Bu hafta siber tehditler, küçük güvenlik açıklarının birleşerek büyük riskler oluşturduğunu gösterdi. WhatsApp, iOS ve macOS platformlarında aktif olarak istismar edilen CVE-2025-55177 kodlu kritik bir açığı giderdi. Bu açık, cihazlar arası senkronizasyon mesajlarının yetersiz yetkilendirilmesinden kaynaklanıyor ve Apple’ın CVE-2025-43300 açığıyla zincirlenerek hedefli saldırılara zemin hazırladı.
ABD Hazine Bakanlığı’ndan DPRK Bağlantılı IT Ağına Yaptırım
OFAC, Kuzey Kore ile ilişkili sahte IT çalışanı ağına yönelik yaptırımlarını sürdürdü. Bu kapsamda, Rus vatandaşı Vitaliy Andreyev ve bazı şirketler balistik füze programları için gelir aklama faaliyetleri nedeniyle hedef alındı. Andreyev’in kripto cüzdanı, Lazarus Grubu’nun Atomic Wallet saldırısıyla bağlantılı 600.000 dolarlık ödeme aldı.
Docker Desktop’ta Kritik Güvenlik Açığı
Windows ve macOS kullanıcıları, Docker Desktop’taki CVE-2025-9074 açığı nedeniyle konteyner izolasyonunun kırılabileceği konusunda uyarıldı. Açık, Docker Engine API’sinin TCP soketi üzerinden kimlik doğrulaması olmadan kontrol edilmesine olanak tanıyor. Saldırganlar, konteyner üzerinden dosya sistemi bağlayarak rastgele kod çalıştırabiliyor.
MixShell Implantı ile Kritik ABD Tedarik Zinciri Hedefte
Mayıs 2025’ten beri devam eden ZipLine operasyonunda, siber suçlular ABD üreticilerini halka açık iletişim formlarını kullanarak oltalıyor. Bu yöntemle kurbanların ilk teması saldırganla başlatması sağlanıyor ve MixShell implantı dağıtılıyor.
Salesforce Örneklerinde Yaygın Veri İhlali
UNC6395 grubu, Salesloft Drift uygulaması üzerinden OAuth tokenlarını ele geçirerek Salesforce ortamlarından hassas verileri dışa aktardı. Kampanya, AWS anahtarları ve parolalar gibi kritik kimlik bilgilerini hedef aldı ve izleri silmek için sorgu kayıtlarını temizledi.
Storm-0501 Bulut Fidye Yazılımı Taktikleri
Storm-0501, ayrıcalıklı hesapları ele geçirip bulut ortamlarında veri şifreleyerek ve yedekleri silerek fidye talep ediyor. Tehdit aktörü, güvenlik yazılımlarını tespit etmekten kaçınmak için kapsamlı keşif ve engelleme yöntemleri kullanıyor.
Çin Destekli Mustang Panda’nın Captive Portal Saldırısı
Mustang Panda grubu, captive portal kontrollerini ele geçirerek Güneydoğu Asya diplomatlarını hedef aldı. Kullanıcılar, sahte Adobe yazılımı indirirken PlugX kötü amaçlı yazılımı bulaştırıldı.
ShadowCaptcha ile Çok Katmanlı Kötü Amaçlı Yazılım Kampanyası
ShadowCaptcha, sahte CAPTCHA sayfalarıyla ele geçirilen WordPress siteleri üzerinden bilgi hırsızlığı, kripto madenciliği ve fidye yazılımı dağıtıyor. Bu çok gelirli model, kalıcı erişim sağlamak için tasarlandı.
Öne Çıkan CVE’ler ve Siber Dünyadaki Gelişmeler
Bu hafta birçok kritik CVE yayımlandı; özellikle WhatsApp, Sitecore, FreePBX ve Google Chrome gibi platformlarda önemli açıklar bildirildi. Microsoft RDP hizmetleri koordineli kötü amaçlı taramalara maruz kalırken, TheTruthSpy casus yazılımında hesap ele geçirmeye izin veren bir zafiyet tespit edildi.
Rusya’nın Max Uygulaması Kullanıcıları İzliyor
Rusya tarafından geliştirilen Max uygulaması, kullanıcı aktivitelerini şifrelemeden kaydediyor ve konum takibi yapıyor. Uygulama, 1 Eylül 2025’ten itibaren Rusya’da zorunlu olarak yüklenecek.
OpenSSH Kuantum Sonrası Kriptografi Desteği
OpenSSH, kuantum sonrası kriptografi destekli algoritmalarla kullanıcıları uyarmaya başladı. Bu adım, gelecekteki kuantum saldırılarına karşı hazırlık niteliğinde.
ScreenConnect Üzerinden Kimlik Avı ve Kötü Amaçlı Yazılım
ScreenConnect yöneticilerini hedef alan düşük hacimli kimlik avı kampanyaları ve sahte Zoom/Microsoft Teams davetleriyle yapılan saldırılar tespit edildi. Bu saldırılar, kimlik bilgisi çalma ve fidye yazılımı dağıtımı amaçlıyor.
TRM Labs Adına Sahte Dolandırıcılık Kampanyaları
Blockchain istihbarat şirketi TRM Labs, adına düzenlenen sahte dolandırıcılık faaliyetlerine karşı uyarıda bulundu. FBI da kripto dolandırıcılığı mağdurlarını sahte hukuk firmalarına karşı bilgilendiriyor.
Yeni Fidye Yazılımı Türleri ve Aktif Gruplar
Cephalus adlı yeni fidye yazılımı, ele geçirilen RDP hesapları üzerinden yayılıyor. 2025’in ilk yarısında Akira, Cl0p ve Qilin gibi gruplar en aktif fidye aktörleri olarak öne çıktı.
Microsoft’tan E-posta Gönderim Sınırlandırması
Microsoft, spam ile mücadele kapsamında 15 Ekim 2025’ten itibaren e-posta gönderimlerini 24 saat içinde 100 dış alıcı ile sınırlandıracak.
SleepWalk: Yeni Donanım Yan Kanal Saldırısı
Florida Üniversitesi araştırmacıları, CPU güç tüketimi ve bağlam değiştirme kullanarak kriptografik anahtarları sızdıran SleepWalk saldırısını geliştirdi.
AI Sistemlerine Görüntü Ölçekleme Saldırısı
Trail of Bits, büyük ölçekli görüntülerde gizlenen komutların AI tarafından küçültülürken çalıştırılmasını sağlayan yeni bir komut enjeksiyon saldırısını açıkladı.
Çin Devlet Medyası İçeriklerinin Sosyal Medyada Yayılması
Facebook, Instagram ve diğer platformlarda Çin devlet medyasına ait İngilizce içerikler AI destekli araçlarla çevrilip yayılıyor.
VPN Uygulamalarında Güvenlik Zafiyetleri
Arizona Eyalet Üniversitesi ve Citizen Lab, Google Play’deki popüler VPN uygulamalarında şifrelenmemiş veri iletimi ve sabit parolalar gibi ciddi güvenlik açıkları tespit etti.
eSIM Ekosisteminde Veri Güvenliği Riskleri
Northeastern Üniversitesi’nin çalışması, birçok eSIM sağlayıcısının kullanıcı verilerini yabancı ağlar üzerinden yönlendirdiğini ve bu durumun yeni saldırı fırsatları yarattığını ortaya koydu.
ComfyUI Açığı ile Pickai Arka Kapısı
ComfyUI platformundaki açıklar, Pickai adlı hafif arka kapının dağıtımına olanak sağladı. Kötü amaçlı yazılım, uzaktan komut yürütme ve kalıcılık mekanizmaları içeriyor.
LSQUIC QUIC Uygulamasında Hizmet Engelleme Açığı
LSQUIC QUIC uygulamasında, kötü biçimlendirilmiş paketlerin sunucu çökmesine yol açtığı CVE-2025-54939 açığı bildirildi ve ilgili sürümlerde yamalar yayımlandı.
Sahte YouTube İndirme Siteleri Proxyware Dağıtıyor
Popüler sahte YouTube indirme siteleri, sistem kaynaklarını kötüye kullanan Proxyware yazılımlarını yaymaya başladı.
ABD Senatöründen Federal Yargıya İhmalkarlık Suçlaması
Senatör Ron Wyden, Rusya bağlantılı siber saldırı sonrası federal yargının yetersizliğini eleştirdi ve mevcut BT uygulamalarının ulusal güvenlik için risk oluşturduğunu belirtti.
Romantik Tuzak Dolandırıcılığıyla 50 Milyon Dolar Kripto Varlık Donduruldu
Chainalysis ve kripto şirketleri, APAC bölgesinde romantik tuzak dolandırıcılığından elde edilen yaklaşık 50 milyon dolarlık fonu dondurdu.
Güney Kore, Çinli Siber Saldırganı İade Etti
Güney Kore, finans kurumlarına yönelik karmaşık siber saldırılar düzenlemekle suçlanan Çinli vatandaşı sınır dışı etti.
Anthropic ve OpenAI Yapay Zeka Sistemlerini Karşılıklı Test Ediyor
İki şirket, yapay zeka sistemlerindeki güvenlik açıklarını belirlemek için karşılıklı değerlendirmeler yapıyor. Anthropic, AI destekli siber suçlarda yeni evrimi vurguladı.
Plex Media Server’da Kritik Güvenlik Açığı
Plex, küreler arası yanlış kaynak aktarımı nedeniyle oluşan CVE-2025-34158 açığını giderdi. Yüzbinlerce cihazın etkilendiği belirtiliyor.
Sahte Tarif ve Rehber Siteleri Kötü Amaçlı Yazılım Bırakıyor
Görsel ve eğitim içerikli sahte siteler, kullanıcı sistemlerine gizli komutlar göndererek kötü amaçlı yazılım kuruyor.
Haftanın Siber Güvenlik Web Seminerleri
Modern AppSec, AI ajanlarının güvenliği ve gölge AI’nın tespiti gibi konularda uzmanların katıldığı web seminerleri düzenleniyor.
Yeni Siber Güvenlik Araçları
PcapXray ve Kopia gibi açık kaynak araçlar, ağ trafiği analizi ve şifreli yedekleme süreçlerini kolaylaştırıyor. Ancak bu araçlar henüz tam denetimden geçmediği için dikkatli kullanılmalı.
MCP Sunucularını Güvence Altına Alma Rehberi
Model Context Protocol (MCP) sunucuları, AI sistemlerine güçlü erişim sağlarken riskler de barındırıyor. MCPSafetyScanner, MCP Guardian ve MCPSecBench gibi araçlarla denetim, güvenlik ağı oluşturma, stres testi ve politika uygulaması öneriliyor. Ayrıca OAuth 2.1 ve mTLS ile sıfır güven prensipleri uygulanmalı.
Sonuç olarak, kuantum güvenli şifreleme ve AI destekli saldırılar gibi gelişmeler, siber güvenlik alanında yeni dinamikler yaratıyor. Küçük hataların birleşimi büyük riskler doğuruyor; bu nedenle sürekli güncelleme ve çok katmanlı savunma stratejileri kritik önem taşıyor.