USOM Güvenlik Bildirimleri 

TR-23-0099 (WordPress Eklenti Zafiyeti) = WordPress’ in bazı eklentilerinde güvenlik zafiyetleri tespit edilmiştir.( CVE-2023-0541) 

TR-23-0104 (Google Chrome Güvenlik Zafiyeti) = Mevcut zafiyetler nedeniyle hedef sistemlerde saldırganların tahribata yol açmaları ihtimal dahilindedir.(CVE-2023-0929)  

TR-23-0106 (Apple Güvenlik Güncellemesi)= Apple, iOS 16.3.1 ile birden çok güvenlik açığını kapattığını duyurdu. 

ETKİSİ = Saldırganların bu zafiyetleri sömürerek sistemlere saldırı gerçekleştirmesi ihtimal dahilindedir. 

TR-23-0110 (Apache Zafiyeti)= Apache Airflow’un bazı sağlayıcılarını etkileyen güvenlik zafiyetleri tespit edilmiştir.( CVE-2023-25956) 

https://www.usom.gov.tr/

New S1deload Malware 

S1deload Stealer bir kez virüs bulaştığında, kullanıcı kimlik bilgilerini çalar, videoları ve diğer içerik katılımını yapay olarak artırmak için insan davranışını taklit eder, bireysel hesapların değerini değerlendirir (kurumsal sosyal medya yöneticilerini belirlemek gibi), BEAM kripto para birimi için madencilik yapar ve kötü amaçlı bağlantıyı yayar. Yazılım kullanıcıların Sosyal Medya Hesaplarını Ele Geçiriyor ve Kripto Para Madenciliği Yapıyor. 

https://thehackernews.com/2023/02/new-s1deload-malware-hijacking-users.html

Haftanın Güvenlik Önerisi 

Eski yazılımlar ve artık güncelleme almayan servis ve uygulamalardan kaçınabilirsiniz. Şifrelerinizi kolay bulunabilecek yerlerden kaçının ve şifre yöneticisi kullanın 2FA ile tabi ki. 

Sistemlerinizin yedeğini ve geri yüklemesini açmayı unutmayın    

 

MUTLU HAFTALAR