2025 45. Hafta Siber Güvenlik Haberleri

SİBER GÜVENLİK GÜNDEMİ

45. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim	Açıklama
Blind SQL Injection	Kör SQL enjeksiyonu, veri tabanına doğru veya yanlış soruları soran ve cevabı uygulamanın yanıtına göre belirleyen bir SQL Enjeksiyon saldırı türüdür. Bu saldırı, web uygulaması genel hata mesajları gösterecek şekilde yapılandırıldığında ve SQL enjeksiyonuna karşı savunmasız olan kodda önlem alınmadığında sıklıkla kullanılır.

Haftanın Zafiyetleri

Tarih	Zafiyet Başlığı	Tür	Platform
05-11-2025	ChatGPT Güvenlik Açıkları	LLM Davranışını Manipüle	OpenAI'nin GPT-40 ve GPT-5
06-11-2025	CVE-2025-20333, CVE-2025-20362	DoS	Cisco Secure Firewall ASA ve FTD
07-11-2025	CVE-2025-21042	Keyfi Kod Çalıştırma	Samsung Galaxy Android cihazları
10-11-2025	CVE-2025-12480	Keyfi Kod Yükleme	Triofox

Haftanın Zararı Yazılımları

Tarih	Zararlı Yazılım Başlığı	Tür	Hedef
05-11-2025	PROMPTFLUX (Gemini AI'yı Kullanarak Kodunu Sürekli Yeniden Yazıyor)	Uyarlanabilir Zararlı Yazılım	Ağ sistemleri
07-11-2025	LANDFALL	Casus Yazılım	Android Cihazlar
10-11-2025	PureRAT	Kimlik Avı	Otel Sistemleri
10-11-2025	GlassWorm ai-driven-dev.ai-driven-dev (3.402 indirme) adhamu.history-in-sublime-merge (4.057 indirme) yasuyuky.transient-emacs (2.431 indirme)	Uzaktan Yetkisiz Erişim	Visual Studio Code (VS Code)
11-11-2025	Fantasy Hub	Truva Atı	Android Sistemler
11-11-2025	@acitons/artifact	Kötü Amaçlı npm Paketi	GitHub Depoları
11-11-2025	GootLoader (Yeni bir hile ile)	Etki Alanı Denetleyicisi İhlali	WordPress Siteleri
11-11-2025	Maverick	Mobil Bankacılık Veri Hırsızlığı	WhatsApp

Haftanın Teknolojik Yenilikleri

Tarih	Teknolojik Yenilik Başlığı	Tür	Platform
05-11-2025	Samsung Knox	Güvenlik çipi	Samsung cihazlar
07-11-2025	İşletmeler için olumsuz yorum ve fidye yazılımlarını bildirme formu	Güvenlik	Google Haritalar

Haber Yazısı 1

CISA, Gladinet ve CWP Güvenlik Açıklarını KEV Listesine Ekledi

Tarih: 05 Kasım 2025

CISA, Gladinet CentreStack/Triofox ve Control Web Panel (CWP) ürünlerinde tespit edilen iki ciddi güvenlik açığının aktif olarak istismar edildiğini doğruladı. Kurum, bu açıkları KEV kataloğuna ekleyerek acil yama çağrısı yaptı.

CISA’nın bildirdiğine göre, CVE-2025-11371 kodlu açık, Gladinet sistemlerinde dış erişim yoluyla sistem dosyalarının yetkisiz şekilde ifşa edilmesine neden olabiliyor. Siber güvenlik firması Huntress, bu açığın saldırganlar tarafından Base64 kodlu keşif komutları kullanılarak istismar edildiğini tespit etti.

İkinci açık olan CVE-2025-48703, CWP yazılımındaki komut enjeksiyonu zafiyetinden kaynaklanıyor. Bu hata, geçerli kullanıcı adını bilen bir saldırganın kimlik doğrulaması yapılmış komutları uzaktan çalıştırmasına olanak tanıyor. Güvenlik araştırmacısı Maxime Rinaudo, bu zafiyetin Haziran 2025’te teknik detaylarıyla birlikte kamuya açıklandığını belirtti.

CISA, federal kurumların ve özel sektör kuruluşlarının bu güvenlik açıklarını 25 Kasım 2025’e kadar düzeltmesini zorunlu kıldı.

Bu gelişme, Wordfence tarafından üç farklı WordPress eklentisinde (WP Freeio, Noo JobMonster ve bir SMTP teması) kritik açıklardan yararlanılarak yapılan saldırıların raporlanmasının hemen ardından geldi. Bu açıkların her biri, saldırganlara yönetici ayrıcalıkları kazandırarak sitelerin tamamen ele geçirilmesine imkân tanıyabiliyor.

Sonuç olarak CISA, kurum ve kullanıcıları, tüm etkilenen sistemleri derhal güncellemeye, güçlü kimlik doğrulama önlemleri uygulamaya ve saldırı belirtilerini izlemeye çağırdı. Uzmanlara göre bu tür açıklara yönelik istismarların yaygınlaşması, kurumların yama yönetimi ve izleme süreçlerini güçlendirmesi gerektiğini bir kez daha gösteriyor.

Haberin ayrıntılarına buradan ulaşabilirsiniz.