Siber Güvenlik

MongoDB Açığı ve Kripto Cüzdan Hırsızlıkları: 2025’in Tehditleri

teknomers
teknomers

29 Aralık 2026Ravie LakshmananHacking News / Siber Güvenlik

Son Haftanın Tehditleri

2025 yılına damgasını vuran siber olaylar, tek bir büyük olaydan ziyade birçok küçük kırılmanın eş zamanlı açılmasıyla şekillendi. Günlük hayatta güvenilir olarak kullandığımız araçların beklenmedik şekillerde davrandığı, eski açıkların tekrar su yüzüne çıktığı ve yenilerinin hemen kullanıldığı bir dönemden geçiyoruz.

Contents

MongoDB Açığı Üzerine Aktif Saldırılar

MongoDB’deki yeni güvenlik açığı, dünya genelinde 87,000’den fazla potansiyel olarak etkilenmiş örneği belirlenen bir etkin sömürüme maruz kaldı. CVE-2025-14847 (CVSS puanı: 8.7) olarak adlandırılan bu güvenlik açığı, kimlik doğrulaması yapılmamış bir saldırganın MongoDB sunucu belleğinden hassas verileri uzak bir şekilde sızdırmasına olanak tanıyor. Kullanıcıların, MongoDB sürümlerini güncellemeleri öneriliyor.

Önemli Haberler

  • Trust Wallet Chrome Uzantısı Saldırısı: 7 Milyon Dolar Kayıp — Trust Wallet, kullanıcılarını en son sürüme güncellemeleri konusunda uyardı. Bu güvenlik olayında yaklaşık 7 milyon dolar kaybedildiği doğrulandı. Saldırının arkasında kimin olduğu henüz bilinmiyor, ancak saldırganın kötü amaçlı bir sürüm yayımladığı düşünülüyor.
  • Evasive Panda’nın DNS Zehirleme Saldırısı — Çine bağlı gelişmiş bir tehdit grubu olan Evasive Panda’nın, hedefleri doğrultusunda DNS istemlerini zehirleyerek MgBot kötü amaçlı yazılımını yaydığı aktarıldı. Bu saldırılar, Türkiye, Çin ve Hindistan’daki belirli hedefleri hedef alıyordu.

Çarpıcı Güvenlik Açıkları

Siber suçlular hızlı hareket ediyor. Yeni hata ve açıkları kullanma süreleri birkaç saatle sınırlı. İşte bu haftanın dikkat çeken güvenlik açıkları:

  • CVE-2025-14847 (MongoDB)
  • CVE-2020-12812 (FortiOS SSL VPN)
  • CVE-2025-54068 (Livewire)
  • CVE-2025-68664 (LangChain Core)

Dünya Genelinde Siber Olaylar

  • Eski Coinbase Çalışanı Hindistan’da Tutuklandı — Coinbase, müşteri verilerine erişim sağlamak için çalışanlarının rüşvet aldığını bildirdi. Bu olay, 69,461 kişiyi etkiledi.
  • Cloud Atlas Saldırıları — Cloud Atlas olarak bilinen tehdit aktörü, belirli hedeflere yönelik spekülatif saldırılar gerçekleştiriyor. Bu saldırılarda, kötü niyetli Microsoft Word belgeleri kullanılıyor.

Sonuç

2025 yılında yaşananlar, siber güvenlik ekosisteminde büyük bir gelişme sundu. Saldırganlar, eski açıkları ve güvenlik zafiyetlerini kullanarak saldırılarını hızlandırırdı. Önümüzdeki dönemde bu tehditlerin nasıl gelişeceğini takip etmek kritik öneme sahip. Siber güvenlik güncellemelerinizi her zaman güncel tutun ve proaktif önlemler alın.

Güncel Siber Güvenlik Haberleri – 1

Andrew Yang Projesi Gönüllüleri Kripto İle Ödüllendirecek
Şirketler Hiç Ödeme Yapmalı mı?
FM Nirmala Sitharaman: Hindistan’ın Kripto Para Birimlerine İlişkin Küresel Politika Oluşturmak İçin Önemli Girdileri
OMB, Federal Ajanslar için Sıfır Güven Stratejisi Yayınladı
Kritik: Microsoft PowerToys’a Yeni CursorWrap Fare ‘Teleport’ Aracı Eklendi
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale 2025’te Test Edilen En İyi Yastıklar: Hangi Vücut Yastığı Seçilmeli?
Sonraki Makale Her Şeyin Net Görüldüğü Deneysel Kamera Teknolojisi ile Tanışın!

Sanal Medya

Son Eklenenler

Yeni Batarya ve Yeni Bina: GM’nin Elektrikli Geleceği Nereye Gidiyor?
Genel
Havalanda Telefonunuza Ne Oluyor?
Liste
GroWell Kapağı İncelemesi: 15 Yıldır İlk Kez Saçım Var!
Genel
Aoostar mini-PC’ler: 400 $’ın altında Ryzen gücü sunuyor
Donanım
Pandaria Macerası Sona Ererken Orgrimmar Kuşatması Azeroth’ta Başlıyor
Oyun
E-bike Girişimleri Kriz Yaşarken, Lectric Büyümeye Devam Ediyor
Genel