EN
EN

2025 5. Hafta Siber Güvenlik Haberleri


SİBER GÜVENLİK GÜNDEMİ

5. Hafta Siber Güvenlik Haberleri

Haftanın Siber Güvenlik Terimi

Terim

Açıklama

Key Logger

Bir kullanıcının, kullanıcı adları ve parolalar da dahil klavyede yazdıklarını izleyen ve bunları bir saldırgana gönderen kötü amaçlı bir yazılım veya donanım parçasıdır.

Haftanın Zararlı Yazılımları

Tarih

Zararlı Yazılım Başlığı

Tür

Hedef

30-01-2025

Aquabot

Botnet

Mitel telefonlar

03-02-2025

StealC, AMOS ve Angel Drainer

Bilgi hırsızlığı

Kripto varlıklar

03-02-2025

Coyote

Truva atı

Brezilyalı Windows kullanıcıları

Haftanın Zafiyetleri

Tarih

Zafiyet Başlığı

Tür

Platform

29-01-2025

CVE-2025-21415

Kimlik doğrulama atlama

Azure AI Face Service

30-01-2025

CVE-2024-13742

Kod çalıştırma

WordPress >> The iControlWP – Multiple WordPress Site Manager plugin

30-01-2025

CVE-2024-13720

Kod çalıştırma

WordPress >> Ivanm The WP Image Uploader plugin

30-01-2025

CVE-2024-12822

Ayrıcalık kazanma

WordPress >> The Media Manager for UserPro plugin

31-01-2025

CVE-2025-0493

Dosya dahil etme

WordPress >> The Ultimate WooCommerce Multivendor Marketplace Solution plugin

03-02-2025

CVE-2025-20634

Uzaktan kod çalıştırma

Mediatek Modem

Haftanın Veri İhlalleri

Tarih

Veri İhlal Başlığı

Tür

Platform

30-01-2025

DeepSeek AI Veritabanı Açığa Çıktı

Komut çalıştırma, veri sızıntısı, ayrıcalık yükseltme

DeepSeek AI

Haber Yazısı 1

İtalya, Veri Gizliliği ve Etik Endişeler Nedeniyle Çin DeepSeek Yapay Zekasını Yasakladı

Tarih: 31 Ocak 2025

İtalya'nın veri koruma kurumu, Çinli yapay zeka firması DeepSeek'in ülke içindeki hizmetini, kullanıcıların kişisel verilerinin kullanımına ilişkin bilgi eksikliğini gerekçe göstererek engelledi .

Gelişme, yetkili kurum Garante'nin DeepSeek'e veri işleme uygulamaları ve eğitim verilerini nereden elde ettiğiyle ilgili bir dizi soru göndermesinden birkaç gün sonra geldi.

Özellikle web platformu ve mobil uygulaması aracılığıyla hangi kişisel verilerin, hangi kaynaklardan, hangi amaçlarla, hangi yasal dayanakla toplandığını ve bu verilerin Çin'de saklanıp saklanmadığını bilmek istiyordu.

Garante, 30 Ocak 2025'te yaptığı açıklamada, DeepSeek'in "tamamen yetersiz" olduğunu söylediği bilgileri sunmasının ardından karara vardığını söyledi.

Açıklamada, hizmetin arkasındaki kuruluşlar olan Hangzhou DeepSeek Yapay Zeka ve Beijing DeepSeek Yapay Zeka'nın "İtalya'da faaliyet göstermediklerini ve Avrupa mevzuatının kendileri için geçerli olmadığını" beyan ettikleri belirtildi.

Bunun sonucunda, denetleyici kurum DeepSeek'e erişimin derhal engellendiğini ve aynı zamanda bir soruşturma başlatıldığını duyurdu.

2023'te veri koruma otoritesi ayrıca yapay zeka şirketinin ortaya çıkan veri gizliliği endişelerini gidermek için devreye girmesinin ardından Nisan ayı sonlarında kaldırılan bir kısıtlama olan OpenAI'ın ChatGPT'sine geçici bir yasak koymuştu. Daha sonra OpenAI, kişisel verileri nasıl işlediği konusunda 15 milyon avro para cezasına çarptırılmıştı.

Haberin ayrıntılarına buradan ulaşabilirsiniz.

Kaynakça

  1. Siber Güvenlik Terimi
  2. Zafiyetler
  3. Zararlı Yazılımlar
  4. Veri İhlalleri
  5. Haber Yazıları