İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 19. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
19. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Erişim Kontrolü |
Sistemleri, bireylerin ve bunlara erişen diğer sistemlerin yalnızca izin verilen işlevleri yerine getirebilecekleri ve daha fazlasını yapamayacakları şekilde yapılandırma. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
09-05-2025 |
Privilege Escalation |
Microsoft Windows 11 Pro 23H2 |
|
|
09-05-2025 |
SQL Injection |
WordPress Depicter Plugin 3.6.1 |
|
|
09-05-2025 |
Privilege Escalation |
SureTriggers OttoKit Plugin 1.0.82 |
|
|
09-05-2025 |
Privilege Escalation |
VirtualBox 7.0.16 |
|
|
09-05-2025 |
Denial of Service (DOS) |
Apache ActiveMQ 6.1.6 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
07-05-2025 |
Ayrıcalık kazanma |
Frontend Dashboard plugin for WordPress |
|
|
07-05-2025 |
Server-side request forgery (SSRF) |
Varun Dubey Wbcom Designs - Activity Link Preview For BuddyPress |
|
|
07-05-2025 |
Server-Side Request Forgery (SSRF) |
WPWebinarSystem WebinarPress |
|
|
07-05-2025 |
Dizin geçişi |
Cisco IOS XE Software for Wireless LAN Controllers |
|
|
08-05-2025 |
Uygunsuz yetkilendirme |
Azure Automation |
|
|
08-05-2025 |
Server-side request forgery (SSRF) |
Azure |
|
|
09-05-2025 |
Kod çalıştırma |
Envolve Plugin plugin for WordPress |
|
|
09-05-2025 |
Ayrıcalık kazanma |
MITHEMES Listing plugin |
|
|
09-05-2025 |
Ayrıcalık kazanma |
Frontend Login and Registration Blocks plugin for WordPress |
|
|
13-05-2025 |
Cross site scripting (XSS) |
Adobe Connect versions 12.8 and earlier |
|
|
13-05-2025 |
Uygunsuz erişim kontrolü, giriş doğrulama güvenlik açığı, yanlış yetkilendirme |
ColdFusion versions 2025.1, 2023.13, 2021.19 and earlier |
|
|
13-05-2025 |
Overflow |
TOTOLINK A3002R v4.0.0-B20230531.1404 |
|
|
13-05-2025 |
Kod çalıştırma |
Windows agent component of SecureConnector |
|
|
13-05-2025 |
Dizin geçişi |
Azure |
|
|
13-05-2025 |
Kod çalıştırma |
RUGGEDCOM ROX |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
08-05-2025 |
Arka kapı |
Japonya ve Tayvan |
|
|
08-05-2025 |
Arka kapı |
Genel |
|
|
12-05-2025 |
Arka kapı |
Facebook kullanıcıları |
Haber Yazısı
ABD'de IoT ve EoL Sistemlerini Kullanan 7.000 Cihazlı Proxy Botnet'i Çökertildi
Tarih: 9 Mayıs 2025
Hollanda ve ABD makamlarının ortaklaşa gerçekleştirdiği bir kolluk kuvveti operasyonu, binlerce virüslü Nesnelerin İnterneti (IoT) ve kullanım ömrü dolmuş (EoL) cihazdan güç alan ve bunları kötü niyetli kişilere anonimlik sağlamak için bir botnet'e dahil eden bir suç amaçlı proxy ağını çökertti.
Alan adına el konulmasıyla birlikte, ABD Adalet Bakanlığı (DoJ) tarafından, 37 yaşındaki Rus vatandaşı Aleksey Viktorovich Chertkov, 41 yaşındaki Kirill Vladimirovich Morozov, 36 yaşındaki Aleksandr Aleksandrovich Shishkin ve 38 yaşındaki Kazakistan vatandaşı Dmitriy Rubtsov'a proxy hizmetlerini işletmek, sürdürmek ve bundan kar elde etmek suçlamasıyla dava açıldı .
ABD Adalet Bakanlığı, kullanıcıların ayda 9,95 ila 110 dolar arasında değişen bir abonelik ücreti ödediğini ve tehdit aktörlerinin enfekte yönlendiricilere erişim satarak 46 milyon dolardan fazla para kazandığını belirtti. Hizmetin 2004'ten beri mevcut olduğu düşünülüyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.