Geçtiğimiz gün iPhone’lar için iOS 16.3.1 kodlu işletim sistemini yayınlayan Apple, yeni güncellemenin kritik bir sıfırıncı gün açığını kapatmak için yayınladığını açıkladı. Apple tarafından yapılan açıklamada, iPhone’larla birlikte iPad’leri de etkileyen bir sıfırıncı gün açığının bilgisayar korsanları tarafından sömürülmüş olabileceği belirtildi. Söz konusu güvenlik açığının kaç kullanıcıyı etkilediğine ilişkin hiçbir açıklama yapmayan Apple, şirketin güncelleme notu haricinde söyleyecek bir şey ...
Google, popüler tarayıcısı Chrome’da kritik bir güvenlik açığı tespit ettiklerini açıkladı. Masaüstü Chrome kullanıcılarını etkileyen kritik bir sıfırıncı gün güvenlik açığının keşfedilmesinin ardından güvenlik açığı tehlikesine karşı acil bir güncelleme yayınlandı. Google, kullanıcılara Chrome’un güncel 107.0.5303.87 sürümüne veya daha üst bir sürüme geçilmelerini tavsiye etti. ...
Apple’ın iOS ve macOS işletim sistemlerindeki bir güvenlik açığı, Bluetooth erişimi olan uygulamaların Siri ile konuşmaları gizlice dinlemesine neden olabildiği açıklandı. İşletim sistemini güncelleyen kullanıcılar bu güvenlik açığından etkilenmiyor. Apple, “bir uygulama bağlı bir AirPod kullanarak ses kaydedebilir” diyerek sorunu kabul etmişti. iOS 16.1’deki Core Bluetooth sorununu SiriSpy olarak adlandırarak CVE-2022-32946 tanımlayıcısı atanmıştı. Hatayı gideren bir yazılım yaması iPhone 8 ...
ZDI, art arda 15’inci yılda güvenlik açıklarına yönelik pazar kapsama alanını genişletmeye devam ediyor. Omdia’ya göre, 2021 yılında yapılan tüm güvenlik açığı açıklamalarının yaklaşık yüzde 64’ü siber güvenlik şirketlerinden biri olan Trend Micro’nun ZDI girişimi tarafından yapıldı. Güvenlik açıklarını herkese açık olarak araştıran ve açıklayan 11 küresel kuruluşun bağımsız karşılaştırmalı olarak analizini sağlayan Omdia, 2021 yılında açıklanan ve CVE atanan toplam bin ...
Twitter, siber saldırganların bir güvenlik açığından yararlanması sonucunda hack’lendi. Siber tehdit aktörleri, 5,4 milyon hesaba ait telefon numaraları ve e-posta adreslerinden oluşan verileri çaldı. Siber suçlunun, elde ettiği verileri bir forumda 30 bin dolara satışa koyduğu da gelen bilgiler arasında yer aldı. Bahsi geçen siber güvenlik açığının, herkesin e-posta adresi veya telefon numarası göndermesine ve bir Twitter hesabıyla ilişkili olup ...
Ulaşım araçlarının başında gelen arabalarda IoT teknolojisi, 5G ve otonom sürüş teknolojileri kullanılıyor. IoT teknolojisinin yaygınlaşması ve otonom araçların artışıyla birlikte otomotiv sektörünün hacker’ların radarında olduğunu ifade eden WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, son 3 yılda arabalara gerçekleşen siber saldırıların yüzde 225 artış gösterdiğinin altını çizdi. Nesnelerin interneti yani IoT, yaşam içerisindeki rutinlerimizde sıklıkla yer alıyor. Otomotiv ...
Massachusetts Teknoloji Enstitüsü (MIT) araştırmacıları tarafından Apple’ın M1 çiplerde güvenlik açığı olduğu tespit edildi. Bir saldırganın aygıtın belliğine sızmasını, kötü amaçlı kodlar yerleştirmesini engelleyerek M1 çiplerinin güvenliğini sağlayan PAC adı verilen güvenlik mekanizmasında düzeltilemez bir donanımsal bir açık keşfedildi. Güvenlik özelliğini atlatmak için bellek bozulmasını sağlayan ve spekülatif yürütme saldırılarını birleştiren yeni bir donanım saldırısı oluşturan MIT’in Bilgisayar Bilimi ve ...
Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, Microsoft’un geçtiğimiz günlerde 74 güvenlik açığı için yayınladığı düzeltmeler var. 10 Mayıs Salı günü Microsoft, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere 74’e kadar güvenlik açığı için düzeltmeler yayınladı. Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zafiyetleri kapatırken, çözülen ...
Dosyaları sıkıştırarak depolama alanından tasarruf etmeyi sağlayan, dosya arşivleyicisi 7-Zip’te kritik bir güvenlik açığı tespit edildi. Türk bir Github kullanıcısı tarafından keşfedilen bu güvenlik açığı, yetkisiz ayrıcalık yükseltme ve komut yürütmeye olanak tanıyarak, kullanıcıların bilgisayarlarına sınırlı erişimi olan birinin yönetici erişimi kazanabilmesini ve çeşitli komutlar ve uygulamalar çalıştırabilmesini sağlıyor. Siber saldırganların, 7-Zip (.7z) uzantılı gizlenmiş bir dosyayı 7-Zip kullanıcı ara ...
Kaspersky, Ocak ayının ilk üç haftasında Log4Shell güvenlik açığını hedef alan açıklardan yararlanarak kullanıcılara yönlendirilen 30 bin 562 saldırı girişimi tespit etti. Aralık 2021’de keşfedilen ve Remote Code Execution (RCE) sınıfı bir güvenlik açığı olarak tanımlanan Log4Shell, güvenlik açığı bulunan sunucunun istismar edilmesi durumunda saldırganların rastgele kod yürütme ve potansiyel olarak sistem üzerinde tam denetimi ele geçirme yeteneği kazandırıyor. Apache ...
