Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Bulut Haczi, Windows LPE ve Küresel Dolandırıcılık İfşası!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Bulut Haczi, Windows LPE ve Küresel Dolandırıcılık İfşası!

Siber Güvenlik

Acil: Bulut Haczi, Windows LPE ve Küresel Dolandırıcılık İfşası!

teknomers
Son güncelleme: 9 Temmuz 2026 21:15
teknomers
Paylaş
Paylaş

Giriş

Bu hafta siber güvenlik dünyasında birçok kritik tehdit ve zayıflığın ortaya çıktığı bir süreç yaşandı. Ufak yapılandırma hatalarının büyük sorunlara yol açabileceği bu durum, dikkatle izlenmesi gerektiğini gösteriyor.

Saldırı Nasıl Çalışıyor?

Çeşitli saldırı türleri ve zafiyetlerin tespiti, günümüz siber tehditlerinin karmaşıklığını gözler önüne seriyor:

  • Global Dolandırıcılık Operasyonu: 97 ülkeyi kapsayan bir anti-dolandırıcılık operasyonu, 5,811 kişinin tutuklanmasına ve 293 milyon dolarlık yasa dışı varlığın ele geçirilmesine yol açtı. Bu operasyon, sosyal mühendislik dolandırıcılıklarına karşı yürütülmüştür.
  • Ödeme SDK’sında Typosquat: 17 zararlı npm ve PyPI paketi, Paysafe, Skrill ve Neteller SDK’larını hedef alarak sistem bilgilerini çalmaktadır. Malware, düşük CPU çekirdeğine sahip makineleri atlayarak veri sızıntısını engellemeye çalışmaktadır.
  • Gizli Kod Enjeksiyonu: Araştırmacılar, Process Parameter Poisoning (P³) adını verdikleri bir teknik geliştirdi. Bu yöntem, uzaktan süreçlere kod enjekte etme imkânı sunmaktadır.
  • Geçersiz Kimlik Doğrulama ile Dosya Erişimi: Esri ArcGIS Server 12.0 ve öncesindeki CVE-2026-9181 zayıflığı, yetkisiz erişime olanak tanır. CVSS puanı 9.8’dir.
  • Ransomware Araçları: Interlock ransomware grubunun, TAG-124 ile bağlantılı yeni sürümleri tespit edildi. Bu tehdit aktörleri, çeşitli özel malware’ler kullanarak veri çalıyorlar.
  • CLAUDE Veri Uyarısı: Çin Ulusal Zayıf Nokta Veritabanı, CLAUDE Code sürümlerinin kullanıcı verilerini izinsiz toplamaktan kaçının uyarısı yaptı. Versiyonlar 2.1.91 ile 2.1.196 arasındadır.
  • Teams Destek Ağı: Bir sosyal mühendislik kampanyası, sahte bir IT destek dolandırıcılığını Microsoft Teams çağrılarıyla birleştiriyor ve EtherRAT dağıtımını hedefliyor.
  • Scattered Spider Bağlantısı: Bu siber suç grubu, çeşitli isimlerle anılmakta ve kripto para hırsızlığına yönelik çalışmalara imza atmaktadır.

Etkilenen Sistemler

  1. Esri ArcGIS Server 12.0 ve öncesi
  2. Paysafe, Skrill, Neteller SDK’ları
  3. Microsoft Windows (CVE-2025-49760 ve CVE-2025-59200)
  4. CLAUDE Code 2.1.91 – 2.1.196
  5. Çeşitli Microsoft Teams uygulamaları

Çözüm ve Korunma

  • Güncellemeler: Esri ArcGIS Server için 12.0 ve öncesine yönelik güvenlik güncellemelerini uygulayın.
  • SDK Güvenliği: Kullanılan SDK’ların güncel ve güvenilir kaynaklardan geldiğinden emin olun.
  • İzinleri gözden geçirin: Yazılım ve ağ erişim izinlerini sıkı şekilde kontrol edin.
  • Siber güvenlik farkındalığı: Çalışanların siber güvenlik eğitimi almasını sağlayın, dolandırıcılık taktiklerine karşı dikkatli olmalarını teşvik edin.
  • Çalışanların bilgisayarlarını kontrol edin: Mevcut yazılımların güvenliğini ve bilinen zararlı yazılımları tarayın.

Sonuç

Okuyucuların, ilgili yazılım ve sistemlerini güncellemeleri, tehditleri göz önünde bulundurarak erişim izinlerini yeniden gözden geçirmeleri ve siber güvenlik eğitimlerine katılmaları gerekmektedir. Her türlü zafiyet ve dolandırıcılık girişimine karşı tedbirleri artırmak, güvenliğinizi sağlamanın en etkili yoludur.

Kritik: McGraw Hill’deki veri ihlali 13.5 milyon hesabı etkiliyor
Tehditleri Erken Tespit Etmenin Anahtarını Keşfedin
Kritik: Deterministik ve Etkili Yapay Zeka Mimarisi Nasıl Doğrulanır?
Karmaşık Android Casus Yazılımı Rusya’daki Kullanıcıları Hedef Alıyor
İsviçre, bir fidye yazılımı saldırısında devlet verilerinin çalındığını açıkladı.
ETİKETLENDİ:AcilbulutDolandırıcılıkHacziİfşasıküreselLPEWindows
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Geliştirici Kaydı: 2026-07-09 — Tek Doğru Kaynağı, Üç Kat Fazlası
Sonraki Makale Kritik: Microsoft, AI ile Bulunan Hatalar için Daha Fazla Güncelleme Bekliyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Eski bir radyo parçasıyla ölü RTX 3070’i onaran baba, 120 dolar kazandırdı.
Donanım
Mercor 20 Milyar Dolarlık Değerleme İçin Görüşmelere Başladı
Genel
Microsoft’un Yaman Güncellemeleri Daha da Büyüyor
Liste
50 Dolarlık EMF Strahı: Influencer’ların Koruma İddiası Gerçek mi?
Genel
Hükümet, OpenAI’ın yeni modelini neden güvenli buldu?
Yapay Zeka
Kritik: Microsoft, AI ile Bulunan Hatalar için Daha Fazla Güncelleme Bekliyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?