2025 37. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

37. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Rainbow Table Attack	Rainbow table, şifrelerin hash değerleriyle eşleştirildiği hazır tabloların kullanıldığı bir saldırı yöntemidir. Saldırgan, şifreyi doğrudan kırmaya çalışmak yerine, hash değerini bu tabloda arayarak hızlıca eşleşen şifreyi bulabilir. Özellikle zayıf veya salt (tuz) eklenmemiş şifreleme yöntemlerinde etkilidir

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
10-09-2025	CVE-2025-42944	Zararlı kod yükleme	SAP
10-09-2025	CVE-2025-42922	Keyfi dosya yükleme	SAP
10-09-2025	CVE-2025-42958	Eksik kimlik doğrulama denetimi	SAP
10-09-2025	CVE-2025-54236	Hesap ele geçirme	Adobe Commerce
12-09-2025	CVE-2025-21043	Keyfi kod yürütme	Samsung
16-09-2025	CVE-2025-43300	Bellek bozulması	Apple ImageIO bileşeni

Haftanın Zararı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
10-09-2025	Salty2FA	Kimlik avı kiti	ABD ve AB İşletmeleri
10-09-2025	CHILLYHELL	Arka kapı	macOS
10-09-2025	ZynorRAT	RAT	Windows ve Linux sistemleri
10-09-2025	EggStreme	Kötü amaçlı kod yükleme	Filipin askeri sistemleri
11-09-2025	AsyncRAT	RAT	Kimlik ve kripto bilgileri
12-09-2025	HybridPetya	Fidye yazılımı	UEFI tabanlı sistemler

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
10-09-2025	Apple’dan casus yazılımlara karşı dayanıklı A19 çipi	Güvenlik	iPhone Air ve iPhone 17
11-09-2025	Google’dan medya doğrulamak için C2PA desteği	Güvenlik	Google Pixel 10

Haber Yazısı 1

Microsoft 80 Güvenlik Açığı için Yama Yayınladı

Tarih: 10 Eylül 2025

Microsoft salı günü yazılımındaki 80 güvenlik açığını giderdi. Bunlardan biri, yayınlandığı tarihte kamuoyuna açıklanmış olan bir güvenlik açığıydı.

80 güvenlik açığından sekizi Kritik, 72'si ise Önemli olarak derecelendirildi ve bu eksikliklerin hiçbiri henüz sıfır gün açığı olarak henüz kullanılmadı.

Geçtiğimiz ay olduğu gibi, açıklanan güvenlik açıklarının 38'i ayrıcalık yükseltmeyle ilgili olup, bunu uzaktan kod yürütme (22), bilgi ifşası (14) ve hizmet reddi (3) takip etmektedir.

Tenable'da kıdemli araştırma mühendisi olan Satnam Narang, "Microsoft bu yıl üçüncü kez, uzaktan kod yürütme hatalarından daha fazla ayrıcalık yükseltme güvenlik açığını düzeltti. Bu ayki tüm hataların neredeyse %50'si (%47,5) ayrıcalık yükseltme güvenlik açıkları." dedi.

Diğer Üreticilerin Yazılım Yamaları:

Microsoft'a ek olarak, son birkaç hafta içinde diğer satıcılar tarafından da çeşitli güvenlik açıklarını gidermek için güvenlik güncelleştirmeleri yayınlandı; bunlar arasında şunlar yer alıyor:

- Adobe
- Arm
- Broadcom (VMware Dahil)
- Cisco
- Commvault
- Dell
- Drupal
- F5
- Fortra
- FUJIFILM
- Gigabyte
- GitLab
- Google Android ve Pixel
- Google Chrome
- Google Cloud
- Google Wear OS
- Fortinet
- Hikvision
- Hitachi Energy
- HP
- HP Enterprise (Aruba Networking dahil)
- IBM
- Ivanti
- Jenkins
- Juniper Networks
- Lenovo
- Linux dağıtımları AlmaLinux, Alpine Linux, Amazon Linux, Arch Linux, Debian, Gentoo, Oracle Linux, Mageia, Red Hat, Rocky Linux, SUSE, and Ubuntu
- MediaTek
- Mitsubishi Electric
- Moxa
- Mozilla Firefox, Firefox ESR, and Thunderbird
- NVIDIA
- QNAP
- Qualcomm
- Rockwell Automation
- Salesforce
- Samsung
- SAP
- Schneider Electric
- Siemens
- Sitecore
- Sophos
- Spring Framework
- Supermicro
- Synology
- TP-Link ve
- Zoom

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Haber Yazısı 2

CISA, DELMIA Apriso'daki Kritik Bir Kusuru KEV Kataloğuna Ekledi

Tarih: 12 Eylül 2025

CISA (ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı), geçtiğimiz perşembe günü Dassault Systèmes DELMIA Apriso Üretim Operasyonları Yönetimi (MOM) yazılımını etkileyen kritik bir güvenlik açığını , aktif istismar kanıtlarına dayanarak KEV (Bilinen İstismar Edilen Güvenlik Açıkları) kataloğuna ekledi.

CVE-2025-5086 olarak izlenen güvenlik açığının CVSS puanı 10 üzerinden 9 Dassault'a göre sorun, 2020 Sürümünden 2025 Sürümüne kadar olan sürümleri etkiliyor.

Kurum, yayınladığı duyuruda, "Dassault Systèmes DELMIA Apriso, uzaktan kod çalıştırılmasına yol açabilecek, güvenilmeyen verilerin seri hale getirilmesine yönelik bir güvenlik açığı içeriyor" ifadelerine yer verdi.

CVE-2025-5086'nın KEV kataloğuna eklenmesi, SANS Internet Storm Center’ın Meksika'ya coğrafi konum sağlayan 156.244.33[.]162 IP adresinden kaynaklanan açığı hedef alan istismar girişimlerini gördüğünü bildirmesinin ardından gerçekleşti.

Aktif istismar göz önüne alındığında, FCEB (Federal Sivil Yürütme Organı) kurumlarının ağlarını güvence altına almak için gerekli güncellemeleri 2 Ekim 2025 tarihine kadar uygulamaları tavsiye etmektir.