Bu hafta akıllı telefon, internet tarayıcısı kullanıyorsanız veya bilgisayarınızdaki dosyaları açıyorsanız, siber saldırı tehlikesi altındasınız. Saldırganlar, günlük hayatta kullandığımız yazılımlarda ciddi güvenlik açıklarını istismar ediyor. Bu durum, bazı yazılımlar için yamaların henüz uygulanmadan önce hayatımıza tehdit oluşturmasına yol açmakta.
⚡ Haftanın Tehdidi
Apple ve Google’dan Acil Güvenlik Güncellemeleri – Apple, iOS, iPadOS, macOS, tvOS, watchOS, visionOS ve Safari web tarayıcısı için kritik güvenlik güncellemeleri yayınladı. Bu güncellemeler, yüksek hedefli saldırılarda kullanılan iki adet sıfır gün açığını kapatmak için yapılmış durumda. CVE-2025-14174, bellek bozulması sorunu olarak tanımlanırken; diğer hata CVE-2025-43529 ise “use-after-free” hatası olarak geçiyor. Bu hatalar kötü niyetli web içeriği kullanılarak istismar edilebiliyor ve zararlı kod çalıştırabiliyor. Google da bu açığı, Chrome tarayıcısında, kaynak kodu açık olan Almost Native Graphics Layer Engine (ANGLE) kütüphanesinde kapattı. Bu açıkların nasıl istismar edildiğine dair henüz çok fazla bilgi yok, ancak ticari yazılımlar tarafından silahlandırılmış olabileceğine dair kanıtlar mevcut.
🔔 Öne Çıkan Haberler
- SOAPwn Açığı .NET Üzerinden Uzak Kod Yürütme İmkanları Sunuyor – Siber güvenlik araştırmacıları, .NET uygulamalarında HTTP istemci proxy’lerinde beklenmedik bir davranış keşfetti. SOAPwn ismiyle bilinen bu açık, saldırganların uzaktan kod yürütmesi (RCE) elde etmesine neden olabiliyor. .NET’in HTTP istemci proxy’leri, dosyalar gibi HTTP dışı URL’leri de kabul edebilmekte. Bu, web shell’ler ve kötü niyetli PowerShell betikleri gibi birçok .NET uygulamasında uzak kod yürütme yollarını açmakta.
- CentreStack ve Triofox’taki Yeni Açık İstismar Ediliyor – Gladinet’in CentreStack ve Triofox ürünlerinde keşfedilen bir güvenlik açıkları, bilinmeyen tehdit aktörleri tarafından aktif olarak istismar ediliyor. Açık, web.config dosyasına erişim sağlayarak kötü niyetli kod çalıştırılmasına izin veriyor.
- WinRAR Açığı Birden Fazla Saldırgan Tarafından İstismar Ediliyor – WinRAR’daki yüksek şiddetli bir açık (CVE-2025-6218) aktif olarak istismar ediliyor. Bu açık, saldırganın mevcut kullanıcının bağlamında kod çalıştırmasına olanak tanıyor.
🔥 Gündemdeki CVE’ler
Siber saldırganlar her fırsatı değerlendirebiliyor. Bir güncellemenin atlanması büyük bir ihlale neden olabilir. Bu haftanın en ciddi güvenlik açıklarının listesini kontrol edin ve öncelikli olarak gereken düzeltmeleri yapın:
- CVE-2025-43529 – Apple
- CVE-2025-55182 – React
- CVE-2025-6218 – WinRAR
📰 Siber Dünyadan Diğer Haberler
- Birleşik Krallık LastPass’a 2022 İhlali İçin Ceza Kesti – LastPass’in Britanya yan kuruluşu, kullanıcıların kişisel bilgilerine erişim sağlayan bir veri ihlali nedeniyle £1.2 milyon para cezasına çarptırıldı.
- APT-C-60 Japonya’yı Hedefliyor – APT-C-60, Japonya’da iş arayanları taklit eden oltalama e-postaları aracılığıyla SpyGlace malware’ı aktarıyor.
- Microsoft’dan Yeni PowerShell Güvenlik Özelliği – Microsoft, web içeriği çalıştırılmadan önce kullanıcıları uyaran yeni bir özellik ekledi.
🔧 Siber Güvenlik Araçları
- Strix – Geliştiricilerin komut satırı arayüzleri (CLI) oluşturmasına yardımcı olan küçük bir açık kaynak aracı. Kullanımı basitleştirir ve komutların net olmasını sağlar.
- Heisenberg – Proje bağımlılıklarını inceleyerek güvenlik sorunlarını tespit eden bir açık kaynak aracı.
Sonuç
Bu hafta birçok güvenlik açığı ve düzeltme önerisinde bulunduk. Ancak okuduğunuzda güvende olamazsınız; yüklemelerinizi yapmanız gerekiyor. Saldırganlar hızlı hareket ediyor, bu yüzden güncellemeleri ertelemeyin. Sistemlerinizi kontrol edin ve güvende kalın!
