⚡ Haftanın Tehditi
Popüler Şifre Yöneticileri, Clickjacking’den Etkilendi — Web tarayıcıları için popüler şifre yöneticisi eklentilerinin, hesap kimlik bilgilerini, iki aşamalı doğrulama (2FA) kodlarını ve belirli koşullar altında kredi kartı bilgilerini çalmak için kullanılabilecek clickjacking güvenlik açıklarına karşı hassas olduğu ortaya çıktı. Bu teknik, bağımsız güvenlik araştırmacısı Marek Tóth tarafından DEF CON 33 güvenlik konferansında tanıtıldı. 22 Ağustos itibarıyla, Bitwarden, Dashlane, Enpass, KeePassXC-Browser, Keeper, LastPass, NordPass, ProtonPass ve RoboForm tarafından düzeltmeler yayınlandı.
🔔 Öne Çıkan Haberler
Rus Hackerlar Eski Cisco Açığını Kullanıyor — Rusya ile bağlantılı hackerların, yedi yıl öncesine ait bir güvenlik açığını ( CVE-2018-0171 ) kullanarak, ABD ve yurtdışındaki kurumsal ve kritik altyapı ağlarına saldırdığı ortaya çıktı. Cisco, tehdit aktörünü Static Tundra olarak izliyor ve bu grubun stratejik öneme sahip kuruluşları hedef aldığını belirtiyor. Bu saldırılar, binlerce ağ ayarının çalınmasına ve yetkisiz erişim sağlanmasına neden oldu.
Apple, Aktif Olarak Kullanılan 0-Gün Hatasını Düzeltti — Apple, iOS, iPadOS ve macOS’ta yüksek seviye bir açığı düzeltmek üzere güvenlik güncellemeleri yayınladı. Bu sıfır gün açığı, görüntü işleme kütüphanesindeki (ImageIO framework) dışa dayalı yazma zafiyeti ile ilgiliydi. Apple, bu açığın içten keşfedildiğini belirtti.
Murky Panda, Güvenilir İlişkilerden Yararlanıyor — Bilinen tehdit aktörü Murky Panda (diğer adıyla Silk Typhoon), bulut ortamlarını hacklemek için güvenilir ilişkileri kötüye kullanarak giriş yaptı. Bu saldırılar, herhangi bir kuruluşa zarar vermemek için öncelikle iz bırakmadan gerçekleştiriliyor.
INTERPOL, Afrika’da Yeni Gözaltı Dalgası Duyurdu — INTERPOL, Afrika genelinde 18 ülkeden 1,209 siber suçlunun gözaltına alındığını açıkladı. Bu baskın, siber suçların küresel boyutunu ve ülkeler arası iş birliğinin önemini vurgulayan bir operasyon olan Operasyon Serengeti ile gerçekleştirildi.
Scattered Spider Hacker’ı 10 Yıl Hapis Cezası Aldı — Scattered Spider adındaki siber suç çetesi üyesi Noah Michael Urban, büyük hackler ve kripto para hırsızlığı ile ilgili on yıl hapis cezasına çarptırıldı.
️🔥 Trend Olan CVE’ler
Siber suçlular, yeni keşfedilen yazılım açıklarını hızla hedef alıyorlar. İşte bu hafta dikkat çeken yüksek riskli zafiyetler: CVE-2025-7353 , CVE-2025-8714 , CVE-2025-43300 (Apple).
📰 Siber Dünyada Çevremiz
Microsoft, Çinli Erişimlerini Sınırladı — Microsoft, SharePoint sunucularına yönelik büyük ölçekli hack girişimlerinin ardından bazı Çinli şirketlerden erken uyarı sistemine erişimi kısıtladı. Çinli firmalara, güvenlik açıklarını gösteren kanıt-şemaları artık sağlanmıyor.
Yeni Lazarus Stealer Belirtileri — Yeni bir Android bankacılık trojanı olan Lazarus Stealer, kullanıcıları zararlı uygulamalarla kandırarak, banka bilgilerini çalıyor.
Google, Çocukların Gizliliğini İhlal Eden Davayı Sonlandırmak için 30 Milyon Dolar Ödeyecek — Google, YouTube’da çocukların verilerini izinsiz topladığı iddiasıyla bir toplu dava için 30 milyon dolar ödemeyi kabul etti.
Strom-1575 Yeni Phishing Kampanyası Başlattı — Storm-1575 adı verilen tehdit aktörü, yeni phishing-as-a-service teklifi olan Salty 2FA reklamını yapmaktadır. Bu kampanya, çeşitli sektörlerdeki kurbanları hedef alıyor.
🔒 Haftanın Tüyosu
Sadece Saklama, Kilitle! — Bir dosyayı Google Drive veya diğer bulut hizmetlerine yüklediğimizde, dosyanın güvende olduğunu düşünüyoruz ancak çoğu bulut sağlayıcısı, dosyaları yalnızca sunucularında şifreler. Bu nedenle, dosya yüklemeden önce uçtan uca şifrelemesi yapılmalıdır. Bu, verilerinin sadece kullanıcıların anahtarı ile açılabilmesini sağlar.
Siber güvenlik alanında güncel gelişmeler ve önemli haberler, maliyetlerin kontrolü ve sistemleri koruma açısından oldukça kritik bir rol oynamaktadır. Bu nedenle, kullanıcıların ve kuruluşların bu tehditleri dikkate alarak kendilerini ve bilgilerini korumaya yönelik proaktif adımlar atması önemlidir. Cybersecurity, sadece bir teknoloji meselesi değil, aynı zamanda liderlik ve strateji gerektiren bir alandır.
