Bu haftanın siber güvenlik gündemi, teknik açıkların gerçek dünya risklerine dönüşümünü ve BT dışındaki etkilerini detaylandırıyor.
Popüler Parola Yöneticilerinde Clickjacking Tehdidi
Web tarayıcıları için yaygın kullanılan parola yöneticisi eklentilerinde, DOM tabanlı clickjacking saldırılarına karşı kritik zafiyetler tespit edildi. Bu açıklar, hesap bilgileri, 2FA kodları ve kredi kartı verilerinin çalınmasına imkan tanıyabiliyor. Bitwarden, LastPass ve NordPass gibi önde gelen eklentiler, 22 Ağustos itibarıyla yamalar yayımladı.
GenAI ve Siber Güvenlik Operasyonları
Yapay zekanın siber güvenlik ekiplerindeki rolü ve karşılaşılan zorluklar inceleniyor. Mevcut kullanım durumları, öncelikler ve yapay zekanın operasyonel sonuçları değerlendiriliyor.
Rus Hackerlar Cisco Açığını Hedefliyor
Rusya bağlantılı Static Tundra grubu, yedi yıllık CVE-2018-0171 açığını kullanarak ABD ve uluslararası kritik altyapılara sızıyor. Saldırganlar, SNMP kimlik bilgileriyle cihazları kontrol edip, Telnet gibi servisleri etkinleştirerek kalıcı erişim sağlıyor.
Apple’dan Kritik 0-Gün Açık Düzeltmesi
Apple, iOS, iPadOS ve macOS platformlarında ImageIO bileşenindeki sınır dışı yazma hatasını giderdi. CVE-2025-43300 kodlu bu yüksek riskli açık, kötü amaçlı resim işlenmesi sırasında bellek bozulmasına yol açabiliyordu.
Murky Panda Bulut Ortamlarında Güvenilen İlişkileri Kötüye Kullanıyor
Murky Panda tehdit aktörü, SaaS sağlayıcıları ve bulut kiracıları arasındaki güven ilişkilerini suistimal ederek N-gün ve sıfır-gün açıklarından faydalanıyor. Web shell ve CloudedHope kötü amaçlı yazılımı ile uzaktan erişim sağlanıyor.
INTERPOL Afrika’da 1.200’den Fazla Siber Suçluyu Tutukladı
Operasyon Serengeti kapsamında 18 ülkede 1.209 siber suçlu yakalandı, 97 milyon dolar ele geçirildi ve 11.432 kötü amaçlı altyapı kaldırıldı. Fidye yazılımı ve iş e-postası dolandırıcılığı gibi suçlar hedef alındı.
Diğer Önemli Gelişmeler
ABD’de Scattered Spider üyesi 10 yıl hapis cezası aldı. Kuzey Kore destekli Kimsuky, Avrupa elçiliklerine yönelik oltalama saldırıları düzenliyor. Microsoft, Çinli şirketlerin güvenlik açıkları erken uyarı sistemine erişimini kısıtladı. Yeni Lazarus Stealer Android bankacılık uygulamalarını hedefliyor.
Haftanın Trend CVE’leri ve Siber Güvenlik Araçları
Rockwell Automation, PostgreSQL, Apple iOS gibi kritik yazılımlarda yeni yüksek riskli açıklar ortaya çıktı. SafeLine ve AppLockerGen gibi yeni araçlar, SQL enjeksiyonu ve AppLocker politikalarının yönetiminde destek sağlıyor.
Haftanın İpucu: Uçtan Uca Şifreleme ile Bulut Verilerinizi Koruyun
Bulut depolama hizmetleri verilerinizi sunucuda şifreler ancak anahtarlar sizde değilse risk altındasınız. Cryptomator, Kopia, Restic ve Rclone gibi açık kaynaklı araçlarla dosyalarınızı yüklemeden önce şifreleyerek güvenliği artırabilirsiniz.
Sonuç
Siber güvenlik sadece teknoloji değil, aynı zamanda liderlik ve strateji meselesidir. Bu hafta ortaya çıkan olaylar, güvenlik yatırımlarının ve risk yönetiminin kritik önemini bir kez daha gösteriyor.