Siber Güvenlik Haberleri, Yapay Zeka Güvenliği

ThreatsDay Bülteni: Cisco 0-Gün Açıkları, Yapay Zeka Ödül Programları ve Kritik Siber Tehditler

Kasım 13, 2025Kasım 13, 2025Tarafından Cybernews.TR
370
ThreatsDay Bülteni: Cisco 0-Gün Açıkları, Yapay Zeka Ödül Programları ve Kritik Siber Tehditler

Günümüz siber güvenlik dünyasında saldırganlar ve savunucular arasındaki mücadele hiç olmadığı kadar yoğun. Her yeni keşfedilen zafiyet, her güncellemeyle birlikte yeni savunma mekanizmaları doğuruyor. Bu haftaki ThreatsDay Bülteni’nde, Cisco’nun kritik 0-gün açıklarından yapay zeka destekli hata ödül programlarına, kripto dolandırıcılıklarından devlet destekli siber operasyonlara kadar geniş bir yelpazede önemli gelişmeleri ele alıyoruz.

İngiltere’nin Siber Güvenlik ve Dayanıklılık Yasası ile Kritik Altyapıya Yeni Standartlar

İngiltere, kritik sektörlerde siber güvenliği artırmak için yeni bir yasa önerisi sundu. Sağlık, enerji, ulaşım gibi alanlarda faaliyet gösteren orta ve büyük ölçekli şirketler, Ulusal Siber Güvenlik Merkezi’ne (NCSC) 24 saat içinde zararlı olayları bildirmek ve 72 saat içinde detaylı rapor sunmak zorunda kalacak. Bu düzenleme, IT yönetimi ve destek hizmeti sunan firmaları da kapsıyor. Uymayanlara günlük 100.000 £ veya cirosunun %10’una kadar ceza kesilecek. Bu yasa, özellikle IT servis sağlayıcılarının güvenlik görevlerini netleştirerek, tedarik zinciri risklerini azaltmayı hedefliyor.

Intel’de Gizli Belgelerle İlgili Veri İhlali ve Hukuki Süreç

Intel, eski bir mühendisinin Temmuz ayında işten çıkarılmasının ardından 18.000 “Çok Gizli” belgeyi yasa dışı şekilde indirdiğini tespit etti. Bu belgeler, şirketin kritik teknolojik altyapısına dair hassas bilgiler içeriyor. Intel, Seattle’da açtığı davada en az 250.000 $ tazminat talep ediyor. Bu olay, kurumsal veri sızıntılarının çalışan kaynaklı risklerine dikkat çekiyor ve MCP istemcisi gibi güvenlik çözümlerinin önemini vurguluyor.

OWASP 2025 En İyi 10 Listesi: Yazılım Tedarik Zinciri ve Olağanüstü Durum Yönetimi Öne Çıkıyor

OWASP, 2025 için kritik web uygulaması risklerini güncelledi. Yazılım tedarik zinciri hataları ve olağanüstü durumların kötü yönetimi yeni eklenen kategoriler arasında. Yazılım bağımlılıkları, derleme sistemleri ve dağıtım altyapılarındaki zafiyetler, özellikle konteynerlerin rastgele SSH portları açması gibi konulara dikkat çekiliyor. Ayrıca, hatalı hata yönetimi ve mantıksal hatalar, sistemlerin beklenmedik durumlarla karşılaşmasında kritik risk oluşturuyor. Diğer riskler arasında Broken Access Control, Injection ve Authentication Failures yer alıyor.

Yapay Zeka Şirketlerinde Hassas Veri Sızıntıları ve GitHub Riskleri

50 büyük AI firmasının %65’inde, doğrulanmış API anahtarları ve tokenlar gibi hassas bilgiler GitHub üzerinden sızdırıldı. Bu durum, Pydantic AI gibi popüler AI kütüphanelerinin güvenlik açıklarına karşı dikkatli olunması gerektiğini gösteriyor. Araştırmacılar, kamuya açık versiyon kontrol sistemlerinde gizli taramalar yapılmasını öneriyor. Bu, özellikle üretken AI araçlarının kod tabanlarında kritik öneme sahip.

Meta Business Suite Üzerinden Gelişen Phishing Kampanyaları

Facebook Business Suite ve facebookmail.com alan adları kullanılarak gerçekleştirilen phishing saldırıları, “Meta Ajans Ortağı Daveti” gibi sahte bildirimlerle işletmeleri hedefliyor. Check Point’in raporuna göre, bu e-postalar geleneksel güvenlik filtrelerini aşarak kullanıcıları kimlik bilgilerini çalmak için hazırlanmış sahte web sitelerine yönlendiriyor. Saldırganlar, sahte Facebook Business sayfaları oluşturarak resmi uyarıları taklit ediyor ve facebookmail.com alan adının güvenilirliği sayesinde e-postalar filtrelerden geçiyor.

Mozilla Firefox’ta Parmak İzi Engelleme Teknolojisi Geliştirildi

Mozilla, Firefox 145 sürümüyle birlikte gelişmiş parmak izi engelleme özellikleri sundu. Canvas elemanlarına rastgele veri ekleme, işlemci çekirdek sayısını yanıltma ve dokunmatik ekranın desteklediği parmak sayısını sınırlama gibi tekniklerle kullanıcıların izlenmesi zorlaştırılıyor. Bu korumalar, AsyncRAT gibi gelişmiş zararlı yazılımların kullanıcı takibini engellemek için önemli bir adım olarak değerlendiriliyor.

Microsoft 365 Kimlik Bilgisi Hırsızlığına Quantum Route Redirect Phishing Kiti

Quantum Route Redirect adlı phishing kiti, Microsoft 365 kullanıcılarının kimlik bilgilerini çalmak için kullanılıyor. KnowBe4 Threat Labs, bu kitin karmaşık kampanya akışlarını basitleştirerek daha az deneyimli saldırganların da phishing yapabilmesini sağladığını belirtiyor. Kit, tarayıcı parmak izi ve VPN/proxy tespiti yaparak güvenlik araçlarını atlatıyor ve dünya genelinde yaklaşık 90 ülkede kurbanlar elde etti.

Lovable AI Platformu Guardio ile Entegre Edildi

AI kodlama platformu Lovable, Guardio’nun Safe Browsing tespit motorunu entegre ederek platformda oluşturulan web sitelerini phishing, dolandırıcılık ve taklit gibi tehditlere karşı tarayacak. Bu entegrasyon, VibeScamming gibi tekniklere karşı savunmasız olan AI destekli kodlama asistanlarının güvenliğini artırmayı hedefliyor.

Windows 11 Passkey Yöneticisi Desteği Genişliyor

Microsoft, Kasım 2025 güncellemesiyle Windows 11’de üçüncü taraf passkey yöneticileri için yerel destek sunmaya başladı. Bu sayede kullanıcılar, Microsoft Password Manager veya başka güvenilir sağlayıcıları tercih edebilecek. Ayrıca Microsoft Edge, Windows’a entegre edilen passkey yöneticisi sayesinde diğer uygulamalarda da passkey kullanımını kolaylaştırıyor.

İnşaat Sektörüne Yönelik Artan Siber Saldırılar

Ransomware grupları ve devlet destekli APT’ler, IoT özellikli ağır makineler ve BIM sistemleri gibi inşaat sektöründeki teknolojik altyapılara saldırıyor. Rapid7’ye göre, zayıf güvenlik uygulamaları ve eski sistemler, sektörü veri sızıntıları ve fidye yazılımı riskine açık hale getiriyor. Saldırganlar, tedarik zinciri saldırıları ve ele geçirilmiş kimlik bilgileriyle ilk erişimi sağlıyor, ardından kritik verileri hızla dışarı çıkarıyor.

Google, Android Sideloading Politikasında Esneklik Sağlıyor

Google, Play Store dışından uygulama yükleyen geliştiricilerin kimlik doğrulamasını zorunlu kılma planını deneyimli kullanıcıların doğrulanmamış yazılımları yüklemesine izin verecek şekilde revize etti. Bu karar, F-Droid gibi açık kaynak topluluklarının geri bildirimleri üzerine alındı. Google, yeni akışın önümüzdeki aylarda detaylarını paylaşacak.

CISA’dan Cisco 0-Gün Açıkları İçin Acil Direktif

ABD CISA, CVE-2025-20333 ve CVE-2025-20362 kodlu kritik Cisco açıklarının aktif olarak sömürüldüğünü belirterek, minimum yazılım sürümüne yükseltilmeyen cihazların risk altında olduğunu duyurdu. UAT4356 (Storm-1849) adlı Çin bağlantılı hacker grubu bu açıkları kullanıyor. Kuruluşların doğru yamaları uygulaması ve güncellemeleri doğrulaması kritik önem taşıyor. Detaylı bilgi için CVE-2025-20333 ve CVE-2025-20362 sayfaları incelenebilir.

Rusya’nın SIM Bazlı Drone Savunma Mekanizması

Rusya, yurda dönen vatandaşların SIM kartlarında 24 saatlik mobil internet ve SMS engellemesi uygulamaya başladı. Bu önlem, drone’lara gömülü SIM kartların tespiti ve engellenmesi amacıyla geliştirildi. Kullanıcılar CAPTCHA çözerek veya servis sağlayıcıyla kimlik doğrulaması yaparak erişimlerini geri kazanabiliyor. Mekanizma 10 Kasım 2025’te test edilmeye başlandı.

Citrix NetScaler’da Yansıtmalı XSS Açığı Yamalandı

watchTowr Labs tarafından bildirilen CVE-2025-12101 kodlu yansıtmalı çapraz site betikleme açığı, Citrix NetScaler ADC ve Gateway ürünlerinde tespit edildi. RelayState parametresinin Base64 kodlu işlenmesiyle gerçekleşen bu saldırı, CSRF yoluyla geniş çapta kullanılabilir. Citrix, açığı bu hafta yayımladığı güncellemeyle kapattı.

Bulut Hizmetleri Kötü Amaçlı Yazılım Dağıtımında Öne Çıkıyor

Netskope raporuna göre, Microsoft OneDrive, GitHub ve Google Drive gibi bulut platformları kötü amaçlı yazılım dağıtımında en çok kullanılan vektörler arasında. İmalat sektöründe her 10.000 kullanıcıdan yaklaşık 22’si aylık olarak kötü amaçlı içerikle karşılaşıyor. Kuruluşlara tüm HTTP/HTTPS trafiğini ve indirmeleri detaylı inceleme öneriliyor.

Payroll Pirates Malvertising Kampanyalarıyla Maaş Sistemlerini Hedefliyor

ABD merkezli Payroll Pirates grubu, Google Ads üzerinden sahte insan kaynakları portalları kurarak maaş sistemleri ve kredi birliklerine yönelik phishing saldırıları düzenliyor. Bu kampanyalar, gerçek zamanlı 2FA kodlarını yakalayan Telegram botları kullanıyor ve kimlik doğrulama yöntemlerini aşmak için gelişmiş gizleme teknikleri içeriyor.

DanaBot Kötü Amaçlı Yazılımı 6 Ay Sonra Yeniden Ortaya Çıktı

Zscaler’ın raporuna göre, DanaBot’un yeni 669 sürümü Tor tabanlı C2 altyapısı ve dört farklı kripto cüzdan adresiyle kripto para hırsızlığı yapıyor. Bu gelişme, bankacılık truva atlarının evrimleşerek daha karmaşık hale geldiğini gösteriyor.

KomeX Android RAT Kara Piyasada Satışta

Yeni KomeX RAT, aylık 500 $ ve ömür boyu 1.200 $ lisans fiyatıyla siber suç forumlarında yer alıyor. SpySolr’ın evrimi olan bu kötü amaçlı yazılım, Google Play Protect’i aşabiliyor, tuş vuruşlarını kaydediyor ve SMS mesajlarını toplayabiliyor. Satıcı, RAT’ın coğrafi kısıtlama olmadan dünya çapında çalıştığını belirtiyor.

Amazon, NOVA AI Modellerini Etik Hackerlara Açtı

Amazon, NOVA adlı temel AI modellerini dış güvenlik araştırmacılarına açarak hata ödül programı başlattı. Katılımcılar, siber güvenlik ve CBRN tehdit tespiti gibi kritik alanlarda modelleri test ederek 200 $ ile 25.000 $ arasında ödüller kazanabilecek.

AB GDPR Reformları Gizlilik Gruplarından Sert Eleştiri Aldı

Avusturyalı gizlilik örgütü noyb, Avrupa Komisyonu’nun AI şirketlerinin kişisel verileri model eğitimi için kullanmasına izin verecek GDPR reformlarını eleştirdi. Taslak, sağlık verileri ve siyasi görüşler gibi hassas bilgilerin korumasını azaltıyor ve kullanıcı rızası olmadan uzaktan erişimi mümkün kılıyor.

Bitcoin Dolandırıcılığı Nedeniyle 11 Yıl Hapis Cezası

İngiltere mahkemesi, “Bitcoin Kraliçesi” lakaplı Zhimin Qian’ı 5,6 milyar dolarlık yatırım dolandırıcılığı ve bitcoin aklama suçlarından 11 yıl 8 ay hapis cezasına çarptırdı. Qian, 128.000’den fazla kişiyi mağdur etti ve 61.000 bitcoin ele geçirildi.

LeakyInjector ve LeakyStealer: Yeni Nesil Kripto Cüzdanı ve Tarayıcı Verisi Hırsızları

Hybrid Analysis tarafından keşfedilen LeakyInjector ve LeakyStealer, düşük seviyeli API kullanımı ve polimorfik motorlarıyla tespitten kaçıyor. Bu kötü amaçlı yazılımlar, Google Chrome, Microsoft Edge, Brave gibi popüler tarayıcıların geçmiş verilerini ve kripto cüzdanlarını hedef alıyor.

AI Güvenlik Araçlarında Kendi Kendini Denetleme Sorunu

OpenAI’nin Guardrails güvenlik çerçevesi, potansiyel zararlı model davranışlarını tespit etmek için LLM’leri kullanıyor. Ancak HiddenLayer, bu yaklaşımın saldırganlarca manipüle edilebileceğini belirterek, bağımsız doğrulama ve kırmızı takım testlerinin gerekliliğini vurguluyor.

Knownsec Veri İhlali Çin Siber Cephaneliğini Ortaya Çıkardı

Çinli güvenlik firması Knownsec’te yaşanan veri sızıntısı, 12.000’den fazla gizli belgeyi açığa çıkardı. Belgeler, Çin devletine ait RAT’ler, küresel hedef listeleri ve göçmenlik verileri gibi kritik bilgileri içeriyor. Sızıntının kaynağı henüz bilinmiyor, ancak 2023’teki eski bir ihlal ile bağlantılı olabilir.

Siber güvenlik dünyası hız kesmeden gelişmeye devam ediyor. Her yeni tehdit, daha güçlü savunma mekanizmaları gerektiriyor. Bu nedenle, güncel kalmak ve farkındalığı artırmak, en etkili savunma hattı olmaya devam ediyor.

, , , , , , ,