İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
Mail Güvenliği 
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti
UTM 
DİĞER 
2025 32. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
32. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Macro Virus |
Kelime işlemci ve elektronik tablo yazılımları gibi popüler uygulamalardaki makro dillerini istismar eden bir kötü amaçlı yazılım parçasıdır. |
Haftanın Exploitleri
|
Tarih |
Exploit Başlığı |
Tür |
Platform |
|
11-08-2025 |
Remote Code Execution (RCE) |
Cisco ISE 3.0 |
|
|
11-08-2025 |
Authorization Bypass |
Cisco ISE 3.0 |
|
|
11-08-2025 |
SQL Injection |
projectworlds Online Admission System 1.0 |
|
|
11-08-2025 |
Storage QoS Filter Driver Checker |
Microsoft Windows |
|
|
11-08-2025 |
Cross Site Scripting (XSS) |
atjiu pybbs 6.0.0 |
|
|
11-08-2025 |
Memory Disclosure |
Citrix NetScaler ADC/Gateway 14.1 |
|
|
11-08-2025 |
Remote Code Execution (RCE) |
Grav CMS 1.7.48 |
|
|
11-08-2025 |
Command Injection |
Tigo Energy Cloud Connect Advanced (CCA) 4.0.1 |
|
|
11-08-2025 |
Remote Code Execution (RCE) |
Microsoft SharePoint Server 2019 (16.0.10383.20020) |
|
|
11-08-2025 |
Reflected Cross-Site Scripting (XSS) |
VMware vSphere Client 8.0.3.0 |
|
|
11-08-2025 |
Hard Coded Credentials |
Belkin F9K1009 F9K1010 2.00.04/2.00.09 |
|
|
11-08-2025 |
Path Traversal |
Ghost CMS 5.42.1 |
|
|
11-08-2025 |
Arbitrary File Read |
Ghost CMS 5.59.1 |
|
|
11-08-2025 |
Input Validation & Template Injection |
ServiceNow Multiple Versions |
|
|
11-08-2025 |
Authentication Bypass |
JetBrains TeamCity 2023.11.4 |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
06-08-2025 |
Komut çalıştırma |
Trend Micro Apex One |
|
|
07-08-2025 |
Uygun olmayan erişim kontrol açığı |
SonicWall SonicOS |
|
|
08-08-2025 |
Dizin geçişi, kod çalıştırma |
WinRAR |
|
|
09-08-2025 |
Kimlik doğrulama atlatma, kod çalıştırma |
Conjur OSS ve Secrets Manager |
|
|
10-08-2025 |
Hizmet reddi |
Windows LDAP, Windows LSASS, Windows Netlogon |
|
|
11-08-2025 |
Kaba kuvvet |
2TETRA:2BURST |
Haftanın Zararlı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef |
|
07-08-2025 |
Arka kapı |
Genel |
|
|
08-08-2025 |
Truva atı |
Genel |
|
|
12-08-2025 |
Arka kapı |
Docker Hub Images |
Haftanın Teknolojik Yenilikleri
|
Tarih |
Teknolojik Yenilik Başlığı |
Açıklama |
|
06-08-2025 |
Microsoft, Yapay Zeka Araçlarını Kullanarak Kötü Amaçlı Yazılımları Otonom Olarak Sınıflandırmak İçin Project Ire'yi Başlattı |
Haber Yazısı
Sızdırılan Kimlik Bilgileri %160 Arttı: Saldırganlar Bunlarla Ne Yapıyor?
Tarih: 8 Ağustos 2025
Bir kuruluşun kimlik bilgileri sızdırıldığında, bunun anlık sonuçları nadiren görülür; ancak uzun vadeli etkisi çok daha kapsamlıdır. Kurgu filmlerde görülen gizli kapaklı taktiklerin aksine, gerçek dünyadaki birçok siber saldırı aldatıcı derecede basit bir şeyle başlar: bir kullanıcı adı ve parola.
Verizon'un 2025 Veri İhlali Araştırma Raporu'na göre, sızdırılan kimlik bilgileri 2024'teki ihlallerin %22'sini oluşturarak kimlik avı ve hatta yazılım istismarını geride bıraktı. Bu, sıfır gün veya gelişmiş kalıcı tehditler aracılığıyla değil, ön kapıdan giriş yapılarak başlatılan tüm olayların neredeyse dörtte biri.
Cyberint tarafından derlenen yeni verilere göre, 2025 yılında sızdırılan kimlik bilgilerinde bir önceki yıla göre %160'lık bir artış olduğu görülüyor.
Haberin ayrıntılarına buradan ulaşabilirsiniz.