Giriş
Bu hafta siber güvenlik dünyasında birçok kritik tehdit ve zayıflığın ortaya çıktığı bir süreç yaşandı. Ufak yapılandırma hatalarının büyük sorunlara yol açabileceği bu durum, dikkatle izlenmesi gerektiğini gösteriyor.
Saldırı Nasıl Çalışıyor?
Çeşitli saldırı türleri ve zafiyetlerin tespiti, günümüz siber tehditlerinin karmaşıklığını gözler önüne seriyor:
- Global Dolandırıcılık Operasyonu: 97 ülkeyi kapsayan bir anti-dolandırıcılık operasyonu, 5,811 kişinin tutuklanmasına ve 293 milyon dolarlık yasa dışı varlığın ele geçirilmesine yol açtı. Bu operasyon, sosyal mühendislik dolandırıcılıklarına karşı yürütülmüştür.
- Ödeme SDK’sında Typosquat: 17 zararlı npm ve PyPI paketi, Paysafe, Skrill ve Neteller SDK’larını hedef alarak sistem bilgilerini çalmaktadır. Malware, düşük CPU çekirdeğine sahip makineleri atlayarak veri sızıntısını engellemeye çalışmaktadır.
- Gizli Kod Enjeksiyonu: Araştırmacılar, Process Parameter Poisoning (P³) adını verdikleri bir teknik geliştirdi. Bu yöntem, uzaktan süreçlere kod enjekte etme imkânı sunmaktadır.
- Geçersiz Kimlik Doğrulama ile Dosya Erişimi: Esri ArcGIS Server 12.0 ve öncesindeki CVE-2026-9181 zayıflığı, yetkisiz erişime olanak tanır. CVSS puanı 9.8’dir.
- Ransomware Araçları: Interlock ransomware grubunun, TAG-124 ile bağlantılı yeni sürümleri tespit edildi. Bu tehdit aktörleri, çeşitli özel malware’ler kullanarak veri çalıyorlar.
- CLAUDE Veri Uyarısı: Çin Ulusal Zayıf Nokta Veritabanı, CLAUDE Code sürümlerinin kullanıcı verilerini izinsiz toplamaktan kaçının uyarısı yaptı. Versiyonlar 2.1.91 ile 2.1.196 arasındadır.
- Teams Destek Ağı: Bir sosyal mühendislik kampanyası, sahte bir IT destek dolandırıcılığını Microsoft Teams çağrılarıyla birleştiriyor ve EtherRAT dağıtımını hedefliyor.
- Scattered Spider Bağlantısı: Bu siber suç grubu, çeşitli isimlerle anılmakta ve kripto para hırsızlığına yönelik çalışmalara imza atmaktadır.
Etkilenen Sistemler
- Esri ArcGIS Server 12.0 ve öncesi
- Paysafe, Skrill, Neteller SDK’ları
- Microsoft Windows (CVE-2025-49760 ve CVE-2025-59200)
- CLAUDE Code 2.1.91 – 2.1.196
- Çeşitli Microsoft Teams uygulamaları
Çözüm ve Korunma
- Güncellemeler: Esri ArcGIS Server için 12.0 ve öncesine yönelik güvenlik güncellemelerini uygulayın.
- SDK Güvenliği: Kullanılan SDK’ların güncel ve güvenilir kaynaklardan geldiğinden emin olun.
- İzinleri gözden geçirin: Yazılım ve ağ erişim izinlerini sıkı şekilde kontrol edin.
- Siber güvenlik farkındalığı: Çalışanların siber güvenlik eğitimi almasını sağlayın, dolandırıcılık taktiklerine karşı dikkatli olmalarını teşvik edin.
- Çalışanların bilgisayarlarını kontrol edin: Mevcut yazılımların güvenliğini ve bilinen zararlı yazılımları tarayın.
Sonuç
Okuyucuların, ilgili yazılım ve sistemlerini güncellemeleri, tehditleri göz önünde bulundurarak erişim izinlerini yeniden gözden geçirmeleri ve siber güvenlik eğitimlerine katılmaları gerekmektedir. Her türlü zafiyet ve dolandırıcılık girişimine karşı tedbirleri artırmak, güvenliğinizi sağlamanın en etkili yoludur.


