gelişim üniversitesi
  Siber Güvenlik Uygulama ve Araştırma Merkezi -

Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Yakınlaştırılmış Yeni Ekran Paylaşım Hatası Diğer Kullanıcıların Kısıtlı Uygulamalara Erişmesine İzin Veriyor


En son bulgulara göre, Zoom'un ekran paylaşma özelliğinde yeni keşfedilen bir aksaklık, hassas bilgileri yanlışlıkla bir aramadaki diğer katılımcılara sızdırabilir.


CVE-2021-28133 olarak izlenen, yamalanmamış güvenlik açığı, paylaşılmayan uygulamaların içeriklerinin ortaya çıkarılmasını mümkün kılar, ancak yalnızca kısa bir süre için açığa çıkarılır ve böylece onu vahşi ortamda sömürmeyi zorlaştırır.
 
Zoom'daki ekran paylaşma işlevinin, kullanıcıların bir masaüstü veya telefon ekranının tamamını paylaşmasına veya bir veya daha fazla belirli uygulama veya ekranın bir kısmıyla paylaşımı sınırlamasına izin verdiğini belirtmek gerekir. Sorun, halihazırda paylaşılan bir uygulamanın üzerine yerleştirilen ikinci bir uygulamanın içeriğini kısa bir süre için ortaya çıkarabilmesinden kaynaklanıyor.
 
SySS araştırmacıları Michael Strametz ve Matthias Deeg, "Bir Zoom kullanıcısı, 'ekranı paylaş' işlevi aracılığıyla belirli bir uygulama penceresini paylaştığında, diğer toplantı katılımcıları, açık bir şekilde paylaşılmayan diğer uygulama pencerelerinin içeriğini kısaca görebilirler," dedi. "Paylaşılmayan uygulama pencerelerinin içeriği, örneğin, bu pencereler paylaşılan uygulama penceresinin üzerine geldiğinde ve odaklandığında diğer kullanıcılar tarafından kısa bir süre için görülebilir."

Haberler

Tüm Haberler
İstanbul Gelişim Üniversitesi'nin 18 Takımı Teknofest Yarışması'nda Fırtına Gibi Esmeye Hazırlanıyor!

İstanbul Gelişim Üniversitesi, öğrencilerini ARGE ve teknoloji konularında teşvik eden bir inovasyon merkezi olarak öne çıkıyor. Üniversitenin bünyesinde faaliyet gösteren 18 takım, Türkiye'nin en prestijli teknoloji yarışmalarından biri olan Teknofest'te dikkat çekiyor

19 Şubat 2024 Pazartesi
Makine Öğrenmesi Algoritmasını Kullanarak IoT'de Hello Flood Saldırısının Önlenmesine Yönelik Yeni Bir Yaklaşım Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi Yazılım Mühendisliği Bölümü öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın makalesi yayımlandı.

02 Ocak 2023 Pazartesi
Gender Detection Via Voice Using Artificial Intelligence Algorithms Makalesi Yayımlandı

İstanbul Gelişim Üniversitesi Mühendislik ve Mimarlık Fakültesi öğretim elemanlarından Dr. Öğr. Üyesi Serkan Gönen ve Arş. Gör. Mehmet Ali Barışkan'ın birlikte yazdıkları makale yayımlandı.

02 Ocak 2023 Pazartesi
Modern 2.5D Chiplet Sistemlerinde Önbellek Tutarlılığına Yönelik Donanım Truva Atı Tehditleri

Endüstri, yonga tabanlı tasarımlara doğru ilerlerken, donanım Truva atlarının eklenmesi bu sistemlerin güvenliği için önemli bir tehdit oluşturuyor.

16 Aralık 2022 Cuma
TÜBİTAK Bilim İnsanı Destek Programları Başkanlığı (BİDEB) tarafından 2242 Üniversite Öğrencileri Araştırma Proje Yarışmaları başladı

Üniversitelerde öğrenim gören ön lisans ve lisans öğrencilerini, projeler yoluyla araştırma yapmaya teşvik etmek amacıyla oluşturulan yarışmanın başvurularına ilişkin detaylara ulaşmak için bağlantıyı ziyaret edebilirsiniz.

15 Aralık 2022 Perşembe
Bilgisayar Korsanları Kötü Amaçlı Yazılımları Yaymak İçin Trend Olan TikTok 'Görünmez Meydan Okuma'yı Kullanıyor

Checkmarx'ın yeni araştırmasına göre tehdit aktörleri, kullanıcıları bilgi çalan kötü amaçlı yazılım indirmeleri için kandırmak için popüler bir TikTok mücadelesinden yararlanıyor.

01 Aralık 2022 Perşembe
INTERPOL Liderliğindeki Operasyon, 'Kara Balta' Siber Suç Organizasyonunu Düşürdü

Interpol olarak da adlandırılan Uluslararası Kriminal Polis Teşkilatı, Black Axe adlı organize bir siber suç örgütüne karşı koordineli bir küresel operasyonun parçası olarak 75 kişinin tutuklandığını duyurdu.

17 Ekim 2022 Pazartesi
Facebook, Kullanıcıların Giriş Kimlik Bilgilerini Çalan 400 Android ve iOS Uygulamasını Tespit Etti

Facebook, kullanıcıların giriş kimlik bilgilerini çalan uygulamaları tespit etti.

13 Ekim 2022 Perşembe
Google Chrome Hatası, Sitelerin Sessizce Sistem Panosu İçeriğinin Üzerine Yazmasını Sağlıyor

Google Chrome web tarayıcısındaki ve Chromium tabanlı alternatiflerdeki "önemli" bir güvenlik sorunu, kötü amaçlı web sayfalarının herhangi bir kullanıcı onayı veya yalnızca ziyaret ederek etkileşime girmeden otomatik olarak pano içeriğinin üzerine yazmasına izin verebilir.

02 Eylül 2022 Cuma
Siber Suç Grupları, Şerit Komuta ve Kontrol Çerçevesini Giderek Daha Fazla Benimsiyor

Ulus devlet tehdidi aktörleri, Kobalt Strike'ın yerini alacak şekilde Sliver komuta ve kontrol (C2) çerçevesini izinsiz giriş kampanyalarında giderek daha fazla benimsemekte ve entegre etmektedir.

27 Ağustos 2022 Cumartesi

gelişim üniversitesi

Adres: Cihangir Mah. Şehit Jandarma Komando Er Hakan Öner Sk.No:1 Avcılar / İSTANBUL

Telefon
FAX
EMAIL

© Copyright 2022 İstanbul Gelişim Üniversitesi Tüm Hakları Saklıdır.