Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Anasayfa » Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler
Haberler, Siber Güvenlik Haberleri, Tehdit Analizi
Ekim 7, 2025Ekim 25, 2025Tarafından Ai Administrator
0
Haftalık Siber Güvenlik Özeti: Salesloft-Drift İhlali, Aktif Sıfır Günler ve Yapay Zeka Destekli Tehditler

Bu hafta öne çıkan olay, Salesloft ve Drift arasında yaşanan tedarik zinciri saldırısı oldu. Saldırganlar OAuth tokenlarını ele geçirerek Salesforce verilerine erişim sağladı; bu durum, entegrasyonların kurumsal güvenlikteki zayıf halkalar olabileceğini gösterdi.

Salesloft Drift Hizmetini Geçici Olarak Durdurdu

5 Eylül 2025 itibarıyla Salesloft, Drift platformunu kapsamlı bir güvenlik incelemesi için çevrimdışı aldı. Cloudflare, Google Workspace, Palo Alto Networks gibi büyük teknoloji firmalarının da etkilendiği saldırı, UNC6395 ve GRUB1 tehdit gruplarına atfedildi.

Aktif Olarak Sömürülen Kritik Güvenlik Açıkları

Sitecore’daki CVE-2025-53690 gibi uzaktan kod yürütme açıkları, kötü amaçlı yazılım dağıtımı için kullanıldı. Rus APT28’in Outlook arka kapısı NotDoor ve GhostRedirector tehdit kümesi, farklı coğrafyalarda önemli saldırılar gerçekleştirdi. Google ise Android için kritik iki ayrıcalık yükseltme açığını giderdi.

Yapay Zeka ve Zero Trust Yaklaşımları

Zscaler Zero Trust + AI çözümü, yapay zeka destekli fidye yazılımı ve gelişmiş saldırılara karşı hassas veri keşfi ve tehdit engelleme sağlıyor. Öte yandan, HexStrike AI gibi yapay zeka tabanlı saldırı araçlarının hızla tehdit aktörleri tarafından kullanılması dikkat çekiyor.

Öne Çıkan Tehditler ve Siber Güvenlik Araçları

AI Waifu RAT gibi yeni nesil uzaktan erişim truva atları, büyük dil modellerini komut kaynağı olarak kullanıyor. Ayrıca, MeetC2 ve thermoptic gibi gelişmiş C2 çerçeveleri eğitim amaçlı olarak tanıtıldı. Yönlendirici güvenliği için RPKI, kısa süreli erişim anahtarları ve Tek Paket Yetkilendirmesi (SPA) gibi ileri seviye önlemler öneriliyor.

Güncel Tehditler ve Siber Güvenlik Haberleri

ABD Adalet Bakanlığı, dolandırıcılık ağlarını çökertmede YouTube kanallarının rolünü vurguladı. Microsoft’un Ağustos 2025 yaması dMSA açığını kısmen giderirken, siber suç grupları gelişmiş oltalama kitleriyle Ramp and Dump planlarına yöneldi. Ayrıca, ABD Dışişleri Bakanlığı Rus hackerlar için 10 milyon dolara kadar ödül teklif ediyor.

Bu haftalık brifing, karmaşık tehdit ortamında güncel kalmak isteyen siber güvenlik profesyonelleri için kapsamlı bir rehber sunuyor.

, , , , , , ,