2023 39. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
39.Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
SEG (Secure Email Gateway) |
Güvenli E-posta Ağ Geçidi, gönderilen ve alınan e-postaları izlemek için kullanılan sistemdir. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
20-09-2023 |
Ayrıcalık yükseltme |
Nagios XI |
|
20-09-2023 |
Rastgele kod çalıştırma |
GitLab Enterprise Edition |
|
20-09-2023 |
Rastgele kod çalıştırma |
Trend Micro Apex One ve Worry-Free Business Security |
|
22-09-2023 |
Ayrıcalık yükseltme Rastgele kod çalıştırma |
Apple, iOS, iPadOS, macOS, watchOS ve Safari |
|
22-09-2023 |
CVE-2022-25647, CVE-2023-22512, CVE-2023-22513, CVE-2023-28709 |
DoS |
Atlassian ve İnternet Sistemleri Konsorsiyumu |
26-09-2023 |
RCE |
JetBrains TeamCity |
Eylül ayı içerisinde yayınlanan tüm zafiyetlere buradan ulaşabilirsiniz.
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
23-09-2023 |
Arka kapı |
BAE'deki gazeteciler, aktivistler |
|
26-09-2023 |
Android truva atı |
Finansal kurumlar |
Haftanın Veri İhlali
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
21-09-2023 |
Zafiyet sömürüsü |
Uygulama |
Yerel veri ihlal bildirimlerine buradan ulaşabilirsiniz.
Haftanın Teknolojik Yeniliği
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
20-09-2023 |
Signal Messenger, PQXDH Kuantuma Dayanıklı Şifrelemeyi Tanıtıyor |
Güvenlik |
X3DH |
Haber Yazısı 1
Microsoft, Windows 11'de Geçiş Anahtarları Desteğini Sunuyor
TARİH: 26 Eylül 2023
Microsoft, masaüstü işletim sistemine yönelik büyük bir güncellemenin parçası olarak bugün Windows 11'deki geçiş anahtarları desteğini resmi olarak kullanıma sunuyor.
Bu özellik, kullanıcıların web sitelerine ve uygulamalara kullanıcı adı ve şifre girmek zorunda kalmadan, cihaz PIN'ine veya biyometrik bilgileri ile giriş yapmalarına olanak tanıyor.
FIDO standartlarını temel alan Şifre Anahtarları, hem güçlü hem de kimlik avına karşı dayanıklı bir şekilde şifrelerin yerini alacak şekilde ilk kez Mayıs 2022'de duyuruldu. O günden bu yana son aylarda Apple , Google ve bir dizi başka hizmet tarafından benimsendi.
Teknoloji devi, Haziran 2023'te Windows Insider programına geçiş anahtarı yönetimini eklemiş olsa da, bu gelişme, özelliğin genel kullanılabilirliğine işaret ediyor.
İşletme ve İşletim Sistemi Güvenliğinden sorumlu başkan yardımcısı David Weston, "Geçiş anahtarları, güvenli oturum açma yönetiminin platformlar arası geleceğidir. Bir geçiş anahtarı, cihazınızda güvenli bir şekilde saklanan, benzersiz, tahmin edilemeyen bir kriptografik kimlik bilgisi oluşturur." dedi.
Geçiş anahtarları, her web sitesi veya uygulamaya özel olmaları ve karmaşık parolalar oluşturma ihtiyacını ve bunları hatırlama zorluğunu ortadan kaldırmaları nedeniyle birçok avantaj sunar. Ayrıca aynı işletim sistemindeki (veya ekosistemdeki) cihazlar arasında senkronize edilerek oturum açma işlemi daha kolay hale getirilir.
Windows'ta geçiş anahtarları Windows Hello aracılığıyla oluşturulur. Kullanıcılar kayıtlı geçiş anahtarlarını Başlangıç > Ayarlar > Hesaplar > Geçiş Anahtarları'na giderek yönetebilirler.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.