İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2025 35. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

35. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

RCE

(Remote Code Execution)

RCE, bir saldırganın savunmasız bir sisteme uzaktan erişerek kendi kodunu çalıştırmasına olanak tanıyan bir siber güvenlik zafiyetidir. Bu durum, saldırganın hedef sistem üzerinde tam kontrol sağlamasına ve istediği komutları çalıştırmasına izin verir.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

29-08-2025

CVE-2025-57819

Sıfırıncı gün zafiyeti

FreePBX

29-08-2025

Passwordstate (CVE kodu henüz tanımlanmadı)

Kimlik doğrulama atlama

Click Studios

29-08-2025

CVE-2025-53693

HTML önbellek zehirlenmesi

Sitecore

29-08-2025

CVE-2025-53691

RCE

Sitecore

29-08-2025

CVE-2025-53694

Önbellek anahtarlarının açığa çıkması

Sitecore

29-08-2025

CVE-2025-55177

Hatalı yetkilendirme

WhatsApp

Haftanın Zararı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

27-08-2025

PromptLock

Fidye yazılımı (AI destekli)

Windows, Linux ve macOS sistemler

29-08-2025

TamperedChef

Truva atı

Windows sistemler

01-09-2025

RokRAT

Kimlik avı kampanyası

Güney Koreli akademisyenler

02-09-2025

nodejs-smtp

Kod enjeksiyonu

Masaüstü kripto para cüzdan uygulamaları

02-09-2025

MystRodX

Arka kapı

Tehlikeye atılmış hassas sistemler

02-09-2025

ValleyRAT

RAT

WatchDog sürücüsü

Haber Yazısı 1

VS Code Pazarında Tehlikeli Bir Açık

Tarih: 28 Ağustos 2025

Yazılım tedarik zinciri güvenliği firması ReversingLabs, Visual Studio Code Marketplace'te ciddi bir zafiyet keşfetti. Bu açık, siber suçluların daha önce kaldırılan uzantıların adlarını yeniden kullanarak kötü amaçlı yazılımlarını yaymalarına olanak tanıyor. Bu durum, geliştiriciler ve kullanıcılar için yeni bir tehdit oluşturuyor.

Bu açık, "ahbanC.shiba" adlı kötü amaçlı bir uzantının tespitiyle ortaya çıktı. Bu uzantı, mart ayında fark edilen "ahban.shiba" ve "ahban.cychelloworld" adlı benzer uzantılara benziyordu. Her üç uzantı da kullanıcıların dosyalarını şifreleyen ve fidye talep eden bir PowerShell yükünü indiren araçlar olarak işlev görüyordu.

ReversingLabs araştırmacıları, "ahbanC.shiba" adının, kaldırılan "ahban.shiba" ile neredeyse aynı olduğunu fark edince konuyu derinlemesine incelemeye karar verdi. Normalde, bir uzantının kimliği yayıncı ve uzantı adının birleşimiyle benzersiz olmalıdır. Ancak, Visual Studio Code belgelerine göre bir uzantı silindiğinde, adının tekrar kullanılmasına izin veriliyor.

Bu durum, popüler ve meşru uzantılar kaldırıldığında, siber saldırganların bu adları ele geçirerek sahte versiyonlarını yayınlamasının önünü açıyor. PyPI gibi bazı platformlarda bu tür kötü amaçlı paket adları için kısıtlamalar bulunurken, Visual Studio Code'da benzer bir koruma mekanizmasının olmaması endişe verici.

Bu zafiyet, siber suçluların fidye yazılımları (ransomware) ve bilgi hırsızları (infostealer) gibi zararlı yazılımları yaymak için açık kaynaklı yazılım ekosistemlerini nasıl hedeflediğini bir kez daha gözler önüne seriyor. Yakın zamanda tespit edilen, Google Chrome kullanıcılarını hedef alan ve kredi kartı, şifre ve kripto cüzdanı bilgilerini çalan sekiz kötü amaçlı npm paketi de bu durumu destekliyor.

Keşfedilen bu açık, yazılım tedarik zincirinin ne kadar savunmasız olduğunu gösteriyor. ReversingLabs güvenlik araştırmacısı Lucija Valentić'in de belirttiği gibi, kaldırılan herhangi bir uzantı adının kötü niyetli kişilerce yeniden kullanılabilmesi, büyük bir risk oluşturuyor. Bu durum, özellikle Black Basta gibi fidye yazılımı gruplarının bu tür zafiyetleri nasıl kullanabildiğini ortaya koyan sızdırılan konuşmalarla birlikte değerlendirildiğinde daha da önem kazanıyor.

Bu bulgular, geliştiricilerin ve şirketlerin güvenli kodlama pratiklerini benimsemesini, yazılım tedarik zinciri tehditlerine karşı proaktif izleme yapmasını ve yazılım ekosistemlerinin güvenliğini artırmak için daha sıkı politikalar oluşturmasını gerektiriyor. Bu saldırılar, sadece bireysel kullanıcıları değil, tüm kuruluşları hedef alarak büyük çaplı veri hırsızlıklarına ve fidye saldırılarına zemin hazırlayabilir. Bu nedenle, siber güvenliğin geliştirme sürecinin ayrılmaz bir parçası olması gerektiği bir kez daha vurgulanmaktadır.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları