2023 39. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

39.Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

SEG

(Secure Email Gateway)

Güvenli E-posta Ağ Geçidi, gönderilen ve alınan e-postaları izlemek için kullanılan sistemdir.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
20-09-2023	CVE-2023-40931,-, CVE-2023-40934	Ayrıcalık yükseltme	Nagios XI
20-09-2023	CVE-2023-5009	Rastgele kod çalıştırma	GitLab Enterprise Edition
20-09-2023	CVE-2023-41179	Rastgele kod çalıştırma	Trend Micro Apex One ve Worry-Free Business Security
22-09-2023	CVE-2023-41991,- CVE-2023-41993	Ayrıcalık yükseltme Rastgele kod çalıştırma	Apple, iOS, iPadOS, macOS, watchOS ve Safari
22-09-2023	CVE-2022-25647, CVE-2023-22512, CVE-2023-22513, CVE-2023-28709	DoS	Atlassian ve İnternet Sistemleri Konsorsiyumu
26-09-2023	CVE-2023-42793	RCE	JetBrains TeamCity

Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
23-09-2023	Deadglyph	Arka kapı	BAE'deki gazeteciler, aktivistler
26-09-2023	Xenomorph	Android truva atı	Finansal kurumlar

Haftanın Veri İhlali

Tarih	Veri İhlal Başlığı	Tür	Platform
21-09-2023	Defacto Perakende Tic. AŞ	Zafiyet sömürüsü	Uygulama

Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.

Haftanın Teknolojik Yeniliği

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
20-09-2023	Signal Messenger, PQXDH Kuantuma Dayanıklı Şifrelemeyi Tanıtıyor	Güvenlik	X3DH

Haber Yazısı 1

Microsoft, Windows 11'de Geçiş Anahtarları Desteğini Sunuyor

TARİH: 26 Eylül 2023

Microsoft, masaüstü işletim sistemine yönelik büyük bir güncellemenin parçası olarak bugün Windows 11'deki geçiş anahtarları desteğini resmi olarak kullanıma sunuyor.

Bu özellik, kullanıcıların web sitelerine ve uygulamalara kullanıcı adı ve şifre girmek zorunda kalmadan, cihaz PIN'ine veya biyometrik bilgileri ile giriş yapmalarına olanak tanıyor.

FIDO standartlarını temel alan Şifre Anahtarları, hem güçlü hem de kimlik avına karşı dayanıklı bir şekilde şifrelerin yerini alacak şekilde ilk kez Mayıs 2022'de duyuruldu. O günden bu yana son aylarda Apple , Google ve bir dizi başka hizmet tarafından benimsendi.

Teknoloji devi, Haziran 2023'te Windows Insider programına geçiş anahtarı yönetimini eklemiş olsa da, bu gelişme, özelliğin genel kullanılabilirliğine işaret ediyor.

İşletme ve İşletim Sistemi Güvenliğinden sorumlu başkan yardımcısı David Weston, "Geçiş anahtarları, güvenli oturum açma yönetiminin platformlar arası geleceğidir. Bir geçiş anahtarı, cihazınızda güvenli bir şekilde saklanan, benzersiz, tahmin edilemeyen bir kriptografik kimlik bilgisi oluşturur." dedi.

Geçiş anahtarları, her web sitesi veya uygulamaya özel olmaları ve karmaşık parolalar oluşturma ihtiyacını ve bunları hatırlama zorluğunu ortadan kaldırmaları nedeniyle birçok avantaj sunar. Ayrıca aynı işletim sistemindeki (veya ekosistemdeki) cihazlar arasında senkronize edilerek oturum açma işlemi daha kolay hale getirilir.

Windows'ta geçiş anahtarları Windows Hello aracılığıyla oluşturulur. Kullanıcılar kayıtlı geçiş anahtarlarını Başlangıç > Ayarlar > Hesaplar > Geçiş Anahtarları'na giderek yönetebilirler.

[1] Haber ayrıntılarına buradan ulaşabilirsiniz.