İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2025 36. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

36. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Network Sniffing

Bir araç aracılığıyla ağ üzerinden geçen trafiği yakalama/inceleme eylemi.

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Açıklama

03-09-2025

Drift OAuth Token Hırsızlığı

Salesloft, OAuth Token Hırsızlığının Yüzlerce Kuruluşu Etkilemesinin Ardından Drift'i Çevrimdışı Hale Getiriyor

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

03-09-2025

CVE-2020-24363

Komut çalıştırma

TP-Link TL-WA855RE Wi-Fi Ranger Extender

03-09-2025

CVE-2025-55177

Yetkisiz erişim

WhatsApp

03-09-2025

CVE-2025-53690

Kod enjeksiyonu

Sitecore XM, XP, XC ve Managed Cloud

05-09-2025

CVE-2025-42957

Komut enjeksiyonu

SAP S/4HANA

Haftanın Zararı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

04-09-2025

Rungan

Arka kapı

Windows sunucular

04-09-2025

NotDoor

Arka kapı

Microsoft Outlook

05-09-2025

CastleRAT

Arka kapı

Genel

08-09-2025

GPUGate

Arka kapı

BT şirketleri

Haber Yazısı

Siber Suçlular Kötü Amaçlı Yazılımları Yaymak İçin X'in Grok Yapay Zekasını Kullanıyor

Tarih: 4 Eylül 2025

Siber güvenlik araştırmacıları, siber suçluların sosyal medya platformu X'in kötü amaçlı reklam korumalarını aşmak ve yapay zeka (AI) asistanı Grok'u kullanarak kötü amaçlı bağlantıları yaymak için benimsedikleri yeni bir tekniği ortaya çıkardı.

Bulgular, Guardio Labs Başkanı Nati Tal tarafından X'te yayınlanan bir dizi gönderide vurgulandı . Tekniğin kod adı Grokking olarak belirlendi.

Bu yaklaşım, kullanıcıların yalnızca metin, resim veya video eklemesine ve daha sonra bunları daha geniş bir kitleye duyurmasına izin veren ve ücretli tanıtım yoluyla yüz binlerce gösterim çeken Promosyonlu Reklamlarda X tarafından getirilen kısıtlamaları aşmak için tasarlanmıştır .

Bunu başarmak için kötü amaçlı reklam verenlerin, sahte bağlantıyı, videonun sosyal medya platformu tarafından taranmaması avantajından yararlanarak, video oynatıcının altındaki "Kimden:" meta veri alanına gizledikleri tespit edildi.

Burada belirtmekte fayda var ki, "Kimden:" alanı genellikle videonun orijinal gönderisini belirtmek için kullanılır, ancak bu kampanyada dolandırıcılar tarafından bir bağlantı paylaşmak için yeniden kullanıldı.

Dolandırıcılar bir sonraki adımda, tek kullanımlık bir hesap kullanarak gönderiye yanıt olarak Grok'u etiketliyor ve "bu video nereden?" gibi bir soru soruyorlar. Bu da yapay zeka sohbet robotunun yanıt olarak bağlantıyı görünür şekilde göstermesini sağlıyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Veri İhlalleri
  3. Zafiyetler
  4. Zararlı Yazılımlar
  5. Haber Yazıları