Etiket arşivi: vulnerability

WhatsApp’ta kritik zafiyetlere dikkat! Saldırganlar casus yazılım gönderebilir!

1 Ekim 2022 Onur Usta Yorum yapın

Popüler mesajlaşma uygulaması WhatsApp’ta keşfedilen kritik zafiyetler, siber tehdit aktörlerinin cihazınızı uzaktan hackleyerek kontrolü ele geçirmesine ve casus yazılımlar da dahil zararlı yazılımlar göndermesine izin veriyor.

Android ve iOS işletim sistemleri için yayımlanan güncellemelerle söz konusu güvenlik açıkları giderildi.

9,8 kritiklik seviyesinde olan CVE-2022-36934 kodlu zafiyet sadece bir video görüşmesi yoluyla sistemde rastgele kod yürütülmesine olanak tanıyor.

Zafiyet WhatsApp ve WhatsApp Business’ın 2.22.16.12’den önceki versiyonlarını etkiliyor.

7,8 kritiklik seviyesindeki CVE-2022-27492 kodlu zafiyet ise bir video dosyası göndererek cihazın kontrolüne imkan sağlıyor.

NSO’nun perde arkası: WhatsApp’i hackleyen şirket hakkında bilmemiz gerekenler

Güvenlik açığı WhatsApp’ın Android 2.22.16.2 ve iOS 2.22.15.9 versiyonundan önceki sürümlerini etkiliyor.

PEGASUS CASUS YAZILIMI WHATSAPP ZAFİYETİNİ KULLANMIŞTI

Zafiyetler cihazlarda ayrıca beklenmedik çökmelere, bellek bozulmalarına ve farklı kodların çalıştırmalarına neden oluyor.

Siber güvenlik araştırmacıları, zafiyetlerin uygulamanın görüntülü arama ve video dosyası işleyicisinden kaynaklandığını düşünüyor.

2019 yılında İsrailli siber güvenlik firması casus yazılımı Pegasus’u WhatsApp’ta bulunan bir zafiyeti istismar ederek telefonlara bulaştırmıştı.

Yapay Zeka

Yapay zeka teknolojisi siber saldırıyı önledi

19 Şubat 2022 Zeynep Kılıç Yorum yapın

İtalya’da yapay zeka teknolojisi kullanan firma, kritik bir siber saldırıyı önledi.

Siber güvenlikte yapay zeka kullanımı alanında hizmet veren Darktrace, Otonom müdahale teknolojisi Antijena’nın, büyük bir İtalyan elektronik distribütöründe kripto madenciliğine bağlı kötü amaçlı yazılımları çalıştırmak amacıyla bir GitLab güvenlik açığından yararlanan siber saldırıyı durdurduklarını açıkladı.

Güvenlik açığı, saldırganların özel kaynak kodunu silme, değiştirme ve sızdırma yeteneği de dahil olmak üzere rastgele komutlar çalıştırmasına olanak tanıyor.

Araştırmalar, zafiyete yönelik bir yamanın yayımlanmasından 6 ay sonra, 30 binin üzerinde “herkese açık” GitLab sunucusunun yamalı halde kaldığını ve kullanıma açık durumda olduğunu ortaya koydu.

VİRÜSLÜ CİHAZLARI OTONOM OLARAK KARANTİNAYA ALIYOR

Kendi Kendine Öğrenme yeteneğine sahip yapay zekâ tarafından desteklenen Darktrace teknolojisi, her kuruluş için normalin dışındaki faaliyetleri tespit etmesini sağlayan bir anlayış geliştiriyor. Bu anlayış sayesinde Antigena’nın mikro kararlar alabildiği ve virüslü cihazları otonom olarak karantinaya alarak, şüpheli cryptojacking tehdit aktörünün yanal hareketini önlediği düşünülüyor. Üstelik tüm bunları iş kesintisi olmadan yapabildiği de gelen bilgiler arasında.

CISO’nun ofis dışında olduğu, iki hafta daha geri dönmeyeceği ve şirketin küçük bir güvenlik ekibine sahip olduğu düşünüldüğünde, yapay zeka teknolojisi olmasa saldırının şirketi finansal ve itibar açısından etkileyecek aksaklıklara neden olacağı kaçınılmaz olarak değerlendiriliyor.

Google’ın eski CEO’sundan yapay zekaya 125 milyon dolar yatırım

Saldırgan, kripto para üretmek için GitLab güvenlik açığını kullanırken yakalanmış olsa da bu güvenlik açığının kullanılması, daha yıkıcı bir fidye yazılımı saldırısının ilk aşaması olarak hizmet etmiş veya fikri mülkiyet hırsızlığına neden olmuş olabilir.

Darktrace, her günün her dakikasında otonom müdahale teknolojisinin bir tehdidin tırmanmasını engellediğini ve saniyeler içinde harekete geçebileceğini bildiriyor.

Teknik

Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi

1 Şubat 2022 Oğuzcan Balyemez Yorum yapın

Popüler ağ erişim protokolü uygulaması üreten Samba, VFS modülünde keşfedilen kritik zafiyeti giderdi. Siber tehdit aktörleri, Samba’nın VFS modülündeki zafiyeti istismar ederek kök ayrıcalıklarıyla uzaktan kod yürütebiliyor.

KRİTİK ZAFİYET SİSTEMLERİ NASIL ETKİLİYOR?

Samba, kullanıcıların bir ağ üzerinden dosyalara, yazıcılara ve diğer yaygın olarak paylaşılan kaynaklara erişmesine olanak tanıyan SMB protokolünün popüler bir ücretsiz uygulaması olarak biliniyor.

CVE-2021-44142 kodlu ve 9,9’luk kritiklik seviyesine sahip zafiyet, Apple SMB istemcileriyle uyumluluk sağlayan VFS modülü “vfs_fruit” içindeki sınır dışı bir okuma/yazma zafiyeti olarak biliniyor.

Vfs_fruit’te bulunan zafiyet, VFS fruit modülünün varsayılan konfigürasyonu olan “fruit:metadata=netatalk veya fruit:resource=file” ayarlarından kaynaklanıyor. Söz konusu ayarlar farklı bir ayarla değiştirilmişse zafiyetten etkilenilmiyor ancak zafiyetin etkilediği durumlarda siber tehdit aktörleri, kök ayrıcalıklarıyla uzaktan kod yürütebiliyor.

Öte yandan herkesin Windows 10’da yönetici ayrıcalıkları kazanmasına imkan sağlayan bir Windows yerel ayrıcalık yükselmesi güvenlik zafiyeti yayımlandı.

İsrailli hedeflere saldıran İranlı hackerlar Log4j zafiyetini istismar etti

CVE-2021-21882 kodlu 7,0’lık kritiklik seviyesine sahip zafiyet, Win32k Ayrıcalık Yükselmesi zafiyeti olarak biliniyor ve yerel, kimliği doğrulanmış bir saldırganın, söz konusu zafiyet aracılığıyla yükseltilmiş yerel sistem veya yönetici ayrıcalıkları elde edebilmesine imkan tanıyor.

GÜVENLİK AÇIĞI NASIL GİDERİLİR?

Samba zafiyetini azaltmak ve zafiyet kaynaklı olası saldırıları engellemek için kullanıcıların güncellemeleri hızlı bir şekilde yapması gerekiyor.

Siber Bülten