Siber güvenlik dünyası, izinsiz girişlerin, veri sızıntılarının ve kötü amaçlı yazılımların hızla yayılmakta olduğunu gözler önüne seriyor. Bu hafta, farklı araçlarla gerçekleştirilen birçok saldırı dikkat çekti. Tehditlerin bazılarının görünmeden, sessizce yayılması tehlikesini artırdı. İşin korkutucu yanı, bu tehditlerin çoğunun aslında alıştığımız uygulamaların ve servislerin kötüye kullanılmasıyla gerçekleşiyor olması.
⚡ Haftanın Tehditi: Fortinet Açığı Üzerinden Gerçekleşen Saldırı
Fortinet’in FortiWeb Web Uygulama Güvenlik Duvarında (WAF) tespit edilen ve yamanan bir açığın, Ekim 2025’ten bu yana siber suçlular tarafından kötüye kullanıldığı bildiriliyor. CVE-2025-64446 kodlu bu yükseklikteki (CVSS 9.1) zafiyet, sisteme kötü niyetli yönetici hesapları eklemek için iki farklı hatanın birleşiminden oluşuyor. ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) bu açığı, Federal Sivil İcra Dairesi (FCEB) kurumlarının yamaları uygulamasını zorunlu kıldı.
🔔 Öne Çıkan Haberler
- Operasyon Son: Rhadamanthys, Venom RAT ve Elysium Botnet Düşürüldü — Europol ve Eurojust tarafından yürütülen bir koordineli operasyonla, Rhadamanthys Stealer, Venom RAT ve Elysium botnet gibi kötü niyetli yazılım aileleri hedef alındı. 10-13 Kasım tarihleri arasında gerçekleştirilen operasyonda, Venom RAT’ın arkasındaki bir kişi Yunanistan’da yakalandı ve 1.025 sunucu ile 20 alan adı ele geçirildi.
- Google, Lighthouse PhaaS Üzerine Çinli Hackerlere Dava Açtı — Google, 120’den fazla ülkede bir milyondan fazla kullanıcıyı tuzağa düşüren Lighthouse adlı büyük bir Phishing-as-a-Service (PhaaS) platformunun arkasındaki 25 isimsiz Çinli hackere karşı dava açtı. Bu platform, kullanıcıların kişisel ve mali bilgilerini çalan geniş ölçekli dolandırıcılık kampanyalarında kullanılmıştı.
- Konni Hackerları, Google’ın Find Hub’ını Kötüye Kullandı — Kuzey Kore ile bağlantılı olan Konni, Android ve Windows cihazlarını hedef alan yeni bir saldırı seti ile kullanıcıların verilerini çalmaktadır. Özellikle Android cihazlardaki saldırılar, Google’ın Find Hub özelliğinin kötüye kullanılmasıyla uzaktan sıfırlama ile kişisel verilerin silinmesine neden olmuştur.
- 150 Bin npm Paketi TEA Token Farming İçin Yayınlandı — Açık kaynak npm kayıt defterini hedef alan bir kampanya, Tea Protokolü kullanarak TEA tokenleri kazanmaya yönelik binlerce kötü niyetli paketle dolup taştı. Bu kampanya, npm’nin paket yükleme mekanizmalarını kullanarak kendini kopyalayan bir sistem oluşturmayı hedefliyor.
- Anthropic, Çinli Oyuncuların AI Araçlarını Kötüye Kullandığını İddia Ediyor — Daha önce bilinmeyen bir Çin bağlantılı devlet destekli hack grubu, Anthropic’in Claude AI’sini kullanarak geniş ölçekli casusluk kampanyalarına imza attı. Bu saldırılar, birçok sektörden kuruluşları hedef aldı.
🔥 Trend Olan CVE’ler
Unutmayın, saldırganlar beklemez. Gözden kaçan bir yamanın ileride büyük sorunlara yol açabileceğini biliyorsunuz. İşte bu haftanın öne çıkan CVE listesi:
- CVE-2025-64446 (Fortinet FortiWeb)
- CVE-2025-64740
- CVE-2025-64741
🔒 Haftanın İpucu: Mobil Güvenlik Duvarı Kullanımı
Mobil uygulamalar genellikle arka planda internetle iletişim kurmaya devam eder. Bu durum, kullanıcıların verilerinin izinsiz yollardan dışarı çıkmasına neden olabilir. Android cihazlarınız için, belirli uygulamaların internet erişimini engelleyen NetGuard ve kötü amaçlı yazılımları durduran PersonalDNSfilter gibi uygulamalar kullanabilirsiniz.
iPhone kullanıcıları için ise, uygulama izinlerini düzenli olarak kontrol etmek ve güvenli VPN’ler kullanmak önemlidir.
Sonuç
Bu haftanın saldırıları, göründüğü kadar basit değildi. Dikkatli olmak ve her zaman güvenliğinizi düşünmek, günümüzde çok daha fazla önem taşıyor. Güvenliği sadece araçlarla değil, dikkatle sağlamak gerektiğini unutmayın!
