⚡ Haftanın Tehdidi
Apple tarafından duyurulan bir güvenlik açığı, Messages uygulamasında, sivil toplum üyelerini hedef alan karmaşık siber saldırılarda aktif olarak kullanıldığı iddia edilmektedir. CVE-2025-43200 olarak bilinen bu açık, iOS, iPadOS, ve macOS sürümleri için düzeltildi. Citizen Lab, açığın İtalyan gazeteci Ciro Pellegrino gibi tanınmış kişileri hedef alarak Paragon casus yazılımını yaymak için kullanıldığını bildirdi.
🔔 Önemli Haberler
Microsoft, WebDAV uygulamasındaki bir sıfır-gün açığını düzeltti. Açık, Stealth Falcon adlı tehdit aktörleri tarafından hedefli saldırılarda kullanıldı. Horus Agent, bu bağlamda yeni bir komut ve kontrol aracı olarak ortaya çıktı. Saldırganlar, müsteşar ve yüksek güvenlik önlemleriyle kurulumlarını gizli tutmayı başardılar. Ayrıca, yeni bir teknik olan TokenBreak ile birlikte büyük dil modeli (LLM) aracılığıyla saldırıların iletileri basit karakter değişiklikleriyle atlatılabiliyor. Google, telefon numaralarının ifşasına yol açan bir açığı düzeltme yoluna gitti.
️🔥 Popüler CVE’ler
Saldırganlar, yazılım açıklarını hedef alarak sistemlere sızmayı kolay hale getiriyor. Bu haftanın kritik açıkları arasında CVE-2025-43200 (Apple), CVE-2025-32711 (Microsoft 365 Copilot) ve CVE-2025-47110 (Adobe Commerce) yer alıyor. Yazılım güncellemelerinizi zamanında yaparak saldırganların sisteme sızmasının önüne geçebilirsiniz.
📰 Siber Dünyadan Gelişmeler
Kazakh hükümeti, Telegram aracılığıyla kişisel verilerin satıldığı bir ağı çökertti. Yapılan açıklamalara göre, 140’tan fazla şüpheli gözaltına alındı. Singapur polisi de 1,800 kişiyi, çeşitli çevrimiçi dolandırıcılıklara karıştıkları gerekçesiyle gözaltına aldı. Microsoft ise, Outlook uygulamasında kötü niyetli dosyaların açıklarının önüne geçmek için yeni bir güncelleme yapacağını açıkladı.
🎥 Siber Güvenlik Web Seminerleri
Sentra, AI araçlarının sızan verilerine dair önemli bilgiler sunacak bir web semineri düzenliyor. Bu seminer, kullanıcıların gizliliklerini koruyabilmesi için gereken güvenlik önlemlerini ele alacaktır. Ayrıca, Dopple tarafından düzenlenen bir başka seminerle, AI tarafından taklit edilen markalara karşı nasıl önlem alınacağını öğreneceksiniz.
🔧 Siber Güvenlik Araçları
CRADLE, siber tehdit istihbaratı analistleri için açık kaynaklı bir platformdur. Bu platform, tehdit analizi süreçlerini kolaylaştırarak ekiplerin birlikte çalışmasını sağlar. Ayrıca, Newtowner adlı araç, ağ güvenliği açıklarını tespit etmede yardımcı olabilecek bir test aracı olarak öne çıkmaktadır.
🔒 Haftanın İpucu
Çoğu kullanıcı yalnızca çerezler ve reklamlarla takip edildiklerinin farkında olsa da, firmalar gizli teknikler kullanarak daha sinsi takip yöntemlerine başvuruyor. Localhost izleme yöntemleri ve port taramaları gibi teknikler kullanılarak kullanıcı verileri toplanabiliyor. Kendinizi korumak için nadiren kullandığınız uygulamaları kaldırın ve güvenlik ayarlarını sık sık gözden geçirin.
Eklediğim bilgiler, siber güvenlik dünyasındaki sürekli değişen durumu gözler önüne seriyor. Güvenlik önlemlerini alarak ve güncel kalınarak, verilerinizi koruma yolunda önemli adımlar atmış olursunuz.
