İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 30. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
30. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Sıkılaştırma |
Bir bilgisayar sisteminin (özellikle bir sunucunun) varsayılan kurulumunu alıp, onu daha güvenli hale getirmek için yapılandırmasını değiştirmek - örneğin kullanılmayan sistem bileşenlerini devre dışı bırakmak veya yerleşik güvenlik yazılımını etkinleştirmek. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
28-07-2025 |
Denial Of Service |
Xlight FTP 1.1 |
|
|
28-07-2025 |
SQL Injection |
Invision Community 4.7.20 |
|
|
28-07-2025 |
SQL Injection |
XWiki 14 |
|
|
28-07-2025 |
XSS |
Mezzanine CMS 6.1.0 |
|
|
28-07-2025 |
Variable Injection Local Privilege Escalation |
Linux PAM Environment |
|
|
28-07-2025 |
Remote File Read |
Adobe ColdFusion 2023.6 |
Haftanın Zafiyetleri
|
Tarih |
|
|
|
|
23-07-2025 |
Kimlik doğrulama atlatma |
Samsung Electronics MagicINFO 9 Server |
|
|
29-07-2025 |
CSRF, kod çalıştırma |
PaperCut NG/MF |
|
|
28-07-2025 |
Hatalı izin ataması |
Tridium'un Niagara Framework |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
24-07-2025 |
Fidye yazılımı |
Microsoft SharePoint |
|
|
24-07-2025 |
Kötü amaçlı yazılım yükleyicisi |
Genel |
|
|
25-07-2025 |
Arka kapı |
Rus Havacılık ve Uzay Sektörü |
|
|
25-07-2025 |
Kripto madenciliği |
Bulut Hizmetleri |
Haber Yazısı
Patchwork, Kötü Amaçlı LNK Dosyalarını Kullanarak Türk Savunma Şirketlerini Hedef Alıyor
Tarih: 25 Temmuz 2025
Patchwork olarak bilinen tehdit aktörü, stratejik istihbarat toplama amacıyla Türk savunma sanayi şirketlerini hedef alan yeni bir kimlik avı kampanyasının sorumlusu olarak görülüyor.
Arctic Wolf Labs, bu hafta yayınladığı teknik raporda, "Kampanya, insansız araç sistemleri hakkında daha fazla bilgi edinmek isteyen hedeflere gönderilen konferans davetleri kisvesi altındaki kötü amaçlı LNK dosyaları aracılığıyla gerçekleştirilen beş aşamalı bir yürütme zinciri kullanıyor" dedi .
İsmi açıklanmayan hassas güdümlü füze sistemleri üreticisinin de hedef alındığı eylemin, Pakistan ile Türkiye arasındaki savunma iş birliğinin derinleşmesi ve Hindistan-Pakistan arasında son dönemde yaşanan askeri çatışmaların yaşandığı bir döneme denk gelmesi nedeniyle jeopolitik saiklerle gerçekleştirildiği anlaşılıyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.