Şirketlere ve son kullanıcılara yönelik sunulan ürünler ile ilgili en son çıkan güvenlik açıklarını ve kapsamını paylaşıyoruz
Güvenlik Açıkları
Zero Day Initiative, 24-26 Ocak 2024 tarihleri arasında Tokyo’daki Otomotiv Dünyası konferansıyla birlikte Pwn2Own Automotive etkinliği düzenlendi. Üç gün süren etkinlik sonunda katılımcılar, daha önce keşfedilmemiş 49 güvenlik açığını uygulamalı olarak göstermesi sonucu toplamda 1 milyon doların üzerinde ödül ücreti aldı. Üç gün süren yarışmanın galibi Synacktiv takımı oldu.
Güvenlik Açıkları
Google, Chrome’da istismar edilen yeni bir sıfırıncı gün açığını (0-Day) keşfettiğini ve bununla ilgili güvenlik güncelleştirmesi yayınlandığını duyurdu. 2023 yılının başından bu zamana kadar sekizinci olma özelliğini taşıyan bu güvenlik açığı, CVE-2023-7024 olarak takip ediliyor ve Linux, Mac ve Microsoft sürümlerini etkiliyor. Google TAG ekibinden Clément Lecigne ve Vlad
Güvenlik Açıkları
Apple, aktif olarak kullanılan ve iPhone, iPad ve Mac cihazlarını etkileyen iki yeni sıfırıncı gün açığı ile ilgili acil güvenlik güncelleştirmesi yayınladı. Şirketin yıl başından bu yana sadece sıfırıncı gün açıklarını için yayınlamış olduğu güncelleme sayısı 20’ye ulaştı. Apple tarafından güncelleştirmesi yayınlanan güvenlik açıkları, Google TAG’daki güvenlik araştırmacısı
Güvenlik Açıkları
Kimlik yönetimi alanında hizmet veren büyük şirketlerden biri olan Okta, 28 Eylül ile 17 Ekim tarihleri arasında bir tehdit aktörü tarafından müşteri destek sistemine erişim sağlandıktan sonra 134 müşterisine ait verilerin ele geçirildiğini belirtti. Şirket, günlüklerdeki şüpheli indirmeleri tespit edememesini ise 2 haftadan fazla zaman aralığına bağlayarak savundu. Okta tarafından
Güvenlik Açıkları
Google, adını açıklamadığı bir ticari casus yazılım satıcısı tarafından istismar edilen yeni bir sıfırıncı gün açığı (0-Day) düzeltmek için acil bir güvenlik güncelleştirmesi yayınladı. Şirket, 27 Eylül’de duyurduğu güncelleştirme metninde 10 güvenlik açığı kapatıldığını duyururken yüksek seviyedeki CVE-2023-5217, CVE-2023-5186 ve CVE-2023-5187 olarak takip edilen açıklıklar ile ilgili kısa açıklamalar
Güvenlik Açıkları
Google TAG ve Citizen Lab araştırmacıları tarafından ortaklaşa yürütülen güvenlik araştırması sonrasında iPhone kullanıcılarını hedef alan sıfırıncı gün istismar zinciri keşfettiler. Keşfedilen güvenlik açıklarının Cytrox’un Predator ticari casus yazılım tarafından kullanıldığı saptanmış. Buna karşılık olarak Apple tarafından Perşembe günü, iOS 16.7 ve iOS 17.0.1’deki açıklarla
Güvenlik Açıkları
Güvenlik araştırmacıları, NSO Group’ın Pegasus ticari casus yazılımını tüm yamaları yapılmış Apple cihazlarında dağıtmak için kullanıldığını belirttiği iki sıfırıncı gün açığı(0-Day) tespit etti. Apple, bunlarla ilgili olarak Perşembe günü acil olarak yazılım güncellemesi yayınladı. Toronto Üniversitesi’nde faaliyet gösteren Citizen Lab, geçtiğimiz hafta Washington DC merkezli uluslararası ofisi
Güvenlik Açıkları
Apple, mobil cihazlarındaki güvenlik açıklarını tespit edilmesi ve uygun bulgular karşılığında ödül kazanmak isteyen güvenlik araştırmacılarına yönelik 2024 iPhone Güvenlik Araştırma Cihazı Programı (SRDP) için başvuruları kabul ettiğini duyurdu. Güvenlik araştırmacılarına yönelik bir program olan SRDP, 2019 yılında Apple tarafından başlatılmıştı. Program başlatıldığından bu yana kritik öneme sahip 130 güvenlik
Güvenlik Açıkları
Kimlik ve erişim yönetimi çözümleri sağlayıcısı Okta, ABD merkezli çok sayıda müşterisinin tehdit aktörleri tarafından amacı MFA’yı devre dışı bırakmak ve yüksek ayrıcalıklar elde etmek olan sosyal mühendislik saldırılarının hedefi olduğunu söylüyor. Okta, gerçekleşen saldırıların 29 Temmuz – 19 Ağustos 2023 tarihleri arasında aktif olduğu belirtti. Tehdit aktörleri, BT tarafında
Güvenlik Açıkları
Geçtiğimiz aylarda Fortra’ya ait dosya paylaşım aracı GoAnyWhere MFT, yine 2022 yılında Accellion’a ait dosya paylaşım aracındaki ciddi bir güvenlik zaafiyetini kullanarak dünya genelinde pek çok kamu ve özel şirkete ait verileri ele geçiren ve Rusya bağlantılı olduğu düşünülen fidye yazılım gruplarından Clop, son iki ay içerisinde yine
Güvenlik Açıkları
Teknoloji devi Microsoft, 1 Temmuz 2022 – 30 Haziran 2023 arasında hata ödül avcılığı programı kapsamında dünyanın dört bir yanındaki 45’ten fazla ülkeden 345 araştırmacıya toplamda 13,8 milyon dolardan fazla ödül verdiğini açıkladı. Microsoft, çoğunluğu bulut hizmetleri ve platformları için olmak üzere toplammda 17 hata ödül avcılığı programı yürütüyor.
Güvenlik Açıkları
Popüler kod barındırma platformu olan Github, Şubat 2022 – Şubat 2023 arasında hata ödül avcılığı kapsamında dünya genelindeki güvenlik araştırmacılarına 1.57 milyon dolardan fazla ücret ödediğini duyurdu. Microsoft’a ait popüler kod barındırma platformu GitHub, 2016 yılından bu yana hata ödül avcılığı programını HackerOne üzerinden yürütüyor. Şirket, 2016 yılından 2023