ve adresidir.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
06-09-2023	CVE-2023-31168, ..., CVE-2023-31175	Çoklu güvenlik açığı	SEL güç yönetimi ürünleri
06-09-2023	CVE-2023-35674	Ayrıcalık yükseltme	Android framework
07-09-2023	CVE-2023-39265, CVE-2023-37941	RCE	Apache Superset
08-09-2023	CVE-2023-20238	DoS	Cisco
08-09-2023	CVE-2023-41061, CVE-2023-41064	Sıfır gün	iOS, iPadOS, macOS ve watchOS

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
07-09-2023	Pandora	Mirai botnet	Android TV
12-09-2023	MetaStealer	Bilgi hırsızlığı	Apple macOS

Haftanın Veri İhlali

Tarih	Veri İhlal Başlığı	Tür	Platform
07-09-2023	Hotiç Ayakkabı San. ve Tic. A.Ş.	Yetkisiz erişim	Veri sorumlusu hesabı
07-09-2023	Outlook Hack	Tüketici imzalama anahtarını ele geçirilmesi	Outlook

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
04-09-2023	Google, Özel Korumalı Alan	Gizlilik	Chrome

Haber Yazısı 1

Google, Chrome'da Yaygın Olarak Kullanılan Kritik Güvenlik Açıklarını Düzeltmek İçin Yama Yayınladı

TARİH: 12 Eylül 2023

Google, geçtiğimiz pazartesi günü Chrome web tarayıcısında vahşi ortamda istismar edildiğini söylediği kritik bir güvenlik kusurunu gidermek için bant dışı güvenlik yamalarını kullanıma sundu.

CVE-2023-4863 olarak izlenen sorun, WebP görüntü formatında bulunan ve rastgele kod yürütülmesine veya çökmeye neden olabilecek bir yığın arabellek taşması durumu olarak tanımlandı .

Teknoloji devi, saldırılar hakkında henüz ek ayrıntılar açıklamadı ancak "CVE-2023-4863'e yönelik bir istismarın mevcut olduğunun farkında" olduğunu belirtti.

En son düzeltmeyle Google, yılın başından bu yana Chrome'daki toplam dört sıfır gün güvenlik açığını giderdi:

- CVE-2023-2033 (CVSS puanı: 8,8)- V8'de Tip Karışıklığı
- CVE-2023-2136 (CVSS puanı: 9,6)- Skia'da tamsayı taşması
- CVE-2023-3079 (CVSS puanı: 8,8)- V8'de Tip Karışıklığı

Bu gelişme, Apple'ın aşağıdaki cihazlar ve işletim sistemleri için CVE-2023-41064'ü düzeltmek için yamaları genişlettiği gün gerçekleşti:

- iOS 15.7.9 ve iPadOS 15.7.9 - iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
- macOS Big Sur 11.7.10 ve macOS Monterey 12.6.9

Kullanıcıların Potansiyel tehditleri azaltmak amacıyla Windows için Chrome 116.0.5845.187/.188 ve macOS ve Linux için 116.0.5845.187 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.