Siber Güvenlik

Acil: Fast16 Zararlısı, XChat Başlangıcı ve AI Çalışan İzleme!

teknomers
teknomers

Giriş

Siber güvenlik alanında yaşanan son olaylar, geçmişteki yöntemlerin ve yeni tehditlerin birleşimi ile ciddi bir tehdit oluşturmaktadır. Bu yazıda, yeni keşfedilen tehlikeler ve bunlara karşı alınması gereken önlemler ele alınacaktır.

Contents

Haftanın Tehdidi

Fast16 Kötü Amaçlı Yazılımı, Stuxnet’ten Yıllarca Önce Geliştirildi—Yeni bir Lua tabanlı kötü amaçlı yazılım olan fast16, ünlü Stuxnet solucanından yıllar önce, 2005 yılında geliştirilmiştir. Bu yazılım, yüksek hassasiyetli hesaplama yazılımlarını hedef alarak sonuçlarla oynama yapmayı amaçlamaktadır. Fast16’nın en az beş yıl boyunca aktif olduğu düşünülmektedir ve bu durum, siber savaşta daha karmaşık operasyonların çok daha önce yapıldığını göstermektedir. Güvenlik araştırmacısı Vitaly Kamluk, “Bu yazılım, hesaplamalarda küçük değişiklikler yaparak hatalar oluşturmayı hedefliyor; bu değişiklikler belki de hemen fark edilmeyecek kadar ince” demektedir. Bu tür saldırılar, bilimsel araştırmaların yanlış sonuçlar vermesine ve ciddi hasarlara neden olabilir.

Etkilenen Sistemler

  • UNC6692 Gruplaşması, IT Yardım Masası Taklidi Yapmakta—Yeni bir tehdit grubu olarak bilinen UNC6692, sosyal mühendislik yöntemleri kullanarak Snow adında özel bir kötü amaçlı yazılım paketi dağıtmaktadır. Bu paket, bir tarayıcı uzantısı, bir tünel ve bir arka kapı içermektedir.
  • FIRESTARTER Arka Kapısının Hedefi Türk Hükümeti—ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Eylül 2025’te belirsiz bir federal sivil ajansın Cisco Firepower cihazının yeni FIRESTARTER kötü amaçlı yazılımı ile tehdit altına alındığını bildirdi.
  • Lotus Wiper Kötü Amaçlı Yazılımı, Venezuela Enerji Sistemlerini Hedefliyor—Venezuela’daki enerji ve altyapı sektörüne yönelik saldırılarda kullanılmakta olan Lotus Wiper, gereksiz silme işlemleri ile sistemleri etkisiz hale getirmektedir.

Çözüm ve Korunma

CVE güvenlik açıkları sıralaması hızla büyüyor ve yamalar ile istismar alanındaki boşluklar giderek daralıyor. Aşağıda, bu hafta için öncelikli yamanız gereken kritik CVE’ler listelenmiştir:

  • CVE-2026-40372 (Microsoft ASP.NET Core)
  • CVE-2026-33626 (LMDeploy)
  • CVE-2026-5760 (SGLang)
  • CVE-2026-5752 (Cohere AI Terrarium)
  • CVE-2026-3517, CVE-2026-3518, CVE-2026-3519, CVE-2026-4048 (Progress LoadMaster)

Sonuç

Okuyucular, üzerlerinde sıklıkla güncelleme yapılması gereken sistem ve yazılımlara odaklanmalı; özellikle tarayıcı uzantıları ve uzaktan erişim araçları üzerinde dikkatli olmalıdır. Güvenlik açıklarının farkında olmak ve yamaları zamanında uygulamak, siber tehditlere karşı en etkili koruma yöntemidir. Kopya verilerinizi temiz tutun, çok faktörlü kimlik doğrulaması (MFA) kullanın ve güvenlik bütçenizi düşük tutun.

DarkGate Kötü Amaçlı Yazılımı, En Son Siber Saldırılarda AutoIt’i AutoHotkey ile Değiştiriyor
Güneş enerjisiyle çalışan bir Bluetooth hoparlör tasarlamak için gerekenler
Trend Micro’dan Acil Uyarı: Apex Central’da Kritik RCE Açığı!
Hacker’lar Okta’nın GitHub Depolarını İhlal Etti, Kaynak Kodunu Çaldı
Diablo 4 geliştiricileri, birinci sezon tartışmasından sonra acil durum Kamp Ateşi planlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Itron Siber Saldırıya Uğradı, Kritik Altyapısı Tehdit Altında
Sonraki Makale Acil: 2025’te Sosyal Medya Dolandırıcılıklarında 2.1 Milyar $ Kayıp!

Sanal Medya

Son Eklenenler

Laufey’in Savaş Taktiği Eski Yunan Üçlemesinden İlham Aldı
Oyun
Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım