Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: CISA’nın Apple ve CMS Açıklarını Düzeltme Uyarısı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: CISA’nın Apple ve CMS Açıklarını Düzeltme Uyarısı!

Siber Güvenlik

Acil: CISA’nın Apple ve CMS Açıklarını Düzeltme Uyarısı!

teknomers
Son güncelleme: 21 Mart 2026 12:15
teknomers
Paylaş
Paylaş

Giriş

Amerika Birleşik Devletleri Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Apple, Craft CMS ve Laravel Livewire’e yönelik beş güvenlik açığını, 3 Nisan 2026 tarihine kadar federal ajanslar tarafından kapatılmasını önererek, Bilinen Sömürülen Güvenlik Açıkları (KEV) kataloğuna ekledi. Bu açıklıklar, kötü niyetli saldırıların artışı ile birlikte çok daha fazla önem kazandı.

Contents
  • Giriş
  • Etkilenen Sistemler
  • Saldırı Nasıl Çalışıyor?
  • Çözüm ve Korunma

Etkilenen Sistemler

CISA tarafından bildirilen açıklıklar aşağıdaki gibidir:

  • CVE-2025-31277 (CVSS puanı: 8.8) – Apple WebKit’te yer alan ve kötü niyetli şekilde hazırlanmış web içeriği işlenirken bellek bozulmasına neden olabilen bir açık. (Düzeltildi: Temmuz 2025)
  • CVE-2025-43510 (CVSS puanı: 7.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın, süreçler arasında paylaşılan bellekte beklenmedik değişikliklere neden olmasına olanak tanıyan bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
  • CVE-2025-43520 (CVSS puanı: 8.8) – Apple’ın çekirdek bileşeninde bulunan ve kötü niyetli bir uygulamanın sistemin beklenmedik bir şekilde sonlanmasına veya çekirdek bellekte yazma yapmasına neden olabilen bir bellek bozulması açığı. (Düzeltildi: Aralık 2025)
  • CVE-2025-32432 (CVSS puanı: 10.0) – Craft CMS’teki bir kod enjeksiyon açığı, uzaktan bir saldırganın keyfi kod çalıştırmasına olanak tanıyor. (Düzeltildi: Nisan 2025)
  • CVE-2025-54068 (CVSS puanı: 9.8) – Laravel Livewire’deki bir kod enjeksiyon açığı, doğrulama gerektirmeyen saldırganların belirli senaryolarda uzaktan komut çalıştırmasına izin veriyor. (Düzeltildi: Temmuz 2025)

Saldırı Nasıl Çalışıyor?

Yeni eklenen Apple açıkları, Google Tehdit İstihbarat Grubu (GTIG), iVerify ve Lookout tarafından bildirilen DarkSword kod adlı iOS istismar kiti tarafından kötüye kullanılıyor. Bu istismar, GHOSTBLADE, GHOSTKNIFE ve GHOSTSABER gibi çeşitli kötü amaçlı yazılımlar aracılığıyla veri hırsızlığı gerçekleştirmektedir.

  • CVE-2025-32432, bilinmeyen tehdit aktörleri tarafından Şubat 2025’ten bu yana sıfırıncı gün açığı olarak sömürüldüğü tespit edilmiştir.
  • Mimo (aka Hezb) adıyla takip edilen bir saldırı grubu, açıkları kullanarak kripto para madencisi ve konut proxy yazılımı dağıttığı gözlemlenmiştir.

Çözüm ve Korunma

CISA tarafından belirtilen bu açıkların kötüye kullanılmasını önlemek adına aşağıdaki adımlar atılmalıdır:

  • Tüm etkilenen yazılımlar için güncellemeleri derhal uygulayın.
  • Açıkların kapatılması için ilgili güvenlik yamalarını yükleyin.
  • Gereksiz portları kapatın ve güvenlik duvarlarını güncel tutun.
  • Şüpheli etkinlikler için sistemlerinizi izlemeye devam edin.

Sonuç olarak; güvenlik açıklarını kapatmak ve sistemlerinizi korumak için ilgili güncellemeleri yapmalısınız. Bir an önce önlem almanız, olası veri ihlallerini ve sistem saldırılarını önlemek açısından kritik öneme sahiptir.

Spotify, Apple, Deezer: Yılın müzikal portremizi oluşturan bu platformlar
Saint Paul siber saldırısı Interlock fidye yazılımı çetesiyle ilişkili.
En Son HTTP Protokolü Yığın Kusuruyla İlgili Endişelenmeniz Gerekip Gerekmediğini Kontrol Edin
Apple Gömülü Face ID Patentini Aldı, iPhone 16 Serisinde Özellik Verecek
Apple bu konuda hiçbir şey söylemedi ancak A17 Pro SoC’nin sadece biraz geliştirilmiş bir A16 Bionic olduğu anlaşılıyor. GPU testleri buna işaret ediyor
ETİKETLENDİ:AcilAçıklarınıAppleCISAnınCMSDüzeltmeUyarısı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Diablo 4’te Sürekli Değişiklikler Oyuncuları Zorluyor
Sonraki Makale Laravel ile Filament Kullanarak MCP Sunucusu Nasıl Oluşturulur

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Parolasız Laravel Kimlik Doğrulama: Demo Yapması Kolay, İyi Yönetmek Zor
Yazılım
GTA 6’nın Konsol Önceliği ile Yükselişini Keşfedin
Oyun
Sheryl Sandberg’den AI Destekli Araç İnceleme Hizmetine Dev Yatırım
Genel
Geliştirici Günlüğü: 2026-07-16
Yazılım
Netflix’in En Sevilen Yapımlarını Bir Araya Getiren Oyun Geliyor
Oyun
T. Rowe Price İlk Çok Tokenli Kripto ETF ile Aktif Yatırım Yapıyor
Finans
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?