22 Eyl 2025Ravie Lakshmanan
Güvenlik ortamı gün geçtikçe değişiyor ve bu değişiklikler, mevcut yamanma döngülerinin hızında ilerliyor. Saldırganlar, çeyrek güncellemeleri veya aylık düzeltmeleri beklemiyorlar; birkaç saat içinde adaptasyon sağlıyorlar. Yeni teknikler ile eski, unutulmuş açıkları birleştirerek yeni zaaf noktaları yaratıyorlar. Dün kapatılan bir zaaf bugün yarınki ihlalin nasıl yapılacağını belirleyebilir.
Bu haftaki özet, bu sürekli değişimin arkasındaki trendleri keşfederek, tehdit aktörlerinin kanıtlanmış taktikleri beklenmedik biçimlerde nasıl yeniden kullandığını, ortaya çıkan teknolojilerin saldırı yüzeyini nasıl genişlettiğini ve savunucuların bir sonraki hamleden önce neler öğrenebileceğini ele alıyor.
Okumaya devam edin; olup biteni değil, onun ne anlama geldiğini anlayıp, ileriye geçebilmeniz için bilgilerinizi güncelleyin.
⚡ Haftanın Tehditleri
Google , Chrome tarayıcısında dört güvenlik açığını kapatmak için güncellemeler yayınladı; bunlardan biri saldırganlar tarafından aktif olarak istismar edildi. CVE-2025-10585 , V8 JavaScript ve WebAssembly motorunda bir tip karışıklığı sorunu olarak tanımlandı. Google, bunun gerçek dünya saldırılarında nasıl kötüye kullanıldığı hakkında ek ayrıntılar paylaşmadı. Bu, 2025’in başından bu yana Chrome’da aktif olarak istismar edilen veya kanıt olarak gösterilen altıncı sıfır-gün açığı .
🔔 Önemli Haberler
AI destekli Villager Pen Testing Aracı , Python Package Index (PyPI) üzerinden 11,000’e yakın indirme sayısına ulaştı. Hızla benimsenen bu aracın meşru bir uygulama olarak başlaması, kötü niyetli kullanıcılar tarafından emeği çekiştirilmesine neden oluyor. Villager’ın mevcut durumu, ileri düzey sızmalar gerçekleştirmek için tombul bir fırsat sunuyor.
RowHammer Saldırısı DDR5 RAM üzerinde yeniden yetenek kazanılarak gerçekleştirildi. Geliştiriciler, DDR5 RAM modüllerinin bellek hücrelerinde RowHammer bit geçişlerini tetiklemeyi başardılar. Bu saldırı, gizli bellek bölgelerinde hassas verileri sızdırma veya yetki artırma istismarlarını sağlıyor.
Uygulamalar hakkında bilgi veren Scattered Spider üyeleri, bileşenler arası çok sayıda kuruma siber saldırılar düzenlemesi nedeniyle İngiltere’de tutuklandı.
️🔥 Trend Olan CVE’ler
Hackerlar beklemez. Yeni açıklanan zaafları saatler içinde kullanıma sunarlar ve yamanmamış bir CVE , tam kapsamlı bir ihlalin kapısını açmak için yeterlidir. Bu haftanın kritik açıkları şunlardır — CVE-2025-10585 (Google Chrome), CVE-2025-55241 (Microsoft Azure Entra), CVE-2025-10035 (Fortra GoAnywhere Managed File Transfer) ve daha fazlası.
Yukarıda listelenen açıklar, endüstride büyük ses getiren güvenlik açıkları olarak öne çıkıyor. Güncellemelerinizi önceliklendirmek, tehditlerden kaçınmanın en iyi yoludur.
📰 Siber Dünyada
Çin’in Büyük Ateş Duvarı , 600 GB’lık bir hassas veri sızıntısıyla başı dertte. Bu veri, bilinmeyen aktörler tarafından yayımlandı ve kaynak kodları ve iç iletişimleri içeriyor. Gerçekleştirilen analizler, derin paket denetimi ile internet üzerinde gerçek zamanlı izleme yapıldığını gösteriyor.
Siber dolandırıcılık merkezleri zayıf ülkelere taşınıyor ve bu durumu Birleşmiş Milletler Ofisi uyararak açıkladı. Yetersiz deneyime sahip ülkelerde organize suç gruplarının faaliyetlerini genişletmek için yeni yollar oluşturuyorlar.
Phishing saldırılarında yayımlanan kampanyalar, kullanıcılara kötü niyetli yazılımlar enjekte etmek için sosyal mühendislik yöntemlerine başvuruyor.
🔧 Siber Güvenlik Araçları
NPM Malware Scanner , üretime ulaşmadan tehlikeli veya şüpheli npm paketlerini tespit etmek için kullanılan bir komut satırı aracıdır. Kullanıcılar, GitHub reposu veya yerel projeler üzerinden şüpheli paketleri kolayca tespit edebilirler.
VMDragonSlayer, sanal makine bazlı obfuscation’a karşı keşif ve analiz yapabilen bir araştırma çerçevesidir. Gerçekleştirilen analizler, hızlı ters mühendislik süreçlerine imkân tanır.
🔒 Haftanın İpuçları
Sahte Hücresel Kuleler (IMSI yakalayıcılar) her geçen gün daha fazla yaygınlaşmakta. Onlardan kaçınmak için açık kaynak dedektör araçlarını kullanmak, burada kritik bir avantaj sağlıyor.
Rayhunter, cep telefonları ve mobil ağları üzerinden doğru bilgilere ulaşmaya yardımcı oluyor.
Eğer seyahat ediyor ya da duyarlı bölgelerde iseniz, bu tür araçları kullanmak bir güvenlik katmanı oluşturacaktır.
