Güvenlik Açıkları

Google, Android için yeni bir "sıfırıncı gün" güvenlik açığını yamaladığını duyurdu

editör

editör

1 min read
Google, Android için yeni bir "sıfırıncı gün" güvenlik açığını yamaladığını duyurdu

Google tarafından yayınlanan Android güvenlik bültenine göre şirket mühendisleri, etki alanı sınırlı ve hedef odaklı düşündükleri yeni bir sıfırıncı gün güvenlik açığının (0-day) yamalandığını duyurdu.

CVE-2021-1048 olarak izlenen güvenlik açığının Android’in çekirdek bileşenlerinden birinde bulunduğu, bir saldırganın ayrıcalıklarını yükseltmek için bu güvenlik açığını kullandığı belirtiliyor. Fakat Google tarafından tehdit aktörü ve etkilenen kurbanlar ile ilgili herhangi bir ayrıntı paylaşılmadı.

Yayınlanan CVE-2021-1048 birlikte bu yıl içerisinde Android sistemi için ortaya çıkarılan altıncı sıfırıncı güvenlik açığı oldu. Google tarafından Ocak ve Mayıs ayında da benzer sıfırıncı güvenlik açıkları için yamalar yayınlanmıştı. Daha önce yayınlanan sıfırıncı gün açıklarının direkt Android işletim sisteminin çekirdeğinden ziyade sırasıyla Qualcomm ve Arm’ın ek bileşenlerini etkilemişti. Daha önce yayınlanan güvenlik açıklarıyla ilgili CVE’ler şu şekilde:

CVE-2021-11261
CVE-2021-1905
CVE-2021-1906
CVE-2021-28663 
CVE-2021-28664

Bunlar ilginizi çekebilir

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac'lere yönelik kullanılan iki 0-Day için güncelleştirme duyurdu

Apple, Intel tabanlı Mac sistemlerine yönelik saldırılarda tehdit aktörleri tarafından istismar edilen iki tane sıfırıncı gün açığı (0-Day) ile ilgili acil güvenlik güncellemeleri yayınladı. Şirket tarafından yayınlanan ayrıntılara göre MacOS Sequoia'da CVE-2024-44308 olarak izlenen JavaScriptCore ve CVE-2024-44309 olarak izlenen WebKit bileşenlerinde zafiyetler yer alıyor. Bu iki zafiyette Google

By Editor
Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı girişimi ThreatMon, Pragma Capital Partners'tan yatırım aldı

Siber tehdit istihbaratı alanınında çözümler sunan ThreatMon, Pragma Capital Partners'tan (PCP) yatırım aldı. Gerçekleşen yatırım ile ilgili herhangi bir finansal veri paylaşılmadı. 2018 yılında kurulan ThreatMon'un verdiği hizmetler arasında atak yüzeyi istihbaratı, siber tehdit istihbaratı, marka koruması, darkweb izleme ve tedarik zinciri gibi alanlar yer alıyor

By Editor
Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Bitdefender, ShrinkLocker fidye yazılımı için şifre çözücü yayınladı

Siber güvenlik şirketi Bitdefender, geçmişten kalma kalıntıları kullanan basit ama etkili bir fidye yazılımı olarak tanımladığı ShrinkLocker ile ilgili şifre çözücü yayınladı. Bitdefender tarafından ShrinkLocker ile ilgili hem şifre çözücü hem de fidye yazılımın nasıl çalıştığı ile ilgili ayrıntılı bir teknik araştırma yayınlandı. ShrinkLocker'ın daha karmaşık şifreleme algoritmalarına

By Editor