İLETİŞİM
.png){kind=logo}
İLETİŞİM
DESTEK
ISA/IEC 62443 Endüstriyel Otomasyon ve Kontrol Sistemlerinin Güvenliği
SearchInform Çözümleri ile Kurumsal Bilgi Güvenliği
Veri Merkezi 
Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı
DİĞER 
2025 47. Hafta Siber Güvenlik Haberleri
SİBER GÜVENLİK GÜNDEMİ
47. Hafta Siber Güvenlik Haberleri
Haftanın Siber Güvenlik Terimi
|
Terim |
Açıklama |
|
Cash Overflow |
Nakit Taşması saldırısı, bulut uygulamasının barındırma maliyetlerini aşmayı hedefleyen bir Hizmet Reddi saldırısıdır; bu saldırı, hizmet sahibinin iflasına yol açabilir veya uygulama maliyet sınırlarını aşarak bulut hizmeti sağlayıcısının uygulamayı devre dışı bırakmasına neden olabilir. |
Haftanın Zafiyetleri
|
Tarih |
Zafiyet Başlığı |
Tür |
Platform |
|
19-11-2025 |
İşletim Sistemi Komut Enjeksiyonu |
FortiWeb |
|
|
21-11-2025 |
Ayrıcalık Yükseltme |
Grafana |
|
|
24-11-2025 |
RCE |
Fluent Bit |
|
|
24-11-2025 |
Ara Bellek Taşması |
Fluent Bit |
|
|
24-11-2025 |
Kötü Amaçlı veya Yanıltıcı Kayıtlar Ekleme |
Fluent Bit |
|
|
24-11-2025 |
Bütünlüğü Bozma |
Fluent Bit |
|
|
24-11-2025 |
Günlüklerini Sahte Olaylarla Doldurması |
Fluent Bit |
Haftanın Zararı Yazılımları
|
Tarih |
Zararlı Yazılım Başlığı |
Tür |
Hedef/Platform |
|
19-11-2025 |
Arka kapı |
Ağ Sistemleri |
|
|
19-11-2025 |
Hassas Cihazların Ele Geçirilmesi |
ASUS Zafiyetleri |
|
|
19-11-2025 |
Solucan |
Android Bankacılık |
|
|
20-11-2025 |
RCE |
Zararlı Yazılım Yayma |
|
|
20-11-2025 |
Truva Atı |
Android Cihazlar |
|
|
20-11-2025 |
Ele Geçirme Kampanyası |
|
|
|
20-11-2025 |
GPU Kripto Madenciliği Botnet'i |
NVIDIA GPU |
|
|
21-11-2025 |
Uzaktan Erişim |
Tehlikeye Atılmış Ağlar |
|
|
22-11-2025 |
Kimlik Avı Saldırıları |
C2 Sunucuları |
|
|
24-11-2025 |
Tam Sistem Erişimi |
WSUS Güvenlik Açığı |
|
|
24-11-2025 |
Tedarik Zinciri Kampanyası |
Zapier, ENS Domains, PostHog ve Postman Depoları |
Haber Yazısı 1
CISA’dan Kritik Uyarı: Oracle Identity Manager Sıfır Gün Açığı ve Yüksek Değerli Mobil Kullanıcılara Yönelik Casus Yazılım Kampanyaları
Tarih: 22-25 Kasım 2025
ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), hem kurumsal kimlik yönetimi altyapılarını hem de yüksek değerli kullanıcıları hedef alan iki kritik tehdit hakkında art arda uyarı yayımladı. Bu tehditlerin ilki Oracle Identity Manager'da aktif olarak istismar edilen bir sıfır gün açığı, diğeri ise Signal ve WhatsApp gibi popüler mesajlaşma uygulamalarının kullanıcılarına yönelik gelişmiş casus yazılım kampanyaları.
İlk tehdit, CVE-2025-61757 kodlu Oracle Identity Manager güvenlik açığını içeriyor. Kimlik doğrulaması eksik bir fonksiyon nedeniyle uzak saldırganlara API uç noktalarına erişim, kimlik doğrulama akışlarını manipüle etme ve uzaktan kod yürütme imkânı tanıyor. Araştırmacılar, URI’lere “?WSDL” veya “;.wadl” eklenerek güvenlik filtresinin kolayca atlatılabildiğini ve bunun hatalı izin listesi mekanizmasından kaynaklandığını tespit etti.
CISA’nın KEV kataloğuna eklediği bu açık, honeypot kayıtlarıyla da doğrulandı; çok sayıda POST isteğinin aynı kullanıcı aracısıyla gönderilmiş olması tek bir saldırganın aktif olarak sistemleri taradığını gösteriyor.
İkinci tehdit ise CISA’nın mobil mesajlaşma uygulamalarını hedef alan casus yazılım kampanyalarına ilişkin uyarısından geliyor. Rusya bağlantılı aktörlerin Signal uygulamasındaki "cihaz bağlama" özelliğini suistimal ederek hesap ele geçirme girişimleri, BAE’de sahte Signal/ToTok uygulamalarıyla dağıtılan Android casus yazılımları (ProSpy, ToSpy), Rusya’da WhatsApp ve TikTok kılığına giren ClayRat kampanyası ve iOS/WhatsApp zafiyetlerini zincirleyen hedefli saldırılar bunlardan bazıları.
Ayrıca Samsung cihazları hedef alan LANDFALL adlı Android casus yazılımın CVE-2025-21042 üzerinden dağıtıldığı da doğrulandı. Bu kampanyaların ortak noktası, yüksek değerli bireylere yönelik olması: üst düzey kamu görevlileri, askerî personel, siyasi figürler ve sivil toplum üyeleri.
CISA, Oracle açıklarının derhal yamalanmasını ve özellikle FCEB kurumlarının 12 Aralık 2025’e kadar güncellemeleri uygulamasını zorunlu kılıyor. Mobil tehditler için ise uçtan uca şifreli iletişim kullanılması, SMS tabanlı MFA’dan uzaklaşılması, FIDO tabanlı kimlik doğrulamanın tercih edilmesi ve cihaz ile uygulama izinlerinin düzenli olarak denetlenmesi öneriliyor.
Hem kurumsal altyapıları hem de bireysel cihazları hedef alan bu saldırıların, devlet destekli ve ticari casus yazılımların giderek daha sofistike hale geldiğini ve proaktif güvenlik önlemlerinin kritik önem taşıdığını gösterdiği vurgulanıyor.
Haberin ayrıntılarına buradan [1] [2] ulaşabilirsiniz.