2024 12. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
12. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
Terim |
Açıklama |
Clickjacking (Tıklama hırsızlığı) |
Bir web sayfası, uygulama ve telefondan gönderilen kısa mesajlar üzerinde bulunan, kullanıcıları tıklama amacından farklı işlemler yapmaya yönlendiren buton veya bağlantı tuzaklarıdır. |
Haftanın Zafiyetleri
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
18-03-2024 |
Yetersiz Düzenli İfade Karmaşıklığı |
Django (django-wiki) |
|
18-03-2024 |
XSS |
Adobe Experience Manager |
|
15-03-2024 |
SQL Injection |
FortiClientEMS |
Haftanın Zararlı Yazılımları
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
18-03-2024 |
Veri Hırsızlığı |
Kişisel Bilgisayarlar |
|
13-03-2024 |
Android Bankacılık Trojanı |
Mobil Bankacılık Uygulamaları |
Haftanın Veri İhlalleri
Tarih |
Veri İhlali Başlığı |
Veri İhlali Türü |
14-03-2024 |
Fidye Yazılımı (Ransomware) |
Haber Yazısı 1
Cisco'nun Splunk'ı 28 Milyar Dolara Satın Alması, Kurumsal Yapay Zekâ ve Güvenlik Alanında Oyunun Kurallarını Değiştiriyor
TARİH: 18 Mart 2024
Cisco, 14 Mart 2024'te Splunk'ı 28 milyar dolara satın alarak teknoloji tarihindeki en büyük satın alımlarından birini gerçekleştirdi. Bu satın almanın, Cisco'ya yapay zekâ ve siber güvenlik alanlarında önemli bir güç kazandırması ve müşterilere ve ortaklara yeni çözümler sunması bekleniyor. Cisco ve Splunk, satın almanın her iki şirket için de büyük bir kazanç olduğuna ve her iki şirketin de müşterilere daha iyi hizmet sunmasına yardımcı olacağına inanıyor.
Cisco, Splunk'ın veri arama ve gözlemleme platformunu kullanarak ağlarını ve güvenlik ürünlerini daha akıllı hale getirmeyi planlıyor. Bu, Cisco'nun siber tehditleri daha hızlı tespit etmesine ve bunlara yanıt vermesine yardımcı olacak. Cisco ayrıca Splunk'ın platformunu kullanarak müşterilerinin veri güvenliğini ve uyumluluğunu geliştirmeyi planlıyor.
Ortaklar, satın almanın Cisco'ya rakiplerinden farklılaşmasına yardımcı olacağına ve kurumsal yapay zekâ ve güvenlik pazarında lider konuma gelmesine olanak sağlayacağına inanıyor. Satın almanın, Cisco'nun yapay zekâ ve siber güvenlik alanlarındaki uzmanlığını artıracağına ve müşterilere daha kapsamlı çözümler sunmasına yardımcı olacağına inanıyorlar.
Cisco'nun Splunk'ı satın alması, kurumsal yapay zekâ ve güvenlik pazarında önemli bir gelişmedir. Bu satın almanın, Cisco'nun bu pazarda lider konuma gelmesine ve müşterilere daha iyi hizmet sunmasına yardımcı olması beklenmektedir.
[1] Haber ayrıntılarına buradan ulaşabilirsiniz.
Haber Yazısı 2
Fortinet, FortiClientEMS Yazılımında Ciddi SQLi Güvenlik Açığı Uyardı
TARİH: 14 Mart 2024
Fortinet, FortiClientEMS yazılımını etkileyen ve saldırganların etkilenen sistemlerde kod yürütmesine izin verebilecek kritik bir güvenlik açığı konusunda uyardı.
Şirket tarafından yayınlanan bir danışmanlık bülteninde, "FortiClientEMS'de bir SQL Enjeksiyonu (SQLi) güvenlik açığı ('CWE-89'), kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış istekler aracılığıyla yetkisiz kod veya komut yürütmesine izin verebilir" denildi.
Güvenlik açığının ayrıntıları:
- Tür: SQL Enjeksiyonu (SQLi)
- CVE Kimliği: CVE-2024-24824
- Etki: Saldırganlar, etkilenen sistemlerde kod yürütme yeteneği elde edebilir.
- Etkilenen Sürüm: FortiClientEMS 6.2.0 - 6.2.15; 6.4.0 - 6.4.2
Güvenlik Açığı Nasıl Çalışıyor:
SQLi, bir saldırganın bir veri tabanı sorgusuna kötü amaçlı SQL kodları enjekte etmesine izin veren bir web güvenlik açığı türüdür. FortiClientEMS'deki bu güvenlik açığı, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış istekler aracılığıyla veritabanı sorgularına SQL kodları enjekte etmesine izin verir. Bu, saldırganların etkilenen sistemlerde kod yürütmesine ve hassas bilgilere erişmesine veya sistemi ele geçirmesine izin verebilir.
Çözüm:
Fortinet, etkilenen kullanıcıların FortiClientEMS'yi en son sürüme (6.2.16 veya 6.4.3) yükseltmesini önermektedir.
[2] Haber ayrıntılarına buradan ulaşabilirsiniz.