İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS TaliaDomain Faronics Uçtan Uca Güvenlik SANGFOR SearchInform
EN

2025 40. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

40. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Web Application Firewall (WAF)

İnternete bağlı bir sisteme (genellikle bir web sunucusu) gelen bağlantıları inceleyen ve yasadışı istekleri (özellikle, ancak bunlarla sınırlı olmamak üzere Dağıtık Hizmet Engelleme saldırıları) engelleyerek bu tür saldırıların hedef sisteme ulaşmasını önleyen bir sistem.

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

01-10-2025

CVE-2025-59363

Hatalı kaynak aktarımı

One Identity OneLogin Kimlik ve Erişim Yönetimi (IAM)

03-10-2025

CVE-2025-4008

Komut enjeksiyonu

Meteobridge web arayüzü

07-10-2025

CVE-2025-10035

Komut enjeksiyonu

Fortra GoAnywhere

07-10-2025

CVE-2025-61882

Uzaktan kod çalıştırma

Oracle E-Business Suite

07-10-2025

CVE-2025-49844

Uzaktan kod çalıştırma

Redis

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

01-10-2025

Klopatra

Truva atı

Android bankacılık

01-10-2025

CABINETRAT

Arka kapı

Ukrayna

02-10-2025

WooperStealer ve Anondoor

Arka kapı

Pakistan

02-10-2025

Signal Encryption Eklentisi ve ToTok Pro

Casus yazılım

Genel

03-10-2025

SORVEPOTEL

Arka kapı

Brezilyalı kullanıcılar

03-10-2025

FoalShell ve StallionRAT

Truva atı

Rus kamu sektörü

07-10-2025

Medusa

Fidye yazılımı

Fortra GoAnywhere

07-10-2025

XWorm

Çok çeşitli kötü amaçlı yazılım

Genel

Haber Yazısı

CometJacking: Tek Bir Tıklama, Perplexity'nin Comet AI Tarayıcısını Veri Hırsızına Dönüştürebilir

Tarih: 4 Ekim 2025

Siber güvenlik araştırmacıları, Perplexity'nin aracı yapay zeka tarayıcısı Comet'i hedef alan CometJacking adı verilen yeni bir saldırının ayrıntılarını açıkladı. Saldırı, e-posta ve takvim gibi bağlı servislerden hassas verileri çalmak için görünüşte zararsız bir bağlantıya kötü amaçlı komut istemleri yerleştiriyor.

Saldırı, kurbanın kimlik avı e-postasında gönderilen veya bir web sayfasında bulunan özel olarak hazırlanmış bir URL'ye tıklamasıyla etkinleşir. Kullanıcıyı "hedeflenen" hedefe yönlendirmek yerine, URL, Comet tarayıcısının yapay zekasına, örneğin Gmail'den kullanıcının verilerini yakalayan, Base64 kodlaması kullanarak gizleyen ve bilgileri saldırganın kontrolündeki bir uç noktaya ileten gizli bir komut istemi çalıştırmasını söyler.

Oluşturulan URL, Comet AI tarayıcısına yönelik bir sorgu dizesidir ve URL'nin "koleksiyon" parametresi kullanılarak eklenen kötü amaçlı talimat, aracının canlı bir web araması yapmak yerine belleğine başvurmasına neden olur.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Haber Yazıları