Microsoft Zero-Day Açığı | CyberArts

28 Haz, 2022

Siber Güvenlik Haberleri

Microsoft Zero-Day Açığı

Haziran ayının başlarında nao_sec ekibindeki araştırmacılar, Windows makinelerde uzaktan kod çalıştırmayı sağlayan Follina zero-day zafiyetini bulmuşlardır.

Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

Güvenlik açığı, kodun Windows sistemlerinde uzaktan çalıştırılmasına izin vermektedir. Bazı durumlarda, kurban dosyayı açmasa sadece ön izleme özelliğini kullansa da veya güvenli modda açsa bile saldırı başarılı olabilir. Araştırmacıların Follina adını verdiği güvenlik açığı daha sonra CVE-2022-adını aldı.

14 Haziran 2022’de yayımlanan Windows güvenlik güncellemesi sayesinde, Microsoft Support Diagnostics Utility ile ilgili güvenlik açığını kapattı.

Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.

Teklif Talep Edin

İçerik Hakkında:

Sosyal Medyada Paylaş:

İlgili Yazılar

GootLoader--Bengal-Kedisi-Yasaları-Üzerinden-Siber-Tuzak

GootLoader: Bengal Kedisi Yasaları Üzerinden Siber Tuzak!

Siber Güvenlik Haberleri15 Kas, 2024

siber-suclular-excel-acigini-kullanarak-dosyasiz-remcos-rat-zararlisini-yaymaya-calisiyor

Siber Suçlular Excel Açığını Kullanarak Dosyasız Remcos RAT Zararlısını Yaymaya Çalışıyor

Siber Güvenlik Haberleri13 Kas, 2024

cencoraya-yapilan-siber-saldiri

Cencora’ya Yapılan Siber Saldırı

Siber Güvenlik Haberleri11 Kas, 2024

Internet-Archivea-siber-saldırı--31-milyon-kullanıcının-verileri-çalındı

Internet Archive’a Siber Saldırı: 31 Milyon Kullanıcının Verileri Çalındı

Siber Güvenlik Haberleri16 Eki, 2024

Cloudflare-Küresel-Sektörleri-Hedefleyen-38-Tbps-ile-Şimdiye-Kadarki-En-Büyük-DDoS-Saldırısını-Püskürttü

Cloudflare, Küresel Sektörleri Hedefleyen 3,8 Tbps ile Şimdiye Kadarki En Büyük DDoS Saldırısını Püskürttü

Siber Güvenlik Haberleri07 Eki, 2024

International hacker wearing a hoodie while doing a cyber attack

İçeriden Bilgi Ticareti Yapan Hacker’a 3,75 Milyon Dolarlık Suçlama

Siber Güvenlik Haberleri03 Eki, 2024

Kuzey-Kore-Bağlantılı-Lazarus-Grubu-İş-İlanları-Kılığında-Yönlendirdiği-Siber-Saldırılarla-Öne-Çıkıyor

Kuzey Kore Bağlantılı Lazarus Grubu, İş İlanları Kılığında Yönlendirdiği Siber Saldırılarla Öne Çıkıyor

Siber Güvenlik Haberleri27 Eyl, 2024

ICOM-Telsiz-Patlamaları-Lübnanda-Endişe-Yarattı--Siber-Savaşın--Yeni-Bir-Yüzü-Mü-

ICOM Telsiz Patlamaları Lübnan’da Endişe Yarattı: Siber Savaşın Yeni Bir Yüzü Mü?

Siber Güvenlik Haberleri19 Eyl, 2024

israilden-hizbullaha-siber-saldiri-cagri-cihazlari-nasil-bombaya-donustu

İsrail’den Hizbullah’a Siber Saldırı: Çağrı Cihazları Nasıl Bombaya Dönüştü?

Siber Güvenlik Haberleri18 Eyl, 2024

cato-ctrl-q2-2024-sase-tehdit-raporu-yayinlandi

Cato CTRL Q2 2024 SASE Tehdit Raporu Yayınlandı

Siber Güvenlik Haberleri17 Eyl, 2024

iran-hukumeti-destekli-apt33-grubunun-yeni-bir-zararli-yazilimi-ortaya-cikti

İran Hükümeti Destekli APT 33 Grubunun Yeni Bir Zararlı Yazılımı Ortaya Çıktı

Siber Güvenlik Haberleri16 Eyl, 2024

Sohbete Başla!

Merhaba 👋

Size nasıl yardımcı olabilirim?