Günümüzün siber tehdit manzarası, daha önce hiç olmadığı kadar karmaşık ve tehlikeli hale geldi. Hackerlar, geleneksel kuvvet kullanmak yerine, günlük hayatımızda kullandığımız araçları — kod paketleri, bulut hesapları, e-posta, sohbet uygulamaları, telefonlar ve “güvenilir” ortaklar — kendi amaçları için kullanıyorlar. Bir kötü indirme, API anahtarlarınızı sızdırabilir, zayıf bir tedarikçi çok sayıda müşteriyi tehlikeye atabilir. Bu yazıda, en güncel siber tehditler ve güvenlik açıkları hakkında bilgi vereceğiz.
⚡ Haftanın Tehditi: Shai-Hulud
npm kayıt defteri, “Shai-Hulud: The Second Coming” isimli kendini kopyalayan bir solucan saldırısına uğradı. Bu saldırı, 800’den fazla paketi ve 27,000 GitHub reposunu etkiledi. Amaç, API anahtarlarını, bulut kimlik bilgilerini ve diğer hassas bilgileri çalmaktı. Hackerlar, ayrıca GitHub Actions iş akışlarına zararlı kod ekleyerek derin bir tedarik zinciri ihlali sağladılar.
🔔 Öne Çıkan Haberler
- ToddyCat Gelişimi: Outlook ve M365 Erişim Anahtarları Çalıyor — ToddyCat, gelişmiş tehdit grubu, şimdi Outlook e-posta verilerini ve Microsoft 365 erişim anahtarlarını çalma yeteneğine sahip. 2025’in başlarından bu yana, önceki kampanyalarına kıyasla çok daha sofistike bir şekilde çalışıyor.
- Qilin Saldırısı: Finansal Kurumları Hedefliyor — Güney Kore’deki finans sektörü, Qilin fidye yazılımı tarafından hedef alındı. Bu saldırı, bir yönetilen hizmet sağlayıcısının (MSP) istismar edilmesi sonucu gerçekleşti ve 1 milyondan fazla dosya çalındı.
- CISA’dan Uyarı: Mobil Uygulamalara Yönelik Casus Yazılımlar — ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), mobil mesajlaşma uygulamalarını hedef alan kötü aktörlere ilişkin bir uyarı yayımladı.
🔥 Trend Olan CVE’ler
Hackerlar hızlı hareket ediyor ve yeni hataları birkaç saat içinde kullanabiliyor. Bu haftanın en ciddi güvenlik açıkları arasında, CVE-2025-12972 ve CVE-2025-62164 gibi kritik açıklar öne çıkıyor. Hızla güncellemelerinizi kontrol edin ve savunmanızı güçlendirin.
Yeni Tehditler ve Saldırı Yöntemleri
Geleneksel savunma yöntemleri, gün geçtikçe daha fazla tehditlerle karşılaşmaya devam ediyor. Örneğin, Microsoft Windows Server Update Services’ta (WSUS) bulunan bir açık, ShadowPad isimli zararlı yazılımın dağıtımında kullanıldı. Bu tür saldırılar, hedeflerin profesyonel donanımlarda zayıf noktaları hedef alarak gerçekleşiyor.
Misafir Erişimi ve Güvenlik Açıkları
Microsoft Teams’in misafir erişim özelliği ile ilgili, uygulamanın güvenlik katmanlarının home tenant tarafından değil de ev sahibi ortam tarafından belirlendiği bir boşluk keşfedildi. Bu durum, dış kullanıcıların erişiminin güvenliği açısından ciddi handikaplar oluşturuyor.
📰 Siber Dünyadan Yenilikler
- Polonya, Rusya’dan Bir Vatandaşı Tutukladı — Polonya’daki güvenlik güçleri, yerel şirketlerin IT sistemlerine izinsiz giren bir Rus vatandaşını tutukladı.
- Yeni Operasyon: Cryptomixer Kapatıldı — Europol, kripto para karıştırma servisi olan Cryptomixer’ı kapatarak, siber suç ve para aklama faaliyetlerini durdurdu.
- Firefox İle İlgili Bir Güvenlik Açığı — CVE-2025-13016 numaralı, Firefox’un WebAssembly motorundaki bir açık, uzaktan kod yürütme ile sonuçlanabilecek şekilde duyuruldu.
🔧 Siber Güvenlik Araçları
- LUMEN — Offline Windows Event Log analizi yapmanıza olanak tanıyan bir araç.
- Pi-hole — Ağınızdaki reklamları ve izleyicileri engelleyen bir DNS çözücüsü.
Not: Bu araçlar sadece öğrenme ve araştırma amaçlıdır. Yanlış kullanım sonucu zarara yol açabilir. Lütfen dikkatli kullanın.
Sonuç
Artık kimse “çok küçük” veya “çok sıkıcı” olduğunu düşünerek hedef olmaktan muaf değil. Zayıf bağlantılar, genellikle göz ardı edilen bir paket veya dikkatsiz bir tedarikçiden geçiyor. Bu yüzden, bugün harekete geçin ve güvenlik önlemleriniz üzerinde bir güncelleme yapın. Bir boşluğu kapatmak, bir davetiyeyi gözden geçirmek, anahtarları döndürmek veya yüksek riskli bir hatayı düzeltmek her zaman faydalı olacaktır.
