Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Chrome açığı, 7.3 Tbps DDoS saldırıları, MFA aşma taktikleri ve bankacılık trojanları.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Chrome açığı, 7.3 Tbps DDoS saldırıları, MFA aşma taktikleri ve bankacılık trojanları.

Siber Güvenlik

Chrome açığı, 7.3 Tbps DDoS saldırıları, MFA aşma taktikleri ve bankacılık trojanları.

teknomers
Son güncelleme: 23 Haziran 2025 12:50
teknomers
Paylaş
Paylaş

Contents
  • ⚡ Haftanın Tehtidi
  • 🔔 Önemli Gelişmeler
  • 🔥 Sıcak Konular
  • 📰 Siber Güvenlik Dünyasında Ne Var?
  • 🔧 Siber Güvenlik Araçları
  • 🔒 Haftanın İpucu

⚡ Haftanın Tehtidi

Cloudflare, tarihte kaydedilen en büyük dağıtılmış hizmet reddi (DDoS) saldırısını başarılı bir şekilde engelledi. Bu saldırı, 7.3 terabit/saniye (Tbps) hızla gerçekleşti ve 122,145 IP adresinden geldi. Hedefin isimlendirilmediği bir barındırma sağlayıcısı olduğu belirtildi, ancak saldırı sırasında 37.4 terabayt veri aktarıldığı belirlendi. Saldırıların çoğu Brezilya, Vietnam, Tayvan ve Çin gibi ülkelerden gelmektedir.

🔔 Önemli Gelişmeler

Google Chrome’da bulunan bir güvenlik açığı exploit edilerek Rus kuruluşlarına yönelik siber saldırılar düzenlendi. "TaxOff" olarak bilinen tehdit aktörleri, CVE-2025-2783 isimli yamanmış açığı kullanarak Rusya’daki kuruluşlara gizli erişim sağladı. Saldırılar, derin sahtecilik (deepfake) yöntemlerinin kullanılmasıyla daha da karmaşık hale geldi.

Ayrıca, Kuzey Kore bağlantılı siber saldırganlar, sahte Zoom görüşmeleri aracılığıyla bir kripto para şirketinin çalışanını kandırmaya çalıştı. Bu sahte görüşmelerde, derin sahtecilik kullanılarak şirket yöneticileri gibi görünen simüle edilmiş görüntüler sunuldu. Olay sonucunda kurbanın bilgisayarına zararlı yazılımlar yüklendi.

Rus tehdit aktörleri, çok faktörlü kimlik doğrulamasını (MFA) atlatmak için uygulama özel parolaları kullandı. Bu saldırılar, UNC6293 olarak adlandırılan grup tarafından gerçekleştirildi ve bu durumda, kurbanları güven inşa edilerek hedeflendi. Bu tür saldırılar, kurbanlardan Gmail hesaplarına erişim sağlamak amacıyla parolalar talep etme üzerine kurgulandı.

🔥 Sıcak Konular

Bu haftanın siber güvenlik konuları arasında, Godfather trojanı, Android cihazlarda sanal ortamlar oluşturup bankacılık uygulamalarından verileri çalmaya devam ediyor. İsrail-İran çatışması da, siber savaşın alevlenmesine neden oldu. Predatory Sparrow gibi gruplar, İran’a yönelik sızma girişimlerinde bulunarak çeşitli bankalara saldırılarda bulundu.

Bu haftanın kritik açıkları arasında, farklı yazılımlarda tespit edilen güvenlik açıkları bulunuyor. Bu açıklar, zamanında yamanmadıkları takdirde önemli güvenlik ihlallerine yol açabilir. Önemli açıklar arasında CVE-2025-34509, CVE-2025-6019 ve CVE-2025-2011 yer alıyor. Kullanıcıların yazılımlarını hızlı bir şekilde güncellemeleri kritik önem taşıyor.

📰 Siber Güvenlik Dünyasında Ne Var?

Prometei botnetinin yeniden ortaya çıkması, siber güvenlik araştırmacılarının dikkatini çekti. Bu botnet, yeni özelliklerle donatılmış ve çeşitli kötü niyetli aktiviteleri desteklemeye başlamıştır. North Korea-bağlantılı Lazarus Grubu, BitoPro kripto para borsa saldırısının arkasında olduğu belirtiliyor. Bu saldırıda 11 milyon dolara kadar kripto para çalındığı tahmin ediliyor.

CoinMarketCap ise, zararlı bir pop-up aracılığıyla kullanıcıların kripto paralarını çalmaya çalışan bir saldırıya uğradı. Kullanıcıların "Cüzdanı Onayla" şeklinde yönlendirilmesi, dolandırıcılık girişimlerinin ne denli sofistike hale geldiğini gösteriyor.

🔧 Siber Güvenlik Araçları

Bu hafta tanıtılan yeni siber güvenlik araçlarından ikisi, glpwnme ve Debloat olarak öne çıkıyor. glpwnme, GLPI platformundaki güvenlik açıklarını tespit etmeye yardımcı oluyor. Debloat ise, yazılımların şişmiş dosyalarını temizlemek için kullanılmaktadır. Her iki araç da siber güvenlik araştırmaları için önemli birer yardımcı olarak dikkat çekiyor.

🔒 Haftanın İpucu

Microsoft System Center Configuration Manager (SCCM), birçok sistem üzerinde büyük bir yönetim gücüne sahip olmasına rağmen, yanlış yapılandırılması durumunda ciddi bir güvenlik riski oluşturabilir. Bu nedenle SCCM’nin yapılandırılmasında dikkatli olunmalı, kötüye kullanımı önlemek için güçlü önlemler alınmalıdır. NTLM kimlik doğrulaması gibi eski güvenlik protokollerinin devre dışı bırakılması ve güvenli bağlantıların benimsenmesi gerekmektedir.

Tüm bu güvenlik ihlalleri, siber suçluların karmaşık yöntemlerle hareket ettiğini ve savunma mekanizmalarını aşmak için sürekli yeni yollar bulduklarını göstermektedir. Çalışanlar ve yöneticiler, güçlü güvenlik önlemleri alarak bu tür tehditlerle mücadele etmelidir. Sibere karşı koymak, herkesin ortak sorumluluğudur.

Güncel Siber Güvenlik Haberleri – 1

Intel, Güvenli Sistemlerin Donanımla Geliştirilmiş Araçlara İhtiyaç Duyduğunu Söyledi
VMware, Yamasız Kritik Bulut Direktörü Güvenlik Açığı Konusunda Uyardı
Log4j Düzeltme, Kuruluşların %50’sinden Fazlasında Haftalar veya Daha Fazla Sürdü
Güvenlik Kültürü Oluşturmak İçin 3 İpucu
PixieFail UEFI Kusurları Milyonlarca Bilgisayarı RCE, DoS ve Veri Hırsızlığına Maruz Bırakıyor
ETİKETLENDİ:AçığıasmabankacılıkChromeComputer securitycyber attackscyber newscyber security newscyber security news todaycyber security updatescyber updatesdata breachDDoShacker newshacking newshow to hackinformation securityMFAnetwork securityransomware malwareSaldırılarısoftware vulnerabilityTaktikleriTbpsthe hacker newstrojanları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Galaxy S25+ modeli Amazon’da sınırlı süreyle 200 dolar indirimli.
Sonraki Makale Death Stranding 2’nin Tüm Bölgelerdeki Çıkış Zamanları

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Acil: SonicWall SMA 1000’deki 2 Kritik Açık Sızdırıldı!
Siber Güvenlik
Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?