Microsoft, bu yıl sonuna kadar tüm Microsoft 365 kullanıcılarını için Excel 4.0 makro olarak bilinen eski bir özelliğini (XLM makroları olarakta bilinen) devre dışı bırakmayı planlıyor. Excel 4.0 makroları yada diğer adıyla XLM makroları, ilk olarak 1992 yılında Excel 4.0'a yeni bir özellik olarak eklendi. XML makroları en kısa şekilde kullanıcıların Excel hücrelerinin içine karmaşık formüller …
Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins'in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş. Sorumlu ekip tarafından saldırı tespit edildikten sonra, ilgili sunucunun tamamiyle devre dışı …
Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome'un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı. Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki tane sıfırıncı gün açığını da kapsıyordu. Bu iki CVE …
ABD Siber Komutanlığı, tehdit aktörleri tarafından popüler bir proje yönetimi aracı olan Atlassian'daki yazılım kusurlarından yararlanarak ABD şirket ve kuruluşlarını hedef aldığını duyurdu. Bunun da tehdit aktörleri tarafından özel sektörde baş ağrısı yaratacak daha büyük bir kampanyaya hazırlanıyor olabileceğinin bir göstergesi olabileceği belirtiliyor. ABD Savunma Bakanlı'ğının bir alt birimi olan Siber Komutanlık tarafından 3 Eylül …
ABD merkezli siber güvenlik şirketi Armis tarafından, Kuzey Amerika'daki büyük hastanelerin %80'i tarafından kullanılan yaygın bir tıbbi ekipman türünü etkileyen 9 güvenlik açığı ile ilgili ayrıntılı bir rapor yayınlandı. Araştırmacılar tarafından PwnedPiper olarak adlandırılan bu güvenlik açıklıkLarı, Swisslog Healthcare'in ürünü Translogic PTS (pnömatik tüp sistemleri) sistemini etkiliyor. Swisslog PTS sistemi hastanelerin laboratuvar numuneleri, kan ürünleri, …
Python bileşenleri için resmi depo olan Python Paket Dizini (PyPI) içerisinde bulunan 8 Python kitaplığı kullanıcıların kredi kartı numaralarını, Discord jetonlarini çalmayı ve saldırganlara kod yürütme yetenekleri vermeyi amaçladığı için PyPI portalından kaldırıldı. Araştırmacıların raporuna göre, bu kötü amaçlı paketler üç farklı PyPI hesabı altında yayınlanmi; ve PyPI portalından kaldırılmadan önce 30 binden fazla indirildiği …
Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu yana bu türden yayınladığı 13. yama oldu. iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5'i genel kullanıma sunmasından bir hafta gibi kısa bir süre sonra …
Windows 10 sürümlerini etkileyen bir ayrıcalık yükseltme hatası olan SeriousSAM , saldırganların verilere erişmesini ve güvenliği ihlal edilmiş sistemlerde yeni hesaplar oluşturmasını sağlıyor. Microsoft tarafından geçen hafta Çarşamba günü bu açık ile ilgili geçici çözüm yayınlandı. SeriousSAM olarak adlandırılan açık, Windows 10'un tüm sürümlerinde Güvenlik Hesapları Yöneticisi (SAM) veritabanını etkiliyor. Saldırganlar açısından cazip bir hedef …
Fransız güvenlik araştırmacası Gilles Lionel tarafından, Windows işletim sisteminde uzak Windows sunucularını bir saldırganla kimlik doğrulaması yapmaya ve NTLM kimlik doğrulama ayrıntılarını veya kimlik doğrulama sertifikalarını paylaşmaya zorlamak için kullanılabilecek bir güvenlik açığı keşfedildi. Güvenlik araştırmacası Gilles Lionel, hatayı ilk olarak geçen hafta Perşembe günü tespit etti ve ayrıca saldırıyı göstermek için PoC (kavram kanıtı olarak) yayınladı. Ertesi …
2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı. Microsoft tarafından keşfedilen güvenlik zafiyeti …
