İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 15. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
15. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
RACI |
RACI çizelgesi veya sorumluluk atama matrisi, bir proje ekibindeki rolleri ve sorumlulukları tanımlayan ve açıklayan bir proje yönetim aracıdır. RACI çizelgeleri bu rolleri dört bileşene ayırır: Sorumlu, Hesap Verebilir, Danışılan ve Bilgilendirilen. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
09-04-2025 |
RCE |
Apache HugeGraph Server 1.2.0 |
|
|
10-04-2025 |
Hesap devralma |
Cisco Smart Software Manager On-Prem 8-202206 |
|
|
11-04-2025 |
XSS |
phpIPAM 1.6 |
|
|
14-04-2025 |
RCE |
ZTE ZXHN H168N 3.1 |
|
|
15-04-2025 |
HTTP Güvenlik Belirteci Atlatma |
IBMi Navigator 7.5 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
09-04-2025 |
CVE-2025-24446, CVE-2025-24447, CVE-2025-30281,---, CVE- 2025-30309 |
Keyfi kod yürütme |
Adobe ColdFusion |
|
11-04-2025 |
Yetkilendirme atlama |
OttoKit |
|
|
15-04-2025 |
Yetkisiz erişim |
Java tabanlı Apache Roller |
|
|
15-04-2025 |
RCE |
Gladinet CentreStack |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
09-04-2025 |
Fidye yazılımı |
Windows sistemler |
|
|
09-04-2025 |
Veri hırsızlığı |
Endüstriyel sistemler |
|
|
10-04-2025 |
CAPTCHA aşma |
Web siteleri |
|
|
10-04-2025 |
Kripto hırsızlığı |
Atomic Wallet ve Exodus kullanıcıları |
|
|
11-04-2025 |
Hassas verilerin çalınması |
Android cihazlar |
|
|
11-04-2025 |
Hassas verilerin çalınması |
Android cihazlar |
|
|
11-04-2025 |
Hassas verilerin çalınması |
Android cihazlar |
|
|
14-04-2025 |
Trojan |
Hindistan kuruluşları |
|
|
14-04-2025 |
Kimlik avı ve DLL yan yükleme |
Eczacılık sektörü |
Haftanın Veri İhlalleri
|
Tarih |
Veri İhlal Başlığı |
Tür |
Platform |
|
10-04-2025 |
Bellapais El Ayak Bakımı ve Güzellik Salonu Ticaret Limited Şirketi |
Yetkisiz erişim ile veri hırsızlığı |
Bilgi sistemi |
|
15-04-2025 |
Yetkisiz erişim ile veri hırsızlığı |
T-Soft |
Haber Yazısı 1
Microsoft Aktif Olarak İstismar Edilen Windows CLFS Güvenlik Açığı da Dahil 125 Açığı Düzeltiyor
Tarih: 9 Nisan 2025
Microsoft, yazılım ürünlerini etkileyen 125 büyük açığı gidermek için güvenlik düzeltmeleri yayınladı. Bunlar arasında, yaygın olarak kullanılan bir açığın da yer aldığı belirtildi. Etkin saldırı altında olarak işaretlenen güvenlik açığı, yetkili bir saldırganın yerel olarak ayrıcalıkları yükseltmesine olanak tanıyan, kullanım sonrası serbest bırakma senaryosundan kaynaklanan Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsünü ( CVE-2025-29824 , CVSS puanı: 7,8) etkileyen bir ayrıcalık yükseltme (EoP) kusurudur.
125 güvenlik açığından 11'i Kritik, 112'si Önemli ve ikisi Düşük şiddette olarak derecelendirilmiştir. Bu güvenlik açıklarından 49’u ayrıcalık yükseltme, 34'ü uzaktan kod yürütme, 16'sı bilgi ifşası ve 14'ü hizmet reddi (DoS) hataları olarak sınıflandırılmıştır.
Farklı Üreticilere Ait Güvenlik Yamaları
- Adobe
- Amazon Web Services
- AMD
- Apache Parquet
- Apple
- Arm
- ASUS
- Bitdefender
- Broadcom (Vmware dahil)
- Canon
- Cisco
- CrushFTP
- Dell
- Drupal
- F5
- Fortinet
- GitLab
- Google Android
- Google Chrome
- Google Cloud
- Hitachi Energy
- HP
- HP Enterprise (Aruba Networking dahil)
- Huawei
- IBM
- Ivanti
- Jenkins
- Juniper Networks
- Lenovo
- Linux dağıtımları Amazon Linux, Debian, Oracle Linux, Red Hat, Rocky Linux, SUSE, ve Ubuntu
- MediaTek
- Meta WhatsApp
- Minio
- Mitel
- Mitsubishi Electric
- MongoDB
- Moxa
- Mozilla Firefox, Firefox ESR ve Thunderbird
- QNAP
- Qualcomm
- Rockwell Automation
- Salesforce
- Samsung
- SAP
- Schneider Electric
- Siemens
- SonicWall
- Sophos
- Splunk
- Spring Framework
- Synology
- WordPress
- Zoho ManageEngine, and
- Zoom
Kullanıcıların yayınlanan yamaları planlı bir şekilde sistemlerine uygulamaları önemlidir.
Haberin ayrıntılarına buradan ulaşabilirsiniz.