Siber güvenlik haberleri hakkında bilmeniz gerekenleri ve son birkaç günde yaşanan yeni gelişmeleri paylaştığımız haftalık haber özetimize hoş geldiniz. Bu hafta, siber korsanların CPU’lardan veri ele geçirmelerini ve kripto para madenciliği yapmalarına neden olabilecek güvenlik açıkları hakkında bilgi alacaksınız.
Mayıs Ayında Gerçekleştirilen ‘Patch Tuesday’, Windows XP’deki Düzeltilebilir Hataları da İçeren Sıfırıncı Gün Zafiyetlerini Gideriyor
Microsoft’un Mayıs ayındaki güvenlik güncelleştirmesi, Windows XP ve Server 2003 gibi desteklenmeyen işletim sistemlerine yönelik güvenlik güncelleştirmesi de dahil olmak üzere, çok sayıda Microsoft ürünündeki 80 zafiyete yönelik güncelleştirmeyi içeriyor.
Trend Micro, DevOps’un Talebine Göre Uyarlanmış Buluta Özel Güvenliği Sunuyor
Trend Micro, tüm DevOps yaşam döngüsü ve çalışma zamanı yığınında koruma düzeyini yükseltmek için Trend Micro Deep Security’ye eklenen konteyner güvenliği yetkinliklerini kullanıma sundu.
RIDL, Fallout ve ZombieLoad Adlı Yan Kanal Saldırıları, Milyonlarca Savunmasız Intel İşlemcisini Etkiliyor
Araştırmacılar, modern Intel işlemcilerde, başarılı bir şekilde kullanıldığında siber korsanların savunmasız CPU’larda işlenen verileri sızdırmalarına veya almalarına izin verebilecek birçok kritik güvenlik açığı buldular.
Trump, Huawei’nin Yasaklanmasına Zemin Hazırlayan Bir Kanun Hükmünde Kararname Yayınladı
ABD Başkanı Trump, ulusal acil durum ilan ederek ABD şirketlerinin yabancı bir rakibin tek başına sahip olduğu, kontrol ettiği veya yönettiği telekom hizmetlerini kullanmalarını yasaklayan bir kanun hükmünde kararname çıkararak Çinli Huawei markasının yasaklanmasının önünü açmış oldu.
Güvenli Olmayan Sunucu, Panama Vatandaşlarının Yüzde 90’ına Yakınının Kişisel Bilgilerini Sızdırıyor
Panama nüfusunun yüzde 90’ına yakınının kişisel bilgileri, kimlik doğrulama veya güvenlik duvarı koruması olmadan, internete bağlı ve herhangi bir tarayıcıdan rahatlıkla ulaşılabilen güvenli olmayan bir Elasticsearch sunucusu nedeniyle deşifre oldu.
Bluetooth Titan Güvenlik Anahtarlarında Güvenlik Hatalarını Açıklayan Google, Ücretsiz Değiştirme Olanağı Sunuyor
Google, yakın mesafedeki bir saldırganın, anahtarın sağlaması gereken güvenliği aşmasına neden olabilecek bir güvenlik hatasının “Titan Güvenlik Anahtarlarının Bluetooth eşleştirme protokollerindeki hatalı yapılandırmadan” kaynaklandığını belirtiyor.
Jenkins’teki Güvenlik Açığı Kullanılarak Kerberods Kötü Amaçlı Yazılımı Yüklendi ve Monero Madencilik Programı Başlatıldı
Siber saldırganlar, 2.153 ve daha önceki sürümlere sahip Apache Jenkins açık kaynaklı yazılım geliştirme otomasyon sunucusu tarafından kullanılan Stapler web çerçevesindeki bir güvenlik açığı olan CVE-2018-1000861’den yararlandı.
Bilgisayar Saldırısı Sonrası Sistem Yükseltmesi Yapılan Kripto Para Borsası Binance, Yeninden Faaliyete Geçiyor
Kripto para borsası Binance, 41 milyon dolar değerindeki 7.000 Bitcoin’in çalındığı son saldırının ardından gerçekleştirilen güvenlik yükseltmesini tamamladıktan sonra tekrar çevrimiçi olduğunu açıkladı.