Şirketlere ve son kullanıcılara yönelik sunulan ürünler ile ilgili en son çıkan güvenlik açıklarını ve kapsamını paylaşıyoruz
Güvenlik Açıkları
Google, güvenlik açığı ödül programının (VRP) 2021 yılı verilerine ilişkin yayınladığı bilgilerde, şirketin ürünlerine ilişkin bildirilen güvenlik açıklıkları kapsamında siber güvenlik araştırmacılarına toplamda 8.7 Milyon dolar ödül dağıttığını belirtti. Google, 2021 yılı boyunca 62 ülkeden 696 siber güvenlik araştırmacısına toplamda 8.7 Milyon dolar ödül dağıttı. Bu kapsamda Android
Güvenlik Açıkları
Alibaba Cloud Security ekibinde yer alan siber güvenlik araştırmacısı Chen Zhaojun tarafından, java tabanlı loglama kütüphanesi Log4j’de RCE içeren bir sıfırıncı gün güvenlik açığı keşfedildi. İlk olarak 24 Kasım’da keşfedilen bu güvenlik açığı daha sonrasında Apache yetkilileri ile paylaşıldı. MITRE güvenlik araştırmacıları tarafından Log4Shell veya LogJam olarak adlandırılan
Güvenlik Açıkları
Google tarafından yayınlanan Android güvenlik bültenine göre şirket mühendisleri, etki alanı sınırlı ve hedef odaklı düşündükleri yeni bir sıfırıncı gün güvenlik açığının (0-day) yamalandığını duyurdu. CVE-2021-1048 olarak izlenen güvenlik açığının Android’in çekirdek bileşenlerinden birinde bulunduğu, bir saldırganın ayrıcalıklarını yükseltmek için bu güvenlik açığını kullandığı belirtiliyor. Fakat Google tarafından tehdit
Güvenlik Açıkları
Çok popüler bir JavaScript NPM kütüphanesini olan ” UAParser.js “ın saldırıya uğrayıp, bazı kaynak kodlarının kötü amaçlı kodlar ile değiştirildi. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı tarafından da kullanıcılar ve şirketler için bir uyarı yayınlandı. Bununla birlikte Github‘ın güvenlik ekibide kullanıcılar için bir uyarı yayınladı. Olay ilk olarak
Güvenlik Açıkları
Çin’in Chengdu şehrinde bu yıl dördüncüsü düzenlenen uluslararası siber güvenlik yarışması Tianfu Cup 2021 gerçekleştirildi. Yarışma kapsamında Windows 10, iOS 15, Google Chrome, Apple Safari, Microsoft Exchange Server ve Ubuntu 20’de bulunan zafiyetler başarılı bir şekilde istismar edildi. 16-17 Ekim tarihlerinde Çin’in Chengdu şehrinde gerçekleştirilen iki günlük
Güvenlik Açıkları
Popüler ve en çok tercih edilen kod barındırma servisleri olan Azure, GitHub, GitLab ve BitBucket platformları, GitKraken adlı popüler bir Git GUI yazılım istemcisindeki bir güvenlik açığının keşfedilmesinden sonra SSH anahtarlarının toplu iptal işlemlerine başladı. AxaSoft tarafından yayınlanan blog gönderisinde, geliştiricilerin GitKraken uygulamalarını Azure DevOps, GitHub, GitLab, BitBucket veya diğer
Güvenlik Açıkları
Microsoft, bu yıl sonuna kadar tüm Microsoft 365 kullanıcılarını için Excel 4.0 makro olarak bilinen eski bir özelliğini (XLM makroları olarakta bilinen) devre dışı bırakmayı planlıyor. Excel 4.0 makroları yada diğer adıyla XLM makroları, ilk olarak 1992 yılında Excel 4.0’a yeni bir özellik olarak eklendi. XML
Güvenlik Açıkları
Popüler açık kaynak kodlu bir otomasyon sunucu yazılımı olan Jenkins’in altyapıdan sorumlu ekibi, tanımlanamayan bir tehdit aktörü tarafından yakın zamanda açıklanan Atlassian Confluence hizmetindeki bir güvenlik açığından yararlanılıp, şirket sunucularından birine erişildiği ve kripto para madenciliğiyle ilgili bir bir yazılım yüklediğini tespit etmiş. Sorumlu ekip tarafından saldırı tespit edildikten
Güvenlik Açıkları
Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome’un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı. Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki
Güvenlik Açıkları
ABD Siber Komutanlığı, tehdit aktörleri tarafından popüler bir proje yönetimi aracı olan Atlassian’daki yazılım kusurlarından yararlanarak ABD şirket ve kuruluşlarını hedef aldığını duyurdu. Bunun da tehdit aktörleri tarafından özel sektörde baş ağrısı yaratacak daha büyük bir kampanyaya hazırlanıyor olabileceğinin bir göstergesi olabileceği belirtiliyor. ABD Savunma Bakanlı’ğının bir alt
Siber Casusluk
Toronto Üniversitesi’nde siyasi, insan hakları ve siber güvenlik alanlarında araştırmalarıyla bilinen CitizenLab tarafından yayınlanan yeni bir araştırmaya göre, Bahreyn Hükümeti’nin NSO Group’a ait Pegasus casus yazılımıyla aktivistleri ve siyasi muhalifleri hedef aldığı ortaya çıktı. Araştırma ile birlikte bilinen kadarıyla en az Şubat 2021’den bu yana kötüye
Güvenlik Açıkları
Siber güvenlik şirketi CrowdStrike tarafından yapılan analizler ve sonrasında yayınlanan rapora göre, 2017 yılındaki faaliyetleriyle bilinen Magniber fidye yazılım çetesinin uzun bir süreden sonra yeni faaliyetleri gözlemlenmiş ve henüz yama uygulamamış Güney Kore’deki kullanıcıları veya şirketleri PrintNightMare güvenlik açığını kullanarak hedef aldığı tespit edilmiş. Saldırıların bilinen kadarıyla 13 Temmuz