Siber Güvenlik

Acil: Double-Tap Skimmer ve 30Tbps DDoS Tehditleri Hakkında Bilgi Alın

teknomers
teknomers

Giriş

Dijital dünyanın karmaşıklığı, siber güvenlik alanında yaşanan meselelerin ciddiyetini artırmaktadır. Bu hafta, Almanya merkezli Dell RecoverPoint için keşfedilen kritik bir güvenlik açığı, siber güvenlik uzmanlarını endişelendiriyor.

Contents

Olay Nasıl Çalışıyor?

Dell RecoverPoint for VMs Zero-Day Exploited — Dell RecoverPoint for Virtual Machines uygulamasında tespit edilen ve  CVSS puanı 10.0  olan bir güvenlik açığı,  CVE-2026-22769  koduyla tanımlanmaktadır. Bu açık, 2024 ortalarından bu yana,  UNC6201  adı verilen Çin merkezli bir tehdit kümesi tarafından kullanılmaktadır. Güvenlik açığı, 6.0.3.1 HF1 sürümünden önceki sürümlerde etkili olan sabit kodlanmış kimlik bilgileri ile ilgilidir. Google’a göre, bu kimlik bilgileri, Dell RecoverPoint Tomcat Manager’a kimlik doğrulamak için kullanılabilecek “admin” kullanıcısına ilişkindir. Söz konusu açık, web shell olarak adlandırılan ve  SLAYSTYLE  isimli bir dosyanın yüklenmesine ve kök komutlar çalıştırarak  BRICKSTORM  backdoor’unun bırakılmasına olanak tanımaktadır.

Etkilenen Sistemler

Aşağıdaki sistemler, Dell RecoverPoint for Virtual Machines üzerindeki açık nedeniyle risk altındadır:

  • Dell RecoverPoint for Virtual Machines (sürüm:

Diğer Kritik Olaylar

Bu hafta dikkat çeken diğer siber güvenlik olayları ise şu şekildedir:

  • Eski Google Mühendislerine Ticaret Sırrı İhlali Suçlaması — İki eski mühendis ve biri onların eşi, ticaret sırrı ihlali suçlamasıyla yargılanıyor.
  • PromptSpy Android Kötü Amaçlı Yazılımı — İlk kez yapay zeka kullanarak kendini koruma mekanizmaları geliştirdiği yapılan PromptSpy isimli Android kötü amaçlı yazılımı tespit edildi.
  • Yeni Ön Yüklü Android Kötü Amaçlı Yazılımı Keenadu — Aygıt yazılımı içinde yer alan Keenadu, cihaz üzerindeki verileri gizlice toplama ve uzaktan kontrol etme yeteneğine sahip.

Çözüm ve Korunma

Sistem yöneticilerinin, bu tür güvenlik açıklarına karşı alması gereken önlemler şunlardır:

  • Tüm sistemleri güncelleyin ve yeni sürümlerini dikkatle izleyin.
  • Portları kapatın — gerekmedikçe dış ağlara açık portları kapatın.
  • Güvenlik duvarı kuralları ve filtrelemeleri uygulayın.

Sonuç

Bu gelişmeler ışığında, kullanıcıların ve bilişim çalışanlarının dikkatli olması, yazılımlarını güncel tutmaları ve güvenlik önlemlerini hayata geçirmeleri büyük önem taşımaktadır.  CVE-2026-22769  açığı gibi kritik güvenlik açıklarını göz ardı etmeyin ve gerekli güncellemeleri derhal yapın. Unutmayın, siber güvenlik sadece bir teknik konu değil, aynı zamanda bir organizasyon kültürüdür.

Yapay Zekalı Chatbotlar ‘Aldatıcı Zevk’ Kokteyli Sonrası Korkulukları Kaldırdı
Başka bir Intel projesi unutulmaya yüz tuttu. Project Endgame üzerindeki çalışmalar durduruldu
Siber Güvenlikte Bir Sonraki Büyük Şeyi Bulmanın Sırrı Ne?

Marvel’ın Thunderbolts Filmi Hakkında Bilmeniz Gerekenler: Disney+ Yayın Tarihi ve Ayrıntılar

Çamur, Twitter Güvenlik Kabusu İddiasında Düdük Çaldı
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Uber robotaksi desteği ile AV ortaklarına yardım ediyor
Sonraki Makale MSI RTX 5090 Lightning Z: eBay’de 27,000$’a, %500 zamlı satışta

Sanal Medya

Son Eklenenler

Acil: SOC’ların Sadece %10’u AI’dan Mükemmel Değer Aldığını Söylüyor
Siber Güvenlik
Laravel admin araçlarında sürükle-bırak sıralama, göründüğünden daha hızlı karmaşık hale geliyor.
Yazılım
Renkli Yedek Parçalarla MacBook Neo’yu Kişiselleştirdim
Liste
OpenAI ve Anthropic: Rekabetteki Yatırımcıların Gizli Birlikteliği
Genel
Elegoo’nun Emoji markasıyla sıradışı 3D yazıcı iş birliği 489$
Donanım
Valorant Oyuncuları Oyun İçi DDoS Saldırılarıyla Karşılaşmakta
Oyun