İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 24. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
24. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Proxy |
İstemci adına sunucuya istekte bulunan bir sistemdir. İstemci ile sunucu arasında doğrudan uçtan uca bağlantı olmadığı için kullanışlıdır, böylece sunucudaki kötü niyetli bir şeyin diğerini doğrudan etkileme riski azalır. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
13-06-2025 |
Remote Buffer Overflow |
Freefloat FTP Server 1.0 |
|
|
13-06-2025 |
Remote Code Execution (RCE) |
Roundcube 1.6.10 |
|
|
13-06-2025 |
TAR Extraction |
Windows File Explorer Windows 10 Pro x64 |
|
|
15-06-2025 |
Buffer Overflow |
PCMan FTP Server 2.0.7 |
|
|
15-06-2025 |
Stored Cross Site Scripting (XSS) |
Anchor CMS 0.12.7 |
|
|
15-06-2025 |
Privilege Escalation |
Litespeed Cache WordPress Plugin 6.3.0.1 |
|
|
15-06-2025 |
Kernel Panic Exploit |
Parrot and DJI variants Drone OSes |
|
|
15-06-2025 |
Privilege Escalation & Remote Code Execution (RCE) |
Windows 11 SMB Client |
|
|
15-06-2025 |
Remote Code Execution (RCE) |
PHP CGI Module 8.3.4 |
|
|
15-06-2025 |
Local Code Execution |
Microsoft Excel Use After Free |
|
|
15-06-2025 |
Remote Input Injection |
AirKeyboard iOS App 1.0.5 |
|
|
15-06-2025 |
Remote Code Execution (RCE) |
WebDAV Windows 10 |
|
|
15-06-2025 |
Remote Code Execution (RCE) via SSTI |
Skyvern 0.1.85 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
11-06-2025 |
Komut enjeksiyonu |
M365 Copilot |
|
|
12-06-2025 |
Kimlik doğrulama atlama |
Workreap plugin for WordPress |
|
|
13-06-2025 |
Ayrıcalık kazanma |
REST API | Custom API Generator For Cross Platform And Import Export In WP plugin for WordPress |
|
|
14-06-2025 |
Kod çalıştırma |
Image Resizer On The Fly plugin for WordPress |
|
|
16-06-2025 |
Bellek bozulması, Hizmet reddi |
libxml2 |
|
|
16-06-2025 |
Bellek bozulması |
libxml2 |
|
|
16-06-2025 |
Overflow |
D-Link DIR-632 FW103B08 |
|
|
16-06-2025 |
SQL enjeksiyonu |
HAMASTAR Technology - WIMP website co-construction management platform |
|
|
16-06-2025 |
Overflow |
UTT 进取 750W |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
13-06-2025 |
Arka kapı |
Web siteler |
|
|
14-06-2025 |
Bilgi hırsızlığı, trojan |
Kripto cüzdanlar |
|
|
16-06-2025 |
Fidye yazılımı |
Genel |
|
|
17-06-2025 |
Botnet |
Genel |
|
|
17-06-2025 |
Trojan |
Tayvan |
Haber Yazısı
Apple'ın Mesajlardaki Zero-Click Açığı, Paragon Casus Yazılımı Kullanılarak Gazetecileri Gözetlemek İçin Kullanıldı
Tarih: 13 Haziran 2025
Apple, Mesajlar uygulamasında bulunan ve artık düzeltilen bir güvenlik açığının, sivil toplum üyelerini hedef alan karmaşık siber saldırılarda aktif olarak kullanıldığını açıkladı.
CVE-2025-43200 olarak izlenen güvenlik açığı, 10 Şubat 2025'te iOS 18.3.1, iPadOS 18.3.1, iPadOS 17.7.5, macOS Sequoia 15.3.1, macOS Sonoma 14.7.4, macOS Ventura 13.7.4, watchOS 11.3.1 ve visionOS 2.3.1'in bir parçası olarak giderildi .
Şirket, yaptığı duyuruda, "iCloud Bağlantısı aracılığıyla paylaşılan kötü amaçlı bir fotoğraf veya videonun işlenmesi sırasında bir mantık sorunu oluştu" ifadesini kullanarak, söz konusu güvenlik açığının iyileştirilmiş kontrollerle giderildiğini belirtti.
Haberin ayrıntılarına buradan ulaşabilirsiniz.
Kaynakça