Giriş
Her geçen gün siber güvenlik dünyasında yeni tehditler, güncellemeler ve saldırılar ortaya çıkmakta. Bu makalede, güncel tehditler ve alınacak önlemler hakkında kritik bilgiler sunulacaktır.
⚡ Haftanın Tehdidi
Google, IPIDEA Residential Proxy Ağı’nı Bozdu — Google, siber saldırı zincirlerinde son bağlantı olarak kullanıcı cihazlarını kullanan devasa bir residential proxy ağı olan IPIDEA’yı etkisiz hale getirdi. Bu ağlar, kötü niyetli aktörlerin zararlı trafiğini gizlemelerine olanak tanırken, kayıtlı kullanıcıların daha fazla saldırıya maruz kalmasına da yol açmaktadır. ABD, Kanada ve Avrupa’daki residential IP adresleri, en çok tercih edilenler arasında yer aldı. Google, IPIDEA proxy ağındaki C2 komuta ve kontrol sistemleri için kullanılan alan adlarını ele geçirmek veya sinkhole etmek üzere yasal işlemler başlatarak, operatörlerin ele geçirilmiş sistemler aracılığıyla trafik yönlendirme yeteneklerini kısıtladı. Yapılan bu kesinti, IPIDEA’nın kullanılabilir cihaz havuzunu milyonlarca azaltmıştır. Proxy yazılımı, ya cihazlara önceden yüklenmiş olarak gelir ya da kullanıcıların mevcut internet bant genişliğinden kazanç sağlama vaadiyle gönüllü olarak yükler. IPIDEA’nın, 2024’ün başlarından itibaren VPN ve SSH hizmetlerine yönelik büyük ölçekli brute-forcing saldırılarıyla bağlantılı olduğu bildirilmiştir.
🔔 Önemli Haberler
- Microsoft, Saldırıya Uğrayan Office Açığını Yamanladı — Microsoft, ele geçirilen yüksek öncelikli MS Office sıfır-gün açığı için acil güvenlik yamaları yayınladı. Bu açık, CVE-2026-21509 olarak takip ediliyor ve CVSS puanı 7.8 olarak belirleniyor.
- Ivanti, EPMM Açıklarını Yamanladı — Ivanti, EPMM üzerinde etkili olan ve sıfır-gün saldırılara maruz kalan iki güvenlik açığını kapatan güncellemeler yayınladı. Bu açıklar CVE-2026-1281 ve CVE-2026-1340 kodlarıyla tanımlanmaktadır.
- Polonya, Elektrik Sistemine Yönelik Siber Saldırıyı Static Tundra ile Bağdaştırdı — Polonya’nın bilgisayar acil durum yanıt ekibi, 30’dan fazla rüzgar ve fotovoltaik çiftliği dahil olmak üzere çeşitli hedeflere yönelik koordineli siber saldırılar olduğunu açıkladı. Saldırılar, Static Tundra olarak adlandırılan bir tehdit grubu tarafından gerçekleştirildi.
- LLMJacking Kampanyası, Maruz Kalınmış AI Ekinlerini Hedefliyor — Siber suçlular, maruz kalmış LLM ve MCP uç noktalarını otomatik olarak ele geçirerek monetize etmeye çalışıyor.
️🔥 Trend Olan CVE’ler
Her gün yeni güvenlik açıkları ortaya çıkmakta ve saldırganlar hızla hareket etmektedir. İşte bu haftanın en kritik açıkları:
- CVE-2026-24423 (SmarterTools SmarterMail)
- CVE-2026-21509 (Microsoft Office)
- CVE-2026-1281 ve CVE-2026-1340 (Ivanti Endpoint Manager Mobile)
- CVE-2025-40536, CVE-2025-40537, CVE-2025-40551 (SolarWinds Web Help Desk)
- CVE-2026-22709 (vm2)
📰 Siber Dünyada Dönemler
- Tehdit Aktörleri, Yeni Unicode Hilesi Kullanıyor — Siber tehdit aktörleri, tespit edilme riskini azaltmak için matematiksel bölme (∕) karakterini kullanıyor.
- ABD Yasal Otoriteleri, Meta’nın WhatsApp İddialarını Soruşturuyor — ABD, Meta’nın WhatsApp mesajlarına erişim sağladığı yönündeki iddiaları araştırıyor.
- FBI, Siber Güvenlik Standartlarının İyileştirilmesi İçin Öneriler Sunuyor — FBI, kuruluşların siber dayanıklılıklarını artırmak için yapmaları gereken on eylemi açıkladı.
Çözüm ve Korunma
Güvenlik açıklarına karşı duyarlı olmak ve hızlı bir şekilde güncelleme yapmak kritik önem taşımaktadır. Aşağıdaki adımları izlemek önerilir:
- Yazılımlarınızı ve sistemlerinizi düzenli olarak güncelleyin.
- Public IP’ler üzerindeki cihazlarınızı güvenlik duvarları ve IP sınırlamaları ile koruyun.
- Güvenlik politikalarını güncelleyin ve sıkı tutun.
Sonuç
Siber güvenlik, hızlı bir gelişim göstermektedir. İlgili tüm sistemlerde güncellemeler yapılmalı, açıklar kapatılmalı ve her türlü uzaktan erişim potansiyeli göz önünde bulundurulmalıdır. Tehditlere karşı hazırlıklı olmak, kayıpları minimize etmenize yardımcı olabilecektir.
