Apple, geçen hafta duyurduğu iPod, iPhone, iPad ve MacOS güvenlik güncelleştirmelerinin kullanıcılar tarafından acil bir şekilde yüklenmesi konusunda uyarıyor. Güvenlik güncelleştirmeleri, saldırganların izinsiz bir şekilde kod çalıştırmalarına ve sonrasında cihazları ele geçirmelerini sağlayan iki sıfırıncı gün açığını (0-day) düzeltmek için yayınlandı. Apple, geçen hafta Çarşamba günü MacOS'un en son sürümü Monterey 12.5.1 ve iOS işletim sistemine …
Alibaba Cloud Security ekibinde yer alan siber güvenlik araştırmacısı Chen Zhaojun tarafından, java tabanlı loglama kütüphanesi Log4j'de RCE içeren bir sıfırıncı gün güvenlik açığı keşfedildi. İlk olarak 24 Kasım'da keşfedilen bu güvenlik açığı daha sonrasında Apache yetkilileri ile paylaşıldı. MITRE güvenlik araştırmacıları tarafından Log4Shell veya LogJam olarak adlandırılan bu güvenlik açığına CVE-2021-44228 kodu atandı. Ek bir bilgi olarak …
Microsoft tarafından Ağustos ayında yapılan açıklamada Edge web tarayıcısında daha gelişmiş güvenlik önlemlerini etkinleştirmek için, bazı önemli performans ve optimizasyon özelliklerini kasıtlı olarak devre dışı bırakacak çalışmalara deneysel olarak başladıklarını duyurmuşlardı. “Super Duper Secure Mode” olarak duyurulan bu özellik, sessiz sedasız bir şekilde 19 Kasım'da, Edge'nin v96.0.1054.29 sürümünde yer aldı. Bu özellik başlangıçta web sitesi yükleme …
Bu hafta başında Google tarafından, iki tanesi sıfırıncı gün açığı (0-Day) olmak üzere toplamda 11 hata ile ilgili bir yeni Chrome güncellemesi duyuruldu. 93.0.457.82 sürüm numarasını taşıyan güncelleme, Chrome'un Windows, Mac ve Linux ortamlarındaki kararlı sürümleri için yayınlandı. Yayınlanan güncelleştirmeler CVE-2021-30632 ve CVE-2021-30633 olmak üzere iki tane sıfırıncı gün açığını da kapsıyordu. Bu iki CVE …
Israil merkezli siber güvenlik şirketi Sygnia tarafından yayınlanan rapora göre, oldukça yetenekli ve yeni bir tehdit aktörünün ABD'deki yüksek profilli kamu ve özel şirketleri hedef aldığı belirtiliyor. Araştırmacılar tarafından Praying Mantis veya TG1021 olarak adlandırılan bu tehdit aktörü, Windows IIS ortamı için özel olarak uyarlanmış zararlı yazılımı yükleyebilmek için, çoğunlukla Deserialization saldırı ataklarını kullanarak Windows'un …
Apple, daha önce aktif olarak istismar edilebileceğini belirttiği sıfırıncı gün açığını (0-Day) gidermek için iOS, iPadOS ve macOS kullanıcılarına yönelik acil bir güvenlik yaması yayınladı. Şirketin bu sene başından bu yana bu türden yayınladığı 13. yama oldu. iOS 14.7, iPadOS 14.7 ve macOS Big Sur 11.5'i genel kullanıma sunmasından bir hafta gibi kısa bir süre sonra …
Google'un Tehdit Analizi grubu (TAG) tarafından yüksek oranda hedeflenmiş bir bilgisayar korsanlığı kampanyalarının bir parçası olduğu düşünülen, 2021 yılında 4 tane 0-day istismarınının keşfedildiği ile ilgili bir rapor yayınlandı. 14 Temmuz 2021 günü yayınlanan rapora göre Chrome'da 2, IE'de 1 ve Safari'de de 1 olmak üzere toplamda 4 tane 0-Day istismarını keşfedilmiş ve yaması gerçekleştirilmiş. …
Casus yazılımları sadece hükümetlere satan İsrail merkezli şirket Candiru, geliştirdiği yazılımlarla platform fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği izleyebildiği belirtiliyor. CitizenLab'ın araştırmasına göre: Merkezi İsrail'in Tel Aviv şehrinde bulunan şirketin, geliştirdiği yazılımlarla platforma fark etmesizin iPhone, Android, Pc, MacOS ve Cloud (bulut) hesaplarına erişebildiği ve ve izleyebildiği belirtiliyor. 2014 yılında …
Microsoft tarafından, SolarWinds'in Serv-U dosya aktarım teknolojisinde uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyeti bulunmuş, daha sonrasında SolarWinds ile paylaşılmıştı fakat her iki şirkette tehdit aktörleri hakkında bir bilgi vermemişti. İki gün önce bu konuyla ilgili Microsoft tarafından yazılan detaylı bir blog yazısında, yapılan analizler ve anektotlar ışığında ilgili tehdit aktörünün DEV-0322 olduğu duyurdu. …
2020 yılının Aralık ayında, 9 ABD ajansı ve 100 özel şirketin güvenliğini tehlikeye atan büyük bir tedarik zincir saldırısı yaşayan ABD merkezli yazılım şirketi SolarWinds, sınırlı sayıda müşteriyi hedef aldığı düşünülen Serv-U dosya aktarım teknolojisinde, uzaktan kod yürütülmesini sağlayan 0-day (sıfırıncı gün açığı) zafiyetini gidermek için yeni bir yama yayınladı. Microsoft tarafından keşfedilen güvenlik zafiyeti …
