Zero day açıkları ve kurumsal güvenlik önlemleri

- Advertisement -

Microsoft, güvenlik güncellemesinde Microsoft Excel, Microsoft Office dahil 63 güvenlik açığını yamaladığını açıkladı.

Zero day açıkları

Güncellemede yer alan güvenlik açıklarının üçte ikisi CVSS ölçeğine göre yüksek önem derecesine sahip açıklar. Zero day açıklarının tespiti ve düzeltilmesi kritik öneme sahiptir. Yüksek önem derecesine sahip temel puanlara sahip güvenlik açıkları var. Özellikle Windows Telefon Hizmeti, Windows Yardımcı İşlev Sürücüsü, Microsoft Dynamics 365 Satış gibi önemli hizmetleri etkiliyor.

Satıcının aylık yama grubu, aktif olarak istismar edilen iki sıfır gün güvenlik açığını ele almaktadır: CVE-2025-21391 olarak izlenen Windows Depolama’daki ayrıcalık yükseltme kusurları ve CVE-2025-21418 olarak izlenen WinSock için Windows Yardımcı İşlev Sürücüsü içerir. Bu zero day açıkları, siber güvenlik dünyasında büyük endişe yaratmaktadır.

Dijital ikizler ve Endüstri 4.0

Endüstri 4.0 çağında, dijital ikiz kavramı, süreçleri anlama şeklimizi kökten değiştiren merkezi rol üstleniyor. Dijital...

Windows Storage’da kullanılan ve hatalı bağlantı çözümleme açığı, saldırganın sistemdeki hedeflenen dosyaları silmesine olanak tanır. Microsoft, güvenlik açığının gizli verileri riske atmadığını belirtiyor. Ancak saldırganın verileri silerek hizmeti çalışamaz hale getirmesine izin verebileceğini belirtti. Action1 başkanı ve kurucu ortağı Mike Walters’a göre CVE-2025-21391 açıklarını diğer güvenlik açıklarıyla birleştiren saldırganlar ayrıcalıklarını artırabiliyor. Bu da daha ciddi hasara neden olabiliyor ve zero day açıklarının tehlikelerini gözler önüne seriyor.

Walters: “Windows sistemine sahip büyük kuruluşlar, Windows Depolama özelliklerinin kullanımı nedeniyle risk altında” dedi. Ayrıca potansiyel olarak dünya çapında milyonlarca kuruluş risk altında. Bu durumda zero day açıkları, etkili güvenlik stratejilerinin önemini bir kez daha vurgular. Gerçek sayı, Windows sürümlerinin benimsenme oranlarına ve mevcut güvenlik önlemlerine bağlıdır.”

Microsoft tarafından ele alınan ikinci sıfır gün, WinSock için Windows Yardımcı İşlev Sürücüsünü etkileyen yığın tabanlı bir taşma güvenlik açığı, bir saldırganın sistem ayrıcalıkları kazanmasına izin verir ve 7.8 CVSS puanı taşır.

Çin, dünyanın en uzun menzilli casus kamerasını geliştirdi!

Intel, son 5 yıldaki en başarılı gününü yaşadı! Peki nasıl?

Mercedes, 1.000 km menzilli elektrikli araçlarını test ediyor!

Stellantis, ilk otonom sürüş sistemini duyurdu!

Amazon’un gelirleri, ilk kez Walmart’ı geride bıraktı!

Yapay zeka odaklı girişimler için yatırım rehberi

Yerli yapay zeka girişimleri ve başarı hikayeleri

Otonom araçlarda yapay zeka kullanımı

Yapay zeka ile üretilen içerikler nasıl tespit edilir?

Medikal yapay zeka uygulamaları ve sağlık sektörü

Yeni nesil fidye yazılımlarına karşı korunma yöntemleri

Kimlik avı saldırılarından korunma yöntemleri

IoT cihazlarında güvenlik riskleri ve çözümleri

Parola yöneticileri arasında hangisi daha güvenli?

VPN kullanımında güvenlik ve gizlilik

Girişimciler için hukuki ve mali düzenlemeler

Hardware startupları için üretim ve tedarik rehberi

Startup ekip yönetiminde başarı faktörleri

Bootstrapping ile startup büyütme taktikleri

Web3 startup ekosisteminde öne çıkan fırsatlar

Yerli girişim Mundi, 2.5 milyon dolar yatırım aldı!

Fintech girişimi Zeta, 2 milyar dolar değerlemeyle yatırım aldı!

Fintech girişimi Tabby, 160 milyon dolar yatırım aldı!

Fintech girişimi Moove, rakibi Kovi’yi satın aldı!

Finans girişimi TeamSec, 7.6 milyon dolar yatırım aldı!

KOSGEB Girişimlerini Seçiyor!

İstanbul’un merkezinde bir girişimcilik merkezi!

Future of Mobility’25 düzenlendi! Elektrifikasyon ve otonom teknolojiler sahnede

Türkiye’nin Amerika’daki teknoloji diasporası!

Türk girişimcilerin Amerika çıkartması!

Zero day açıkları ve kurumsal güvenlik önlemleri

Zero day açıkları

Dijital ikizler ve Endüstri 4.0

SON VİDEO

KOSGEB Girişimlerini Seçiyor!

CEVAP VER İptal

İlginizi çekebilir

SDN NETWORK