Google Chrome’da, en ciddi olanı rastgele kod yürütülmesine izin verebilecek Yüksek Risk seviyesinde birden fazla güvenlik açığı keşfedildi. Google Chrome, internete erişmek için kullanılan bir web tarayıcısıdır.
Bu güvenlik açıklarından en ciddisinin başarıyla kullanılması ile tehdit aktörü(kötü niyetli kişi/saldırgan/hacker vb. verilen genel addır), şunları yapabilir:
Apple, Austos ayı başlarında eski iPhone ve iPad’lerde, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan, uzaktan sömürülebilir bir WebKit sıfır gününü ele alan yamalarını desteklemek için yeni güvenlik güncellemeleri yayınladı.
Siber dünyada son aylarda yoğun bir gündem yaşıyoruz. Microsoft aktif olarak kullanılan ‘DogWalk‘ sıfırıncı gün güvenlik açığını ve toplam 121 kusur için düzeltme yayınladı.
Firefox 28 Haziran tarihli 102 versiyonu ile 4 yüksek seviye, 11 orta seviye, 4 düşük seviye olmak üzere toplam 19 güvenlik açığını giderdiğini duyurdu.
Microsoft Haziran Patch Tuesday’i yayınladı ve Follina zafiyeti dahil 55 zafiyeti giderdiğini açıkladı.
Crytox’un Casus yazılımı 0 gün (sıfır-gün) exploitleri ile Android kullanıcılarını hedefledi…
Microsoft 2003 den beri her hafta Salı günü Windows ve Ofis dahil olmak üzere ürünlerinde güncellemeler yayınlamakta, bu güncellemelerle kritik zafiyetleri gidermektedir. Patch Tuesday bu güne verilen addır. Microsoft 2022 Mayıs ayı için de yayınladığı Salı yamalarını paylaşmıştır.
Merkezi San Jose, Kaliforniya’da (ABD) olan SonicWall, öncelikle içerik kontrolü ve ağ güvenliğine yönelik bir dizi İnternet cihazı satan bir Amerikan siber güvenlik şirketidir. Bunlara ağ güvenlik duvarları, birleşik tehdit yönetimi, sanal özel ağlar ve e-posta için istenmeyen posta önleme hizmetleri sağlayan cihazlar dahildir. Şirket Global Siber Tehdit raporları paylaşır ve Siber dünyada genel tehdit durumunun farkındalığını arttırmaya katkıda bulunur.
