Güncel Siber Güvenlik Tehditleri: Haftalık İnceleme
Siber güvenlik dünyası asla durmaz. Her hafta yeni tehditler, yeni açıklar ve savunucular için yeni dersler ortaya çıkar. Güvenlik ve BT ekipleri için zorluk sadece haberleri takip etmek değil, aynı zamanda hangi risklerin şu anda en önemli olduğuna karar vermektir. İşte bu incelemenin amacı; dikkatinizi önemli noktalara odaklamanızı sağlamak.
⚡ Haftanın Tehdidi
Salesloft Güvenlik Olayı Nedeniyle Drift’i Devre Dışı Bırakıyor — Salesloft, Drift’i kısa süre içinde geçici olarak devre dışı bırakacağını açıkladı. Birçok şirket, pazarlama yazılımı ürünü üzerinde geniş kapsamlı bir tedarik zinciri saldırısına hedef oldu ve bu durum, kimlik doğrulama tokenlarının kitlesel çalınmasıyla sonuçlandı. Şirket, “Bu, uygulamanın kapsamlı bir incelemesini yapmamıza ve sistemi daha fazla direnç ve güvenlik sağlamamız için hızlı bir yol sunacaktır,” dedi. Henüz bu olaydan etkilendiğini doğrulayan firmalar arasında Cloudflare, Google Workspace, Palo Alto Networks gibi büyük isimler bulunuyor.
🔔 Önemli Gelişmeler
Sitecore Açığı Etkin Biçimde Sömürülüyor — Bilinmeyen bir grup, Sitecore ürünlerindeki bir yapılandırma açığını istismar ederek uzaktan kod yürütme sağlıyor. CVE-2025-53690 olarak bilinen ViewState seri hali açığı, kötü amaçlı yazılım dağıtmak için kullanılıyor. Mandiant, saldırıyı kesmekte başarılı oldu, ancak bu da saldırganların motivalarını belirlemeyi zorlaştırdı.
APT28‘in “NotDoor” Outlook Arka Kapısı — Rusya’nın devlet destekli hack grubu APT28, NATO üyesi ülkelerdeki birçok şirkete yönelik saldırılarında NotDoor adlı yeni bir Microsoft Outlook arka kapısını kullandı. Bu arka kapı, belirli bir tetik kelimeyi içerdiğinde saldırganlara içeriği exfiltre etme ve dosya yükleme yetkisi veriyor.
Brezilya, Tayland ve Vietnam’daki 65 Windows Sunucusu Hedef Alındı — Daha önce belgelenmemiş bir tehdit grubunun GhostRedirector olarak adlandırıldığı, en az 65 Windows sunucusunu ele geçirdiği bildiriliyor. ESET‘in raporuna göre, bu saldırılarda bir C++ arka kapısı olan Rungan dağıtıldı.
🔥 Trend Olan CVE’ler
Saldırganlar genellikle yeni açıkları birkaç saat içinde istismar ediyor. İWallı sayfaların güncellenmemesi veya tek bir yamanın gözden kaçırılması, ciddi hasara kapı açabilir. Bu haftanın önemli açıklarını gözden geçirelim:
- CVE-2025-53690 (SiteCore)
- CVE-2025-38352 (Linux Kernel / Google Android)
- CVE-2025-48543 (Google Android)
Yüksek risk içeren bu açıklara karşı hemen yamanızı yapmanız önemlidir.
📰 Siber Dünyadan Haberler
Yeni AI Waifu RAT — Siber güvenlik araştırmacıları, büyük bir dil modelinden yararlanan bir Windows tabanlı uzaktan erişim trojanı (RAT) keşfetti. Bu kötü amaçlı yazılım, LLM teknolojisini kullanan kullanıcıların ilgi alanlarından yararlanmayı hedefliyor.
U.S. Adalet Bakanlığı, dolandırıcılık ağlarını açığa çıkaran YouTube kanallarını övmekte — Scammer Payback ve Trilogy Media, 65 milyon doların üstünde dolandırıcılık yapan bir suç çetesinin üyelerini deşifre etmeye yardımcı oldu.
🎥 Web Seminerleri
- Koddan Buluta Görünürlük — Güvenlik programları çoğu zaman risklerini bilir, ancak nereden başladığını tam olarak kestiremez. Bu seminer, geliştiricilere, güvenlik ekiplerine ve DevOps’a, uygulamalarında güvenlik açığını kapatmalarında yardımcı olacaktır.
🔧 Siber Güvenlik Araçları
MeetC2 — Google Takvimini kullanarak gizli bir komut kanalı oluşturan yenilikçi bir komut ve kontrol çerçevesidir. Bu, güvenlik ekiplerine alışılmadık takvim API kullanımlarını tespit etme konusunda yardımcı olabilir.
🔒 Haftanın İpuçları
Yönlendiricinizi Güvence Altına Alın — Çoğu kişi yönlendirici güvenliğini sadece “şifreyi değiştir” olarak görse de, bu yetersiz kalıyor. Bir katmanlı yaklaşım benimsemek, olası tehditlere karşı daha etkili bir koruma sağlayabilir.
- Kısa Süreli Erişim Anahtarları — Sabit şifreler yerine, yönlendirici erişimi için geçici anahtarlar kullanmak, güvenliği artıracaktır.
- Kimlerin Kapınızı Çaldığını Kontrol Edin — Yönetim portlarını internete kapatmak, yönlendirici güvenliğinizi artıracaktır.
Bu yaklaşımlar sayesinde dijital “evinizin” kapısını sadece kilitlemekle kalmayacak, aynı zamanda saldırganların hangi kapının nerede olduğunu bilmemesini sağlayacaksınız.
Gelecek haftanın gelişmelerinde buluşmak üzere! Unutmayın, bir net bilgi, yeni saldırıları durdurmak için çok şey değiştirebilir.
