Fortinet FortiGate cihazlarında SAML tabanlı SSO kimlik doğrulama atlama açıkları, 2025 Aralık ayında aktif olarak istismar edildi. Siber saldırganlar, FortiCloud SSO özelliğini hedef alarak yönetici hesaplarına yetkisiz erişim sağladı. Kuruluşların kritik yamaları hızla uygulaması ve erişim kontrollerini sıkılaştırması gerekiyor.
Fortinet, Ivanti ve SAP ürünlerinde yüksek şiddette güvenlik açıkları tespit edildi ve acil yamalar yayımlandı. Bu zafiyetler, özellikle yönetici erişimlerinin ele geçirilmesi ve uzaktan kod çalıştırma riskleri taşıyor. Siber güvenlik ekiplerinin hızlıca güncellemeleri uygulaması ve ek savunma önlemleri alması kritik önem taşıyor.
Topluluk tarafından yönetilen paket yöneticileri, BT ekiplerine hız ve esneklik sağlarken beraberinde önemli güvenlik riskleri getiriyor. Bu yazıda, sistemlerinizi güncel tutarken karşılaşabileceğiniz zafiyetler, güvenlik kontrolleri ve pratik önlemler detaylı şekilde ele alınıyor. Ayrıca Türkiye’deki kurumların bu risklere karşı alabileceği önlemler ve sistem yöneticileri için uygulanabilir kontr
Oracle Identity Manager ürününde kimlik doğrulama eksikliğinden kaynaklanan kritik bir zero-day açığı aktif olarak sömürülüyor. CVE-2025-61757 kodlu bu zafiyet, önceden kimlik doğrulaması olmadan uzaktan kod çalıştırmaya imkan tanıyor ve özellikle API uç noktalarındaki güvenlik filtrelerinin atlatılmasıyla gerçekleşiyor. Kurumların acilen yamaları uygulaması ve saldırı tespit sistemlerini güncelle
CISA, Adobe Experience Manager'da kritik bir güvenlik açığını CVSS 10.0 ile işaretleyerek KEV kataloğuna ekledi. Bu zafiyet, kimlik doğrulama gerektirmeden uzaktan rastgele kod yürütülmesine olanak tanıyor ve aktif olarak sömürüldüğüne dair kanıtlar bulunuyor. Federal kurumlara 5 Kasım 2025'e kadar yamaları uygulamaları tavsiye ediliyor.
Siber saldırıların karmaşıklaştığı günümüzde, saldırı yüzeyini azaltmak için çok faktörlü kimlik doğrulama, uygulama beyaz listeleme ve güvenli sistem yapılandırmaları gibi proaktif önlemler kritik önem taşıyor. Ayrıca, ağ ve uygulama davranışlarının kontrolü, veri erişim kısıtlamaları ve düzenli yamalama ile sürekli güvenlik sağlanmalıdır. Bu stratejiler, tehdit aktörlerinin ağlara erişimini engelleyerek daha dayanıklı bir siber savunma oluşturur.
Google, Eylül 2025 Android güvenlik güncellemeleriyle 120 açığı kapattı ve bunlar arasında hedefli saldırılarda kullanılan iki kritik sıfırıncı gün açığı bulunuyor. Linux Kernel ve Android Runtime bileşenlerindeki bu açıklar, kullanıcı etkileşimi olmadan yerel ayrıcalık yükseltmesine imkan tanıyor. Google, yamaların hızlı dağıtımı için iki farklı güvenlik yaması seviyesi yayınladı.