Siberin Günlüü

Bu hafta Tuğba Öztürk ve Murat Lostar, bir Java framework'ü olan Spring'de keşfedilen kritik güvenlik açığını ve sosyal medya hesaplarını çalan zararlı yazılım FFDroider'ı ele alıyor.  Açık kaynaklı bir Java framework'ü olan Spring'te CVE-2022-22965 kodlu kritik bir güvenlik açığı keşfedildi. Uzaktan kod çalıştırmaya neden olan açık, Spring framework'ünün 5.3.0’dan 5.3.17’ye, 5.2.0’dan 5.2.19’a kadar olan sürümlerini etkiliyor.  FFDroider adlı zararlı yazılımın, tarayıcılardaki kimlik bilgileri ve çerezler vasıtasıyla Facebook, Twitter ve Instagram hesaplarını ele geçirebildiği tespit edildi. Sosyal medya hesapları ele geçirildikten sonra, kripto para dolandırıcılığı yapmak ve kötü amaçlı yazılım dağıtmak için kullanılabiliyor.   Görüntülü yayına https://www.youtube.com/siberingunlugu üzerinden ulaşabilirsiniz. Keyifli dinlemeler