⚡ Haftanın Tehdidi: Fortinet Açıklaması
Fortinet, FortiWeb ürününde yeni bir güvenlik açığı tespit ettiğini duyurdu. CVE-2025-58034 kodlu bu zafiyet, siber saldırganların HTTP talepleri veya CLI komutları aracılığıyla sisteme yetkisiz kod yürütmesine olanak tanıdığı belirtiliyor. Bu açığın, Fortinet’in diğer ciddi zafiyeti ile bağlantılı olabileceği ifade ediliyor. Fortinet, hatanın neden bu kadar geç açıklandığına dair herhangi bir açıklama yapmadı. Ancak, bu tür zafiyetlerin nasıl hemen kullanılabildiği ve ne kadar süreyle gizli tutulduğu, siber güvenlik dünyasında önemli bir tartışma konusu oluşturuyor.
🔔 Güncel Haberler
- Google Chrome’da Yeni 0-Günü Açığı — Google, Chrome için güvenlik güncellemeleri yayımladı. Bu güncellemelerden biri, 8.8 CVSS puanına sahip bir tür karışıklık açığı. Söz konusu açığın hedef aldığı kullanıcıların kimler olduğu henüz net değil.
- Matrix Push C2 ile Phishing Tehditleri — Kötü niyetli aktörler, tarayıcı bildirimlerini kullanarak phishing saldırıları düzenliyor. Bu yöntemle kullanıcılar, güvenilir uygulamalara benzetilen bildirimler aracılığıyla yanıltılıyor ve kötü niyetli bağlantılara yönlendiriliyor.
- Microsoft’un 15.72 Tbps DDoS Saldırısını Engellemesi — Microsoft, Avustralya’daki bir hedefe karşı gerçekleştirilen 15.72 Tbps’lik devasa bir DDoS saldırısını etkisiz hale getirdiğini açıkladı. Bu, bulut ortamında gözlemlenen en büyük saldırı olarak kayıtlara geçti.
🔥 Trend Olan Güvenlik Açıkları (CVE’ler)
Siber suçlular hızlı hareket ediyor, yeni açıklar genellikle birkaç saat içinde istismar edilebiliyor. İşte bu hafta öne çıkan güvenlik açıkları:
- CVE-2025-9501 — W3 Total Cache eklentisi.
- CVE-2025-62765 — Lynx+ Gateway.
- CVE-2025-60672 — D-Link Router açıkları.
📰 Siber Dünyadan Haberler
- Potansiyel Tehdit: JustAskJacky Malware — Ekim 2025’te en yaygın tehdit olarak ortaya çıkan JustAskJacky, arka planda kötü niyetli işlemler gerçekleştiren bir NodeJS uygulaması olarak dikkat çekiyor.
- WhatsApp Hesaplarını Hedef Alan Phishing Kampanyası — Yeni bir phishing kampanyası, kullanıcıların hesaplarını ele geçirmek için sahte giriş portalları kullanıyor.
- Apple’ın App Store Geliştirici Yönergeleri — Apple, her uygulamanın kullanıcı verilerini AI şirketleriyle paylaşma durumu hakkında net bilgi vermesini talep ediyor.
🔧 Siber Güvenlik Araçları
- YAMAGoya — Windows’ta güvenlik tehditlerini tespit etmeye yardımcı olan bir araç.
- Metis — Kod içindeki güvenlik sorunlarını tespit eden bir AI tabanlı güvenlik aracı.
Sonuç
Siber tehdit ortamı sürekli olarak evriliyor. Zafiyetlerin giderilmesi, botnetların yayılması ve yeni saldırı yöntemleri ile savunucuların, her gün daha fazla dikkat ve hazırlık göstermesi gerekiyor. Bilinçli hareket etmek ve güvenlik konusunda proaktif davranmak, siber saldırılara karşı en etkili savunma hattını oluşturuyor.
