Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Samsung, WhatsApp tarafından bildirilen aktif bir sıfırıncı gün açığını kapattı.
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Samsung, WhatsApp tarafından bildirilen aktif bir sıfırıncı gün açığını kapattı.

Siber Güvenlik

Samsung, WhatsApp tarafından bildirilen aktif bir sıfırıncı gün açığını kapattı.

teknomers
Son güncelleme: 12 Eylül 2025 13:19
teknomers
Paylaş
Paylaş

Samsung Güvenlik Açığına Dikkat

Samsung, kullanıcılarının güvenliğini sağlamak amacıyla yeni bir güvenlik güncellemesi yayınladı. Android cihazlarda bulunan bir uzaktan kod yürütme zafiyeti, kötü niyetli kişiler tarafından kullanılarak saldırılara maruz kalmıştı. Bu zafiyetin kodu CVE-2025-21043 olarak tanımlanmış ve özellikle Android 13 ve üzeri sürümlerdeki Samsung cihazları etkileyen kritik bir güvenlik açığı olarak kaydedilmiştir.

Contents
  • Samsung Güvenlik Açığına Dikkat
  • Vulnerability’in Detayları
  • Saldırının Etkileri ve Hedefleri
  • Hedef Alınan Cihazlar ve Kullanıcı Uyarıları
  • Kullanıcıların Alabileceği Önlemler
  • Gelecek İçin Öneriler

Vulnerability’in Detayları

Meta ve WhatsApp güvenlik ekipleri tarafından 13 Ağustos’ta bildirilen bu güvenlik açığı, libimagecodec.quram.so isimli kapalı kaynaklı bir görüntü işleme kütüphanesinde keşfedilmiştir. Bu kütüphane, çeşitli görüntü formatlarına destek sağlamaktadır. Zafiyet, out-of-bounds yazma zayıflığına dayanmaktadır; bu da saldırganların, savunmasız cihazlarda kötü amaçlı kodu uzaktan yürütmesine olanak tanımaktadır. Samsung’un açıklamalarında, “libimagecodec.quram.so’daki out-of-bounds write öncesi SMR Eyl-2025 Yayın 1, uzaktan saldırganların rastgele kod yürütmesine izin verir.” mesajı verilmektedir.

Saldırının Etkileri ve Hedefleri

Samsung’un, saldırıların yalnızca WhatsApp kullanıcılarını mı hedef aldığını belirtmediği dikkat çekici. Ancak, zafiyeti barındıran diğer anlık mesajlaşma uygulamaları da CVE-2025-21043 exploitleri sayesinde potansiyel olarak hedef alınabilir. WhatsApp, geçmişte de benzeri güvenlik açığı bulunan bir güncelleme yayınlamış ve kullanıcılara cihazlarını güncel tutmaları konusunda uyarıda bulunmuştur.

Ayrıca, Temmuz ayında WhatsApp, iOS ve macOS istemcilerinde bir sıfır tıklama zafiyetini (CVE-2025-55177) düzeltmiştir. Bu zafiyet, Apple‘ın başka bir sıfır gün açığı (CVE-2025-43300) ile zincirlenerek son derece sofistike hedefe yönelik saldırılarda kullanılmıştır. WhatsApp, olası etkilenmiş kullanıcıların cihazlarını fabrika ayarlarına döndürmelerini ve yazılımlarını güncellemelerini tavsiye etmiştir.

Hedef Alınan Cihazlar ve Kullanıcı Uyarıları

Apple ve WhatsApp bu saldırılar hakkında fazla bilgi vermemiş olsalar da, Amnesty International Güvenlik Laboratuvarı başkanı Donncha Ó Cearbhaill, WhatsApp’ın bazı kullanıcıları hakkında gelişmiş bir casus yazılım kampanyasının hedefi oldukları konusunda uyardığını belirtmiştir.

Saldırıların etkileri yalnızca mobil cihazlarla sınırlı kalmamaktadır. Eylül ayında, siber suçlular, hâlâ yamalanmamış cihazlara kötü amaçlı yazılım yüklemeye başladılar. Bu, Samsung MagicINFO 9 Server üzerinden gerçekleştirilen başka bir uzaktan kod yürütme (RCE) zafiyeti (CVE-2024-7399) ile ilişkilendirilmektedir. MagicINFO, havalimanları, perakende zincirleri, hastaneler ve restoranlar gibi birçok sektörde kullanılan merkezi bir içerik yönetim sistemidir.

Kullanıcıların Alabileceği Önlemler

Kullanıcıların bu tür saldırılara maruz kalmamaları için atabilecekleri bazı adımlar bulunmaktadır:

  • Yazılım Güncellemeleri: Cihazların işletim sistemlerini ve yüklü uygulamaları sürekli güncel tutmak, en son güvenlik yamalarından yararlanmak açısından hayati öneme sahiptir.

  • Güçlü Parolalar: Kullanıcıların hesap güvenliğini artırmak için güçlü ve karmaşık parolalar kullanmaları önerilmektedir. Aynı parolanın birden fazla hesapta kullanılmaması gerekmektedir.

  • Güvenlik Uygulamaları: Cihazlara ek güvenlik yazılımları kurarak, olası tehditlere karşı koruma sağlamak mümkündür.

  • Fabrika Ayarlarına Dönüş: Şüpheli aktiviteler fark edildiğinde, cihazın fabrika ayarlarına döndürülmesi alınabilecek etkili bir önlemdir.

  • Eğitim ve Farkındalık: Kullanıcıların siber güvenlik konularında eğitim alması ve farkındalık sahibi olmaları, potansiyel saldırılara karşı proaktif bir yaklaşım sergilemelerini sağlayacaktır.

Gelecek İçin Öneriler

Gelecekte kullanıcıların daha güvende olabilmeleri için hem cihaz üreticilerinin hem de yazılım geliştiricilerinin daha sorumlu ve dikkatli olmaları gerekiyor. Güvenlik açıkları, kullanıcıların kişisel verilerini tehlikeye atabilecek ciddi tehditlerdir. Bu nedenle, her zaman güvenliğimizi ön planda tutmalı ve gelişen teknolojiye uyum sağlamalıyız.

Güncel Siber Güvenlik Haberleri – 2

GSMA: MWC 2022 ‘çok fiziksel bir gösteri’ olacak
Felix Capital, Web3 ve sürdürülebilirlik girişimlerini desteklemek için 478 milyon sterlinlik bir fon başlattı
Gökbilimciler yalnızca tek bir ikili Sefeid sistemini biliyorlardı; dokuz tane daha buldular
NASA, Florida’daki Bir Evin Üzerine Uzay Çöpü Bıraktığı İçin Dava Açılıyor
Ukrayna Polisi LockBit ve Conti Fidye Yazılım Gruplarıyla Bağlantılı Şüpheliyi Tutukladı
ETİKETLENDİ:#samsungAçığınıAktifBildirilenBirgünKapattısıfırıncıTarafındanwhatsapp
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Crusader Kings 3 Geliştiricisi, Negatif Taçlandırma DLC Yorumlarına Yanıt Verdi.
Sonraki Makale Xbox el konsolu, elle tutmanın daha iyi olduğunu gösterdi.

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Çin, 2026’nın ilk yarısında çip ihracatını %96 artırdı
Donanım
New York’ta İlk Eyalet Veri Merkezi Moratumu: Neden Bu Kadar Önemli?
Genel
Reflection, Nebius ile 1 milyar dolarlık işlem anlaşması yaptı
Yapay Zeka
RingConn 3’ü Almayı Düşünmeyin, Gözden Geçirin!
Genel
Acil: Açıklarınızı Bilmek İçin Saldırı Yapmanıza Gerek Yok!
Siber Güvenlik
Acil: RabbitMQ Açıkları OAuth Gizliliğini Tehlikeye Atıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?