2025 21. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

21. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Demilitarised Zone (DMZ)	İnternet ile güvenli LAN arasında bulunan, içine web ve e-posta sunucuları gibi servislerin yerleştirildiği ağ.

Haftanın Exploitleri

Tarih	Exploit Başlığı	Tür	Platform
21-05-2025	52299	Remote Code Execution (RCE)	Remote Keyboard Desktop 1.0.1
25-05-2025	52300	Unauthenticated Desktop Screenshot Capture	Windows 2024.15
25-05-2025	52301	Win32k Elevation of Privilege	Microsoft Windows Server 2016
25-05-2025	52302	Authentication Bypass	WordPress User Registration & Membership Plugin 4.1.2
25-05-2025	52303	Stack Buffer Overflow	Grandstream GSD3710 1.0.11.13
25-05-2025	52304	Arbitrary File Read	Java-springboot-codebase 1.1
25-05-2025	52305	Guest2Root Privilege Escalation	ABB Cylon Aspect 3.08.03
25-05-2025	52306	Binary Planting	ABB Cylon Aspect Studio 3.08.03

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
21-05-2025	CVE-2025-4524	File inclusion	Madara – Responsive and modern WordPress theme for manga sites theme for WordPress
24-05-2025	CVE-2025-4603	Kod çalıştırma	eMagicOne Store Manager for WooCommerce plugin for WordPress
24-05-2025	CVE-2025-5058	Kod çalıştırma	eMagicOne Store Manager for WooCommerce plugin for WordPress

Haftanın Zararlı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
21-05-2025	PureRAT	Arka kapı	Rus şirketler
23-05-2025	DanaBot	Botnet	Genel
23-05-2025	Vidar ve StealC	Bilgi hırsızı	Genel

Haftanın Veri İhlalleri

Tarih	Veri İhlal Başlığı	Tür	Platform
22-05-2025	Adidas Spor Malzemeleri Satış ve Pazarlama A.Ş.	Yetkisiz erişim	İnceleme devam ediyor.
22-05-2025	Christian Dior Couture SA	Yetkisiz erişim	Kuruluşun CRM veritabanı
22-05-2025	Atakaş Çelik Sanayi ve Ticaret A.Ş. ve Atakaş Liman İşletmeciliği ve Ticaret A.Ş.	Yetkisiz erişim	Kuruluş sistemleri

Haber Yazısı 1

ViciousTrap, Cisco Açığını Kullanarak 5.300 Tehlikeye Atılmış Cihazdan Global Honeypot Oluşturuyor

Tarih: 23 Mayıs 2025

Siber güvenlik araştırmacıları, ViciousTrap kod adlı bir tehdit grubunun 84 ülkede yaklaşık 5 bin 300 benzersiz ağ kenar cihazını ele geçirerek bunları honeypot benzeri bir ağa dönüştürdüğünü ortaya çıkardı.

Tehdit aktörünün, Cisco Small Business RV016, RV042, RV042G, RV082, RV320 ve RV325 Yönlendiricilerini etkileyen kritik bir güvenlik açığını (CVE-2023-20118) kullanarak onları toplu halde bir dizi honeypot’a hapsettiği gözlemlendi. Enfeksiyonların çoğu Makao'da bulunuyor ve 850 tehlikeye atılmış cihaz var.

Sekoia, yayınlanan bir analizde, "Enfeksiyon zinciri, NetGhost adı verilen bir kabuk betiğinin yürütülmesini içeriyor. Bu komut, tehlikeye atılan yönlendiricinin belirli portlarından gelen trafiği, saldırganın kontrolündeki bir honeypot benzeri altyapıya yönlendiriyor ve böylece saldırganın ağ akışlarını kesmesine olanak tanıyor." dedi.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

FBI ve Europol, 10 Milyon Enfeksiyona Bağlantılı Lumma Hırsızlık Kötü Amaçlı Yazılım Ağını Çökertiyor

Tarih: 22 Mayıs 2025

Küresel kolluk kuvvetleri ve özel sektör firmalarından oluşan bir konsorsiyum tarafından yürütülen kapsamlı bir operasyon, Lumma (diğer adıyla LummaC veya LummaC2) olarak bilinen bir emtia bilgi hırsızının çevrimiçi altyapısını bozarak, virüslü Windows sistemlerini ele geçirmek için komuta ve kontrol (C2) omurgası görevi gören 2.300 alan adını ele geçirdi.

El konulan altyapı, iştirakler ve diğer siber suçlular aracılığıyla dünya çapında milyonlarca kişiyi hedef almak için kullanıldı. 2022'nin sonlarından beri aktif olan Lumma Stealer'ın, tarayıcı verileri, otomatik doldurma bilgileri, oturum açma kimlik bilgileri ve kripto para birimi seed ifadeleri gibi bilgileri çalmak için en az 1,7 milyon örnekte kullanıldığı tahmin ediliyor. ABD Federal Soruşturma Bürosu (FBI), yaklaşık 10 milyon enfeksiyonu Lumma'ya bağladı.

El koyma, Lumma Stealer'ın yöneticilerinin ve ödeme yapan müşterilerinin kötü amaçlı yazılımı dağıtmak için giriş paneli görevi gören beş etki alanını etkiliyor; böylece bilgisayarlara zarar vermeleri ve mağdurların bilgilerini çalmaları engelleniyor.

Europol, "16 Mart ile 16 Mayıs 2025 arasında Microsoft, Lumma kötü amaçlı yazılımı tarafından küresel olarak enfekte olmuş 394.000'den fazla Windows bilgisayarı tespit etti," dedi ve operasyonun kötü amaçlı araç ile kurbanlar arasındaki iletişimi kestiğini ekledi. Kurum, Lumma'yı "dünyanın en önemli bilgi hırsızı tehdidi" olarak tanımladı.