İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 31. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
31. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
DLL (Dynamic link library) |
DLL, aynı anda birden fazla program tarafından kullanılabilen kod ve verileri içeren bir kütüphanedir. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
03-08-2025 |
Bilgi açıklama |
Microsoft Edge |
|
|
03-08-2025 |
Ayrıcalık yükseltme |
Ultimate Member WordPress eklentisi |
|
|
03-08-2025 |
RCE |
VHDX |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
30-07-2025 |
Dosya yükleme |
Dahua akıllı kameraları |
|
|
30-07-2025 |
Yanlış girdi doğrulama |
Apple Safari |
|
|
31-07-2025 |
Rastgele dosya yükleme |
WordPress |
|
|
31-07-2025 |
Keyfi kod yürütme |
Cursor |
|
|
04-08-2025 |
Keyfi kod yürütme |
NVIDIA |
|
|
04-08-2025 |
Komut enjeksiyonu |
Cursor AI kod düzenleyicisi |
|
|
05-08-2025 |
RCE |
Cursor AI kod düzenleyicisi |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
30-07-2025 |
Arka kapı |
Linux işletim sistemleri |
|
|
31-07-2025 |
Kimlik avı kampanyası |
Microsoft 365 |
|
|
02-08-2025 |
Fidye yazılımı |
Zafiyetli cihazlar |
|
|
04-08-2025 |
Truva atı |
Android |
|
|
04-08-2025 |
Arka kapı |
Linux işletim sistemleri |
Haftanın Teknolojik Yenilikleri
|
Tarih |
Teknolojik Yenilik Başlığı |
Tür |
Platform |
|
30-07-2025 |
Yama şeffaflığını arttırma |
DBSC |
Haber Yazısı
PXA Stealer Tehdidi: 4.000 IP Ele Geçirildi, 200.000 Parola Çalındı
Tarih: 04 Ağustos 2025
Siber güvenlik firmaları Beazley Security ve SentinelOne, Vietnam merkezli bir siber suç grubunun, “PXA Stealer” adlı yeni bir bilgi çalma yazılımıyla küresel ölçekte faaliyet yürüttüğünü ortaya çıkardı. Saldırganlar, ele geçirdikleri verileri Telegram üzerinden organize suç platformlarında satarak kazanca dönüştürüyor.
- PXA Stealer, ilk olarak 2024’te Cisco Talos tarafından keşfedilen ve Python ile yazılmış bir bilgi çalan zararlı yazılım.
- Yazılım; şifreleri, tarayıcı çerezlerini, kredi kartı bilgilerini ve kripto cüzdanları hedef alıyor.
- Bu son kampanyada 62 ülkede, 4.000’den fazla IP adresi ele geçirildi;
- 200.000'den fazla parola,
- Yüzlerce kredi kartı,
- 4 milyondan fazla çerez çalındı.
- Çalınan veriler, Telegram tabanlı yeraltı suç pazarlarına (örneğin Sherlock) aktarılıyor. Bu veriler daha sonra kripto hırsızlıkları veya hedefli saldırılar için kullanılıyor.
Gelişmiş saldırı teknikleri arasında:
- DLL yan yükleme ile analizden kaçınma,
- Sahte belgelerle kandırma (örneğin telif hakkı bildirimi),
- Tarayıcı çerezlerinden bilgi sızdırma,
- VPN, bulut CLI, Discord gibi uygulamalardan veri çalma bulunuyor.
Telegram, bu saldırı zincirinde iletişim ve veri sızdırma kanalı olarak kullanılıyor.
PXA Stealer kampanyası, çok katmanlı yapısı, anti-analiz önlemleri ve Telegram tabanlı otomasyon gibi unsurlarla sofistike bir tehdit seviyesi oluşturuyor.
Saldırılar, sadece bireysel kullanıcıları değil; devlet, eğitim ve kurumsal altyapıları da hedef alıyor.
Uzmanlar, kuruluşların güncel güvenlik önlemleri, şifre yöneticileri, VPN kayıtları ve uygulama günlükleri üzerinden şüpheli aktiviteleri sürekli izlemeleri gerektiğini vurguluyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.