2023 37. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
37.Hafta Siber Güvenlik Haberleri
Haftanın Exploitleri
Tarih |
Exploit Başlığı |
Tür |
Platform |
08-09-2023 |
Iframe Enjeksiyonu |
PHP |
|
08-09-2023 |
Web önbellek zehirlenmesi |
PHP |
Exploitlere buradan ulaşabilirsiniz.
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
DNS (Domain Name System) |
Alan adı, Host isimlerini IP adresleri ile ilişkilendiren sistemdir. Örn. web sitelerinin internet üzerindeki adı ve adresidir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
06-09-2023 |
Çoklu güvenlik açığı |
SEL güç yönetimi ürünleri |
|
06-09-2023 |
Ayrıcalık yükseltme |
Android framework |
|
07-09-2023 |
RCE |
Apache Superset |
|
08-09-2023 |
DoS |
Cisco |
|
08-09-2023 |
Sıfır gün |
iOS, iPadOS, macOS ve watchOS |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
07-09-2023 |
Mirai botnet |
Android TV |
|
12-09-2023 |
Bilgi hırsızlığı |
Apple macOS |
Haftanın Veri İhlali
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
07-09-2023 |
Yetkisiz erişim |
Veri sorumlusu hesabı |
|
07-09-2023 |
Tüketici imzalama anahtarını ele geçirilmesi |
Outlook |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
04-09-2023 |
Gizlilik |
Chrome |
Haber Yazısı 1
Google, Chrome'da Yaygın Olarak Kullanılan Kritik Güvenlik Açıklarını Düzeltmek İçin Yama Yayınladı
TARİH: 12 Eylül 2023
Google, geçtiğimiz pazartesi günü Chrome web tarayıcısında vahşi ortamda istismar edildiğini söylediği kritik bir güvenlik kusurunu gidermek için bant dışı güvenlik yamalarını kullanıma sundu.
CVE-2023-4863 olarak izlenen sorun, WebP görüntü formatında bulunan ve rastgele kod yürütülmesine veya çökmeye neden olabilecek bir yığın arabellek taşması durumu olarak tanımlandı .
Teknoloji devi, saldırılar hakkında henüz ek ayrıntılar açıklamadı ancak "CVE-2023-4863'e yönelik bir istismarın mevcut olduğunun farkında" olduğunu belirtti.
En son düzeltmeyle Google, yılın başından bu yana Chrome'daki toplam dört sıfır gün güvenlik açığını giderdi:
- CVE-2023-2033 (CVSS puanı: 8,8)- V8'de Tip Karışıklığı
- CVE-2023-2136 (CVSS puanı: 9,6)- Skia'da tamsayı taşması
- CVE-2023-3079 (CVSS puanı: 8,8)- V8'de Tip Karışıklığı
Bu gelişme, Apple'ın aşağıdaki cihazlar ve işletim sistemleri için CVE-2023-41064'ü düzeltmek için yamaları genişlettiği gün gerçekleşti:
- iOS 15.7.9 ve iPadOS 15.7.9 - iPhone 6s (tüm modeller), iPhone 7 (tüm modeller), iPhone SE (1. nesil), iPad Air 2, iPad mini (4. nesil) ve iPod touch (7. nesil)
- macOS Big Sur 11.7.10 ve macOS Monterey 12.6.9
Kullanıcıların Potansiyel tehditleri azaltmak amacıyla Windows için Chrome 116.0.5845.187/.188 ve macOS ve Linux için 116.0.5845.187 sürümüne yükseltmeleri önerilir. Microsoft Edge, Brave, Opera ve Vivaldi gibi Chromium tabanlı tarayıcı kullanıcılarının da düzeltmeleri kullanıma sunuldukça uygulamaları önerilir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.