İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR
EN

2025 11. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

11. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Firmware

(Donanım Yazılımı)

Bir bilgisayar veya ağ aygıtındaki çekirdek işletimi yöneten düşük seviyeli yazılım. Yazılımın yükseltilmesi genellikle kesinti süresi anlamına gelir, bu nedenle bir hata nedeniyle bir şeyler ters gidene kadar nadiren yükseltilen sistem parçasıdır.

Haftanın Exploitleri

Tarih

Exploit Başlığı

Tür

Platform

18-03-2025

52083

Remote Code Execution (RCE)

Chamilo LMS 1.11.24

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

12-03-2025

CVE-2024-13446

Ayrıcalık kazanma

Workreap plugin for WordPress

14-03-2025

CVE-2025-2232

Kimlik doğrulama atlama

Realteo - Real Estate Plugin by Purethemes plugin for WordPress

14-03-2025

CVE-2024-13771

Kimlik doğrulama atlama

Civi - Job Board & Freelance Marketplace WordPress Theme plugin for WordPress

14-03-2025

CVE-2024-13824

Kod çalıştırma

CiyaShop - Multipurpose WooCommerce Theme theme for WordPress

14-03-2025

CVE-2024-11286, CVE-2024-11285, CVE-2024-11284

Kimlik doğrulama atlama, ayrıcalık kazanma

WP JobHunt plugin for WordPress

14-03-2025

CVE-2025-29386, CVE-2025-29385, CVE-2025-29384

Stack overflow

Tenda AC9 v1.0 V15.03.05.14_multi

14-03-2025

CVE-2025-29031, CVE-2025-29030, CVE-2025-29029

Buffer overflow

Tenda AC6 v15.03.05.16

15-03-2025

CVE-2025-1771

Dosya yükleme

Traveler theme for WordPress

16-03-2025

CVE-2025-2345

Uygun olmayan yetkilendirme

IROAD Dash Cam X5 and Dash Cam X6

17-03-2025

CVE-2025-2395

Uygun olmayan yetkilendirme

U-Office Force from e-Excellence

18-03-2025

CVE-2024-23943

SQL enjeksiyonu

Vestel EVC04 Yapılandırma Arayüzü

18-03-2025

CVE-2024-56346

Komut çalıştırma

IBM AIX 7.2 and 7.3 nimesis NIM master service

18-03-2025

CVE-2024-56347

Komut çalıştırma

IBM AIX 7.2 and 7.3 nimsh service SSL/TLS protection mechanisms

Haftanın Zararı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

13-03-2025

KoSpy

Casus yazılım

Korece ve İngilizce konuşan kullanıcılar

14-03-2025

OBSCURE#BAT

Sahtecilik

ABD, Kanada, Almanya ve Birleşik Krallık

14-03-2025

MassJacker

Veri hırsızlığı

Korsan yazılım kullanıcıları

18-03-2025

StilachiRAT

Truva atı

Kimlik Bilgilerini ve Kripto Cüzdanlar

18-03-2025

BADBOX 2.0

Botnet

Android cihazlar

18-03-2025

ANEL ve AsyncRAT

Truva atı

Hedefli saldırılar

18-03-2025

Rules File Backdoor

Arka kapı

Yapay zeka (AI) destekli kod düzenleyicileri

Haber Yazısı

Microsoft, Sahte Booking[.]com E-postaları Aracılığıyla Konaklama Sektörünü Hedef Alan ClickFix Kimlik Avı Kampanyası Konusunda Uyarıyor

Tarih: 13 Mart 2025

Microsoft, giderek popülerleşen bir sosyal mühendislik tekniği olan ClickFix'i kullanarak kimlik bilgilerini çalan kötü amaçlı yazılımlar göndererek, Booking.com adlı bir çevrimiçi seyahat acentesini taklit eden ve konaklama sektörünü hedef alan devam eden bir kimlik avı kampanyasını aydınlattı.

Teknoloji devinin tehdit istihbarat ekibinin söylediğine göre, etkinlik Aralık 2024'te başladı ve nihai hedefi finansal dolandırıcılık ve hırsızlık yapmak olarak görülüyor.

Microsoft, The Hacker News ile paylaştığı raporda, "Bu kimlik avı saldırısı, Booking.com ile çalışma olasılığı en yüksek olan Kuzey Amerika, Okyanusya, Güney ve Güneydoğu Asya ile Kuzey, Güney, Doğu ve Batı Avrupa'daki konaklama sektöründeki kişileri hedef alıyor ve ajans tarafından gönderiliyormuş gibi görünen sahte e-postalar gönderiyor" ifadelerini kullandı .

ClickFix tekniği, kullanıcıları, enfeksiyon sürecini etkinleştiren aldatıcı talimatları kopyalayıp yapıştırarak ve başlatarak var olmayan bir varsayılan hatayı düzeltme bahanesiyle kötü amaçlı yazılım çalıştırmaya yönlendirdiği için son aylarda yaygınlaştı.

Geçtiğimiz birkaç hafta içinde belgelenen diğer ClickFix kampanyalarından bazıları aşağıda listelenmiştir -

- Çok aşamalı bir PowerShell yürütme sürecini başlatmak için sahte CAPTCHA doğrulamalarının kullanılması, sonuçta Lumma ve Vidar gibi bilgi hırsızlarının teslim edilmesi
- Blind Eagle adlı bir tehdit aktörü tarafından kötü amaçlı yazılım dağıtmak için sahte Google reCAPTCHA meydan okumaları kullanılması
- Kullanıcıları Lumma Stealer'a yönlendiren CAPTCHA doğrulama sayfalarına yönlendirmek için sahte rezervasyon onay bağlantıları kullanımı
- Kullanıcıları Lumma Stealer'a yönlendiren CAPTCHA doğrulama sayfalarına yönlendirmek için sahte Windows temalı sitelerin kullanılması

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Exploitler
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Haber Yazıları