Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!

Siber Güvenlik

Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!

teknomers
Son güncelleme: 7 Temmuz 2026 12:55
teknomers
Paylaş
Paylaş

Son Gelişmelerin Özeti

Çin merkezli bir tehdit grubu, ABD ve Kanada’daki üniversitelerin fizik ve mühendislik bölümlerine ait Roundcube webmail yazılımını hedef alarak yeni bir kampanya başlattı. Bu saldırılar, kritik güvenlik açıklarını (örneğin, CVE-2024-42009) kullanarak kimlik bilgilerini çalmayı ve daha sonra kalıcı erişim için web shell dağıtmayı içermektedir.

Saldırı Nasıl Çalışıyor?

Bu saldırıların temelinde, artık yamalanmış olan açık kaynaklı e-posta çözümündeki zafiyetler yer alıyor. Özellikle:

  • CVE-2024-42009 (CVSS puanı: 9.3)
  • CVE-2025-49113 (CVSS puanı: 9.9)

Ayrıca, saldırganlar Roundcube istemcisinde yalnızca e-postayı açmak suretiyle erişim elde etmekte ve kurbanın tarayıcı bağlamında rastgele JavaScript kodu çalıştırmaktadır. Saldırganların, kampanya öncesinde hedeflerine dair bilgi topladığı ve ardından bu bilgilere dayanarak oltalama e-postaları gönderdiği değerlendirilmektedir.

Etkilenen Sistemler

Saldırılar, özellikle aşağıdaki alanlar üzerinde yoğunlaşmıştır:

  • Ulusal güvenlik bağları olan üniversite bölümleri
  • Astrofizik ve parçacık fiziği gibi alanlarda çalışan araştırmacılar

Saldırganlar, sistemleri belirli nedenlerden ötürü hedef almak amacıyla bilgi toplamakta ve bu süreçte genel oltalama taktikleri kullanmaktadır.

Çözüm ve Korunma

Bu tür tehditlere karşı etkin bir savunma için şu adımlar atılmalıdır:

  • Roundcube yazılımının en son sürümüne güncellenmesi gerekmektedir.
  • Kimlik bilgisi ve iki faktörlü kimlik doğrulama (2FA) bilgilerini sık sık güncellemelisiniz.
  • Çok katmanlı güvenlik çözümleri ile sunucularınızı koruma altına almalısınız.

Ayrıca, DMARC politikalarının sıkı bir şekilde uygulanması, sahte e-posta (spoofing) girişimlerini minimize edecektir.

Sonuç ve Öneriler

Kullanıcılar, sistemlerinin güvenliğini sağlamak amacıyla Roundcube yazılımlarını derhal güncellemeli ve potansiyel zararlardan korunmak adına e-posta güvenliği stratejilerini gözden geçirmelidir. Portları kapatmak ve e-posta sunucusu güvenlik politikalarını sıkılaştırmak da hayati önem taşımaktadır. Unutmayın, e-posta teslimatı, sunucu ihlallerine yol açabilir, bu nedenle e-posta sunucularınızın güvenliğine aynı derecede önem verin.

Acil: CISA, saldırılarda kötüye kullanılan cPanel açığını uyardı
Birleşik Krallık, 23andMe’yi genetik verileri açığa çıkardığı için para cezasına çarptırdı.
Log4Shell, Çalışma Zamanı Uygulamasının Kendi Kendini Korumasını Sağlıyor
Teknoloji ve Düzenlemeler Kuruluşları Deepfake Zararından Kurtaramaz
Kuruluşların Gelişmiş Kimlik Doğrulamayı Kullanırken Yaptığı 6 Hata
ETİKETLENDİ:AcilBağlantılıçinHackerlarüniversitelereYuvalanıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un Yıllık Karı, 40 Yıllık Karını Geçti; Nvidia’yı Geride Bıraktı
Sonraki Makale Microsoft, Kuruluşlar İçin Windows Ayarlarını Varsayılan Olarak Yedekleyecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Hayalet Silahları Durdurmak İçin Hazır Mısınız?
Liste
Kioxia ve Sandisk, dünyanın en yoğun 3D NAND’ını tanıttı
Donanım
Zenimax ESO’ya Olan Bağlılığını Güçlendiriyor
Oyun
Astro’dan Laravel + Postgres + Cloudinary’a Geçiş — İlk Planımın Gerçekle Uyum Sağlamadığı Nedenler
Yazılım
Hisense UR9 RGB MiniLED: Uygun Fiyatla Mükemmel Görüntü Kalitesi!
Genel
Yeni Nesil Switch 2 Sistemi ile Değiştirilebilir Bataryalar Geliyor
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?