Siber Güvenlikte Bu Hafta Neler Oluyor?
Siber güvenlik, hassasiyetin oldukça önemli olduğu bir alandır. Küçük bir hata, gözden kaçan bir ayar veya sessiz bir yanlış yapılandırma, hızla çok daha büyük sorunlara yol açabilir. Bu hafta yaşanan olaylar, sıradan vakalardan çok daha derin sorunlara işaret etmektedir: eski araçlar, risklere yavaş yanıt verme ve uyumlulukla gerçek güvenlik arasındaki sürekli mesafe. Sistemleri korumaktan sorumlu olan herkes için anahtar, yalnızca uyarılara tepki vermek değil, aynı zamanda daha büyük desenleri ve gizli zayıf noktaları tanımaktır.
Bu hafta siber güvenlik dünyasında yaşanan gelişmelere bir göz atalım.
⚡ Haftanın Tehdidi
NCA’nın Dağıtılmış Örümcek Üyeleri İçin Düzenlediği Operasyon — Birleşik Krallık Ulusal Suç Ajansı (NCA), Marks & Spencer, Co-op ve Harrods gibi büyük perakendecilere yönelik siber saldırılarla bağlantılı olarak dört kişinin tutuklandığını açıkladı. Tutuklananlar arasında 19 yaşındaki iki adam, 17 yaşındaki bir genç ve 20 yaşındaki bir kadın yer alıyor. Bu kişiler, Bilgisayar Kötüye Kullanım Yasası (Computer Misuse Act) ihlalleri, şantaj, kara para aklama ve bir örgütlü suç grubuna katılmak suçlamasıyla yakalandı. Dağıtılmış Örümcek (Scattered Spider) adıyla bilinen siber suç grubuna bağlı oldukları düşünülüyor.
🔔 Önemli Haberler
PerfektBlue Bluetooth Açıkları — Siber güvenlik araştırmacıları, OpenSynergy’nin BlueSDK Bluetooth yığınında bulunan dört güvenlik açığını keşfetti. Bu açıklar, düzgün bir şekilde kullanıldığında, Mercedes-Benz, Volkswagen ve Skoda gibi üreticilere ait milyonlarca taşıma aracını uzaktan saldırılara karşı savunmasız bırakabilir. Volkswagen, tespit edilen sorunların yalnızca Bluetooth ile ilgili olduğunu belirtti. Araçların güvenliği veya bütünlüğü etkilenmiyor.
Kuzey Koreli Hacker IT Çalışanı Şemasından Cezalandırıldı — ABD Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi (OFAC), Kuzey Koreli Andariel hacking grubunda yer alan bir üyesi hakkında yaptırım uyguladı. 38 yaşındaki Song Kum Hyok, sahte IT çalışancılarını kullanarak ABD şirketleri ile uzaktan çalışmak için anlaşmalar yapma suçlamasıyla karşı karşıya.
Silk Typhoon Saldırıları için Bir Çinli Hacker Tutuklandı — Milano, İtalya’da, bir devlet destekli siber suç grubu olarak bilinen Silk Typhoon ile bağlantılı olduğu iddia edilen bir Çin vatandaşı tutuklandı. Xu Zewei, ABD’deki kuruluşlara yönelik siber saldırılara karışmasıyla suçlanıyor.
🔥 Trend Olan Güvenlik Açıkları
Yeni keşfedilen yazılım açıklarına siber suçluların hızla saldırdığı biliniyor; bazen saatler içinde. Kaçırılan bir güncelleme veya saklanan bir hata, ciddi hasarlara kapı açabilir. Bu hafta, yüksek riskli bazı güvenlik açıklarının listesi şu şekildedir: CVE-2025-47227, CVE-2025-47228 (ScriptCase), CVE-2025-24269, CVE-2025-24235 (SMBClient), CVE-2025-30012, CVE-2025-42963, ve daha fazlası.
📰 Dünyadan Siber Haberler
Atomic Stealer Geri Dönüş Yapıyor — MacOS için tasarlanmış bilgi çalıcı bir yazılım olan Atomic Stealer, çok yönlü bir arka kapı işlevi ekleyerek uzaktan yetkilendirilen komutların çalıştırılmasına olanak tanıyor. Son güncellemeler, yazılımın dağıtımını daha hedefli hale getiriyor ve kripto para sahiplerine yönelik phishing saldırıları içeren yöntemler kullanıyor.
Call of Duty Yapımcıları Oyunları Durdurdu — Call of Duty: World War 2 yapımcıları, PC versiyonunun “bir sorun” nedeniyle çevrimdışı alındığını açıkladı. Bu sorun, uzaktan kod yürütme (RCE) açığıyla ilgilidir.
🎥 Siber Güvenlik Webinarları
Siber güvenlik alanında farkındalık yaratmak adına düzenlenen pek çok webinar bulunmaktadır. Öne çıkan bazı konular:
- Python Tedarik Zinciri Güvenliği
- Kimlik Sektöründe Yavaşlamalar
- AI Kimlik Katmanının Güvenliği
🔧 Siber Güvenlik Araçları
BitChat — İnternet, sunucu ve telefon numarasına ihtiyaç duymadan, Bluetooth ile iletişim imkanı sunan bir araç. GitPhish ise GitHub’da kimlik avı simülasyonlarına olanak tanır.
🔒 Haftanın İpucu
Bilinen Güvenlik Açıklarını Otomatik Olarak Haritalandırın — Manüel olarak CVE kontrol etmek vakit alıcıdır ve hatalara açıktır. Bunun yerine, yazılım sürümlerini bilinen açıklıklarla ilişkilendiren otomatik araçlar kullanarak tüm çevreniz için kontroller yapın.
Son bir noktada, bu hafta dikkat çeken yalnızca olayların ölçeği değil, aynı zamanda tanıdık araçların ve platformların nasıl istediklerimizle karşıt şekilde kullanılmak üzere sessizce döndüğüdür. Her zamankinden daha fazla dikkatli olmalıyız.
