Haftalık Siber Güvenlik Gelişmeleri
Bu hafta, dünya genelinde önemli siber güvenlik olayları yaşandı. 23 yaşındaki bir Sırp aktivist, Android cihazını hedef alan bir sıfır-gün (zero-day) açığı nedeniyle büyük bir tehditle karşı karşıya kaldı. Microsoft, yapay zeka araçlarının siber suçlular tarafından kötüye kullanıldığı bir dolandırıcılığı ortaya çıkardı. Ayrıca, büyük bir veri sızıntısı, popüler hizmetlerin bile risk taşıyabileceğini gösterdi. İşte haftanın en dikkat çekici siber güvenlik olayları ve güncel tehditler.
Sırp Aktivist, Android 0-Gün Açıkları ile Hedef Alındı
23 yaşındaki bir Sırp genç aktivist, Android cihazına yönelik gelişmiş bir siber saldırının hedefi oldu. İsrail merkezli dijital adli analiz şirketi Cellebrite, Android cihazlarda mevcut güvenlik açıklarını kullanarak telefonun kilidini açtı ve muhtemelen NoviSpy adlı casus yazılımı yükledi.
Kullanılan Güvenlik Açıkları:
- CVE-2024-53104
- CVE-2024-53197
- CVE-2024-50302
Bu güvenlik açıkları, Linux çekirdeğinde tespit edilmiş olup Aralık 2024’te yamalanmıştır. CVE-2024-53104, Android tarafından da Şubat 2025’te kapatıldı. Cellebrite, yaşanan olayların ardından Sırbistan’daki müşterilerine yazılım sağlamayı durdurduğunu açıkladı.
Microsoft, Siber Suçluların AI ile Gerçekleştirdiği Dolandırıcılığı Ortaya Çıkardı
Microsoft, yapay zeka araçlarını kötüye kullanarak yasa dışı içerikler üreten Azure Abuse Enterprise adlı bir siber suç organizasyonunun dört üyesini tespit etti. LLMjacking olarak bilinen bu saldırıda, saldırganlar büyük dil modellerine (LLM) yetkisiz erişim sağlayarak zararlı içerikler üretiyor ve bunu suç örgütlerine satıyordu.
Bu tür tehditler, yapay zekanın gelişimiyle birlikte kötüye kullanım potansiyelinin arttığını ve güvenlik önlemlerinin yetersiz kaldığını gösteriyor.
Common Crawl Veritabanında 12.000 Canlı Şifre Tespit Edildi
Aralık 2024’e ait Common Crawl arşivinde yapılan bir analiz, yaklaşık 12.000 canlı erişim bilgisi (API anahtarları, şifreler vb.) içerdiğini ortaya koydu. Siber güvenlik uzmanları, hard-coded (kodu içine gömülü) kimlik bilgilerinin güvenlik açısından büyük risk taşıdığını belirtti.
Önerilen Önlemler:
✅ API anahtarlarını açık kaynak kodlarında paylaşmayın.
✅ Güçlü şifreleme yöntemleri kullanın.
✅ Şifrelerinizi düzenli olarak güncelleyin ve değiştirin.
Silver Fox APT, Winos 4.0 ile Tayvanlı Şirketleri Hedef Aldı
Tayvan’daki bazı şirketler, Ulusal Vergi Bürosu gibi görünen oltalama (phishing) e-postalarıyla hedef alındı. Siber suçlular, Winos 4.0 (ValleyRAT) adlı kötü amaçlı yazılımı sistemlere sızdırarak erişim elde etti.
Hedeflenen Ülkeler:
📍 Tayvan
📍 ABD
📍 Kanada
Bu saldırılar, devlet destekli tehdit gruplarının belirli sektörleri hedef alarak casusluk faaliyetlerini artırdığını gösteriyor.
Avustralya, Kaspersky Ürünlerini Devlet Sistemlerinde Yasakladı
Avustralya hükümeti, Rusya merkezli güvenlik şirketi Kaspersky’nin ürünlerini devlet ağlarında yasakladığını duyurdu. 1 Nisan 2025 itibarıyla, tüm devlet kurumlarının Kaspersky yazılımlarını kaldırması gerekecek.
Bu karar, “ulusal güvenlik riskleri” nedeniyle alındı. Daha önce ABD, İngiltere ve Avrupa Birliği de benzer yasaklar getirmişti.
Bybit Hack’i Resmen Lazarus Grubuna Atfedildi
Kuzey Kore bağlantılı Lazarus Grubu, popüler kripto para borsası Bybit’ten 1,5 milyar dolar çalmakla suçlanıyor. Saldırı, TraderTraitor adlı tehdit grubu tarafından gerçekleştirildi.
📌 Bybit Hack’in Temel Bulguları:
🔹 Saldırı vektörü: Bir geliştiricinin bilgisayarına zararlı yazılım bulaştırıldı.
🔹 Hedef: Bybit’in multisig cüzdan yönetim platformu Safe{Wallet} üzerinden saldırı gerçekleştirildi.
🔹 Saldırı yöntemi: Kimlik avı (phishing), tedarik zinciri saldırıları ve özel anahtar hırsızlığı.
Bybit saldırısı, Lazarus Grubu’nun merkezi kripto borsalarını hedef alan saldırı tekniklerini geliştirdiğini gösteriyor.
🔥 Haftanın Öne Çıkan CVE Açıkları
Kullandığınız yazılımlar kritik güvenlik açıklarına sahip olabilir! Tehditlerden korunmak için güncellemeleri kaçırmayın.
📌 Bu Haftanın Öne Çıkan CVE’leri:
- CVE-2025-27364 (MITRE Caldera)
- CVE-2025-24752 (Elementor Eklentisi)
- CVE-2025-27090 (Sliver)
- CVE-2024-34331 ve bypass yöntemi (Parallels Desktop)
- CVE-2025-0690 (GRUB2)
- CVE-2025-20111 (Cisco Nexus 3000 ve 9000 Serisi Switchler)
- CVE-2025-23363 (Siemens Teamcenter)
- CVE-2025-25570 (Vue Vben Admin)
- CVE-2025-26943 (Jürgen Müller Easy Quotes eklentisi)
Siber tehditlere karşı güvende kalmak için sistemlerinizi güncellemeyi unutmayın! 🚀
Sonuç
Bu hafta yaşanan olaylar, siber güvenlik dünyasında sürekli olarak yeni tehditlerin ortaya çıktığını gösteriyor. Zero-day saldırıları, kimlik avı kampanyaları ve yapay zeka tabanlı dolandırıcılıklar giderek daha sofistike hale geliyor. Bireylerin ve kurumların güçlü siber güvenlik önlemleri alarak kendilerini korumaları gerekiyor.
