Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!

Siber Güvenlik

Acil: Çin Bağlantılı Hackerlar Üniversitelere Yuvalanıyor!

teknomers
Son güncelleme: 7 Temmuz 2026 12:55
teknomers
Paylaş
Paylaş

Son Gelişmelerin Özeti

Çin merkezli bir tehdit grubu, ABD ve Kanada’daki üniversitelerin fizik ve mühendislik bölümlerine ait Roundcube webmail yazılımını hedef alarak yeni bir kampanya başlattı. Bu saldırılar, kritik güvenlik açıklarını (örneğin, CVE-2024-42009) kullanarak kimlik bilgilerini çalmayı ve daha sonra kalıcı erişim için web shell dağıtmayı içermektedir.

Saldırı Nasıl Çalışıyor?

Bu saldırıların temelinde, artık yamalanmış olan açık kaynaklı e-posta çözümündeki zafiyetler yer alıyor. Özellikle:

  • CVE-2024-42009 (CVSS puanı: 9.3)
  • CVE-2025-49113 (CVSS puanı: 9.9)

Ayrıca, saldırganlar Roundcube istemcisinde yalnızca e-postayı açmak suretiyle erişim elde etmekte ve kurbanın tarayıcı bağlamında rastgele JavaScript kodu çalıştırmaktadır. Saldırganların, kampanya öncesinde hedeflerine dair bilgi topladığı ve ardından bu bilgilere dayanarak oltalama e-postaları gönderdiği değerlendirilmektedir.

Etkilenen Sistemler

Saldırılar, özellikle aşağıdaki alanlar üzerinde yoğunlaşmıştır:

  • Ulusal güvenlik bağları olan üniversite bölümleri
  • Astrofizik ve parçacık fiziği gibi alanlarda çalışan araştırmacılar

Saldırganlar, sistemleri belirli nedenlerden ötürü hedef almak amacıyla bilgi toplamakta ve bu süreçte genel oltalama taktikleri kullanmaktadır.

Çözüm ve Korunma

Bu tür tehditlere karşı etkin bir savunma için şu adımlar atılmalıdır:

  • Roundcube yazılımının en son sürümüne güncellenmesi gerekmektedir.
  • Kimlik bilgisi ve iki faktörlü kimlik doğrulama (2FA) bilgilerini sık sık güncellemelisiniz.
  • Çok katmanlı güvenlik çözümleri ile sunucularınızı koruma altına almalısınız.

Ayrıca, DMARC politikalarının sıkı bir şekilde uygulanması, sahte e-posta (spoofing) girişimlerini minimize edecektir.

Sonuç ve Öneriler

Kullanıcılar, sistemlerinin güvenliğini sağlamak amacıyla Roundcube yazılımlarını derhal güncellemeli ve potansiyel zararlardan korunmak adına e-posta güvenliği stratejilerini gözden geçirmelidir. Portları kapatmak ve e-posta sunucusu güvenlik politikalarını sıkılaştırmak da hayati önem taşımaktadır. Unutmayın, e-posta teslimatı, sunucu ihlallerine yol açabilir, bu nedenle e-posta sunucularınızın güvenliğine aynı derecede önem verin.

HPE OneView Yazılımında Kritik RCE Açığı: Hemen Güncelleyin!
iPhone 14 Kullanıcıları Uydu Özelliğiyle Acil Yardım İçin Bir Yıllık Ücretsiz Uzatma Kazanıyor
Microsoft 365 Copilot’ta sıfır tıklama ile veri sızıntısı açığa çıktı.
Apache Parquet Kullanıcılarına Acil Uyarı: En Yüksek Riskteki Güvenlik Açığı, Hemen Yamanmalı!
Katzcy, Siber Güvenlik Oyunlarında NIST ile İşbirliği Yapıyor
ETİKETLENDİ:AcilBağlantılıçinHackerlarüniversitelereYuvalanıyor
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Samsung’un Yıllık Karı, 40 Yıllık Karını Geçti; Nvidia’yı Geride Bıraktı
Sonraki Makale Microsoft, Kuruluşlar İçin Windows Ayarlarını Varsayılan Olarak Yedekleyecek

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Evde RISC-V ile 8,192 Çekirdekli GPU Yapımı: 2,000 Watt Güç Tüketimi
Donanım
Makineleri Kontrol Etmek Artık Zor: Neden Hissedemiyoruz?
Genel
Microsoft, Kuruluşlar İçin Windows Ayarlarını Varsayılan Olarak Yedekleyecek
Siber Güvenlik
Samsung’un Yıllık Karı, 40 Yıllık Karını Geçti; Nvidia’yı Geride Bıraktı
Donanım
Amerikan otonom kara araçları Ukrayna’da görevde!
Yapay Zeka
Acil: Uzak Erişim Yazılımındaki Kritik Açıklar Hakkında Uyarı
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?