Son haftalarda siber tehditler, saldırganların büyük saldırılara ihtiyaç duymaksızın büyük zararlar verebileceğini gözler önüne serdi. Artık güvenilir araçlarımız olan güvenlik duvarları, tarayıcı eklentileri ve akıllı TV’ler gibi günlük araçlara yöneliyorlar. Küçük zayıflıkları ciddi ihlallere dönüştürüyorlar.
⚡ Haftanın Tehdidi
Birçok Ağ Güvenlik Ürünü Üzerindeki Zayıflıklar Hedef Alındı — Son bir haftada Fortinet, SonicWall, Cisco ve WatchGuard, ürünlerindeki zayıflıkların gerçek dünya saldırılarında kullanıldığını bildirdi. Cisco’nun açıkladığı CVE-2025-20393, AsyncOS’ta kritik bir açık olup, Çin kaynaklı APT aktörleri tarafından kötü amaçlı yazılım göndermek için istismar ediliyor. Bu durum, güvenlik duvarları ve kenar cihazlarının saldırganlar için önde gelen hedef haline geldiğini göstermektedir.
🔔 Öne Çıkan Haberler
- Chrome Eklentisi AI Sohbetleri Topluyor — Urban VPN Proxy, kullanıcılardan aldığı bilgileri gizlice toplayarak AI destekli sohbet botlarına yönlendiren bir Google Chrome ve Microsoft Edge eklentisi olarak gözlemlendi. Bu eklenti, 7.3 milyondan fazla kez indirilmişti.
- Ink Dragon Hükümetleri Hedef Alıyor — Jewelbug adıyla tanınan tehdit aktörü, özellikle Avrupa’daki hükümet hedeflerine odaklanarak saldırılarına devam ediyor.
- Kimwolf Botnet, 1.8 Milyon Android TV’yi Ele Geçirdi — Kimwolf, dünya genelinde 1.8 milyon Android TV’den oluşan yeni bir botnet olarak ortaya çıktı. Bu botnetin kökleri, AISURU ile bağlantılıdır.
- Kimsuky, DocSwap Android Kötü Amaçlı Yazılımını Kullanıyor — Kuzey Koreli tehdit aktörü Kimsuky, sahte çin lojistik firmalarını taklit eden QR kodları ile yeni Android veri toplama kampanyası başlattı.
🔥 Trend Olan CVE’ler
Saldırganlar çok hızlı hareket ediyor; yeni hataları saatler içinde kullanabiliyorlar. İşte bu haftanın en kritik güvenlik açıkları: CVE-2025-20393 (Cisco AsyncOS), CVE-2025-40602 (SonicWall SMA 100 Serisi) ve diğerleri.
📰 Siber Dünya’da Neler Oluyor
- FBI, Hükümet Yetkililerini Taklit Eden Kampanyalara Dikkat Çekiyor — U.S. Federal Bureau of Investigation, üst düzey hükümet yetkililerinin kimlik bilgilerini kullanarak insanları hedef alan kötü niyetli aktörlere karşı uyarılarda bulundu.
- Noyb, TikTok’a Karşı Şikayetlerde Bulundu — Avusturyalı gizlilik kuruluşu Noyb, TikTok’un yasadışı şekilde kullanıcıları takip ettiğini iddia ederek şikayette bulundu.
- AuraStealer Yerlere Girdi — AuraStealer adındaki yeni bir bilgi çalma yazılımı, kullanıcıları kandırarak yüklenen sahte ürün tanıtımları aracılığıyla dağıtılıyor.
🔧 Siber Güvenlik Araçları
- Tracecat — Güvenlik ve IT ekipleri için esnek çalışma akışları oluşturmayı amaçlayan açık kaynaklı bir otomasyon platformudur.
- Metis — Güvenlik kodu inceleme aracı, çeşitli dillerde kullanılabilen büyük dil modellerini kullanarak potansiyel güvenlik açıklarını tespit eder.
Sonuç
Son hafta, sınırların kaybolduğunu gösterdi ancak sorumluluk kaybolmadı. Her cihaz, uygulama ve bulut hizmeti artık savunmanın bir parçası. Hızlı yamalar yapmak, hangi sistemlerin çalıştığını doğrulamak ve varsayılan ayarları sorgulamak hayatta kalma becerileri haline geldi.
Tehditler daha uyumlu hale geldikçe, direnç farkındalığa ve hızla gelir; korkuya değil. Her güncellemeyi risk azaltma yöntemi olarak görün ve çoğu ihlalin göz ardı edilen sıradan bir şeyle başladığını unutmayın.
