Bu haftanın Siber Güvenlik Haber Özeti baskısına hoş geldiniz! Bu sayıda, tehdit manzarasında en son güncellemeleri ve eleştirel gelişmeleri sunuyoruz.
Yeni keşfedilen Chrome ve Gemini güvenlik açıkları, sofistike Linux kötü amaçlı yazılımların artışı ve ortaya çıkan “teftişli adam” saldırı hedefleme AI sistemlerine derinlemesine bir bakışla ilgili temel bilgilerle risklerin önünde kalın.
İster bir BT uzmanı, ister güvenlik tutkunu ya da sadece dijital güvenlik konusunda endişe duyun, Roundup’ımız sürekli gelişen bir siber dünyada güvende tutmak için temel bilgiler ve eyleme geçirilebilir çıkarımlar sunar.
1. Yeni shuyal kötü amaçlı yazılım 19 popüler tarayıcıya çarpıyor
Shuyal kötü amaçlı yazılım ailesinin yeni bir kanalı, yaygın olarak kullanılan 19 web tarayıcıyı hedefliyor. Shuyal’ın operatörleri, güvenlik çözümlerini atlamak ve çok aşamalı yükler dağıtmak için ileri kaçaklama teknikleri kullanır ve ana akım tarayıcılara dayanan kuruluşlar için önemli bir risk oluşturur.
Devamını oku: CybersecurityNews.com/new-shey-attacking-19-popüler tarayıcılar/
2. Muddlu Terazi, hızlı kurumsal ihlaller için sesli kimlik avına geçiş yapıyor
Muddlu Terazi Grubu, e-posta kimlik avından, örgütsel çağrı merkezlerini hedefleyen sofistike ses tabanlı sosyal mühendisliğe (Vishing) döndü. Çalışanları taklit ederek, desteği kimlik bilgilerini ve MFA’yı sıfırlamaya ikna ederek hassas sistemlere yakın erişim sağlıyorlar. Saldırganlar 40 dakikadan kısa bir sürede etki alanı yönetici ayrıcalıklarına ulaşır ve hükümet, sigorta, perakende ve havacılık sektörlerine odaklanırlar.
Devamını oku: CybersecurityNews.com/muddled-libra-actors-attacking-organizations/
3. IIS sunucuları gelişmiş web kabuğu komut dosyası ile saldırdı
Bilgisayar korsanları, yeni bir web kabuğu komut dosyası kullanarak Microsoft IIS sunucularındaki güvenlik açıklarından aktif olarak yararlanıyor ve gizli uzaktan kod yürütülmesine ve kalıcı erişimlere izin veriyor. Sistem yöneticilerine alışılmadık etkinlik için sunucularını yamaya ve izlemeleri istenir.
Devamını oku: CybersecurityNews.com/Hackers-attacking-iis-Sersers-With-New-Web-hell-script/
4. SAP Netweaver Zero-Day Birden Fazla Tehdit Oyuncuları tarafından sömürüldü
Araştırmacılar, kritik bir SAP netweaver güvenlik açığının aktif olarak kullanıldığını bildirmektedir (CVE-2025-31324). Kusur, kimlik doğrulanmamış saldırganların kötü amaçlı dosyalar yüklemesine ve hem Windows hem de Linux kurulumlarını hedefleyen uzak komutları yürütmelerini sağlar. Yama serbest bırakıldı – customers derhal hareket etmeli.
Devamını oku: CybersecurityNews.com/sap-Netweaver-vulnerable- Exploited-Malware/
5. ATM ağları Raspberry Pi cihazlarını kullanarak ihlal edildi
Finansal olarak motive olmuş bir grup olan UNC2891, fiziksel olarak 4G özellikli bir Raspberry PI cihazını kurarak ATM ağlarına erişim kazandı. Bu saldırı, hem fiziksel hem de dijital güvenlik açıklarından yararlandı, uzaktan komut ve kontrol erişimine izin verdi ve gizli kökler ve tespit edilmemiş kötü amaçlı yazılım yoluyla finansal dolandırıcılığı riske attı.
Devamını oku: CybersecurityNews.com/atm-Network-hacked-ing-raspberry-pi/
6. İnternet saldırılarına ciddi şekilde maruz kalan SharePoint sunucuları
Şirket içi SharePoint sunucularını etkileyen sıfır gün güvenlik açığı aktif olarak kullanılmaktadır. Etkilenen kuruluşların internete maruz kalan tüm SharePoint örneklerini çevrimdışı almaları ve mevcut yamaları uygulamaları tavsiye edilir. SharePoint Online etkilenmez.
Devamını oku: CybersecurityNews.com/Sharepoint-servers-isposed-to- Internet/
7. EDR-on-EDR saldırıları son nokta güvenlik risklerini vurgulayın
Saldırganlar artık aynı ağdaki rakip EDR çözümlerini hedeflemek ve devre dışı bırakmak için uç nokta algılama ve yanıt (EDR) ürünlerindeki güvenlik açıklarından yararlanıyor ve tespit edilmemiş kötü amaçlı yazılım dağıtımının yolunu açıyor. Bu, sağlam EDR konfigürasyonlarına ve katmanlı savunmalara duyulan ihtiyacın altını çizmektedir.
Devamını oku: Cybersecuritynews.com/edr-on-edr-iolence/
Tehdit
1. Atomik MacOS Stealer sofistike yeni arka kapı ile piyasaya sürülüyor
Atomik macOS stealer’ın yeni bir varyantı, gelişmiş arka kapı özellikleri ile tespit edildi. Bu son sürüm, Mac kullanıcıları için artan bir tehdit oluşturarak algılamayı önleyebilir, kimlik bilgilerini çalabilir ve kalıcı erişimi koruyabilir.
Devamını Oku: CybersecurityNews.com/atomic-macos-srealer-comes-with-new-backdoor/
2. Android kötü amaçlı yazılım kiralama gelişmiş 2FA müdahalesini içerir
Araştırmacılar, şimdi 2FA müdahalesi özellikleri dahil olmak üzere kiralanabilir bir paket olarak Android kötü amaçlı yazılım sunan bir hizmet sundular. Siber suçlular, oturum açma işlemi sırasında tek seferlik parscodları yakalamak için bu araçları giderek daha fazla kullanıyor ve bu da mobil kullanıcılar için saldırıları daha tehlikeli hale getiriyor.
Devamını Oku: CybersecurityNews.com/renging-android-malware-with-2fa-interception/
3. ArmouryLoader: Sistem güvenlik korumalarını atlama
Yeni ‘ArmouryLoader’ kötü amaçlı yazılım, sistem güvenlik korumalarını atlamak için gelişmiş teknikler gösterir. Bu kötü amaçlı yazılımları kullanan hedeflenen saldırılar, güncellenmiş uç nokta güvenliğine duyulan ihtiyacı vurgulayarak geleneksel savunmalardan kaçabilir.
Devamını Oku: CybersecurityNews.com/armouryloader-bypassing-System-Security-protections/
4. Lumma Stealer tam saldırı ve enfeksiyon zincirini ortaya çıkarır
Lumma şifresi stealer’a derin bir dalış, sistemlere hızla yayılabilen karmaşık bir kötü amaçlı yazılım enfeksiyon zincirini ortaya çıkarır. Rapor, enfeksiyon oranlarını ve veri yayılmasını artıran teknikleri detaylandırıyor.
Devamını Oku: CybersecurityNews.com/Lumma-password-Srealer-tack-Infection-chain/
5. 0bj3CtivityStealer Yeni yürütme tekniklerinden yararlanır
Yeni bir tehdit olan 0BJ3CtivityStealer, tespit edilmesine ve tehlikeye atılan sistemlerde yük teslimatını en üst düzeye çıkarmasına yardımcı olan yeni bir yürütme zinciri ile ortaya çıktı.
Devamını Oku: CybersecurityNews.com/0bj3CtivityStreers-ecections-chain/
6. Fidye yazılımı grupları hilebot operatörleriyle işbirliği yapıyor
Son kampanyalar, hilebot kötü amaçlı yazılım operatörleriyle ortaklık kurarak, kaynakları kurumsal ağları ihlal etmek ve fidye ödemelerini artırmak için kaynakları birleştirerek fidye yazılımı gruplarını göstermektedir.
Devamını okuyun: Cybersecuritynews.com/ransomware-groups-using-trickbot-malware/
7. Veba Kötü Yazılım Hedefleri Linux Sunucuları
Yeni tanımlanmış bir “Veba” kötü amaçlı yazılımları, satılmamış güvenlik açıklarından ve zayıf güvenlik yapılandırmalarından yararlanarak, sunucu altyapısına risk oluşturarak ve barındırılan verilerden yararlanarak Linux sunucularına saldırıyor.
Devamını okuyun: CybersecurityNews.com/plague-malware-attacking-linux-servers/
Güvenlik açığı
1. Cisco Kimlik Hizmetleri Motorunda Kritik Güvenlik Açığı
Yeni keşfedilen bir güvenlik açığı, Cisco’nun ISE platformunu uzaktan kod yürütme ve ayrıcalık yükseltme risklerine maruz bırakır. Kusur, bir ağ aracılığıyla engebeli olmayan saldırganlar tarafından hızlı yama yapmanın öneminin altını çizebilir.
Devamını oku: CybersecurityNews.com/Cisco-Tisity-services-engine-Vulnerable
2. Gemini CLI Ateş Altında: Güvenlik Açığı Gizli Komut Yürütülmesine İzin Veriyor
Araştırmacılar, Google’ın Gemini CLI aracında kritik bir kusur belirlediler – saldırganların hızlı enjeksiyon ve kırık validasyon yoluyla geliştirici sistemlerinde kötü niyetli komutları sessizce çalıştırmasına izin veriyor. Kılık değiştirmiş yükler, kullanıcı farkındalığı olmadan kimlik bilgilerini açıklayabilir. Hemen V0.1.14+ ‘a yükseltme!
Devamını oku: Cybersecuritynews.com/gemini-cri-vulnerability/
3. Sonicwall: Birden fazla N-Day Güvenlik Açıklığı ortaya çıktı
Yakın zamanda yayınlanan tavsiyeler, Sonicwall ürünlerindeki çeşitli sömürülen N-Day güvenlik açıklarını detaylandırarak, saldırganlar giderek daha fazla olmayan uç noktaları hedefledikçe organizasyonları katman savunmalarını güncellemeye ve uygulamaya itiyor.
Devamını oku: CybersecurityNews.com/sonicwall-n-gün-vulnerability/
4. Chrome acil güvenlik güncellemesini zorlar
Google, aktif olarak sömürülen birden fazla güvenlik açıkını ele almak için Chrome tarayıcısının acil bir güvenlik güncellemesi yayınladı. Kullanıcıların enfeksiyonları ve veri ihlallerini önlemek için güncellemeler uygulamaları istenir.
Devamını oku: Cybersecuritynews.com/chrome-security-update-138/
5. DOS saldırılarına maruz kalan Sonicwall SSL VPN
Sonicwall SSL VPN cihazlarını etkileyen yeni bir hizmet reddi güvenlik açığı, saldırganların iş operasyonlarını bozmasını sağlayabilir. Hızlı yazılım yükseltmeleri önerilir.
Devamını oku: CybersecurityNews.com/sonicwall-ssl-vpn-dos-vulnerability/
6.
Siber güvenlik uzmanları, kötü niyetli hızlı manipülasyonun AI modellerinin zararlı komutlar veya sızıntı sırları yürütmesine neden olabileceği, AI güdümlü kodlama asistanlarını hedefleyen yeni bir “Tahmin Adamı” saldırısı uyarınca uyarıyor.
Devamını oku: CybersecurityNews.com/man-in-the-prompt-tack/
7. Crushftp 0 Gün: Teknik Ayrıntılar ve POC Yayınlandı
Crushftp’de aktif olarak sömürülen 0 gün için tam teknik detaylar ve kavram kanıtı yayınlandı. Risk altındaki yöneticiler için acil eylem gereklidir.
Devamını oku: CybersecurityNews.com/crushftp-0-day-technical-details-poc-releed/
8. Google Project Zero’nun en son güvenlik açığı açıklaması
Google’daki Project Zero araştırmacıları, yakın zamanda ortaya çıkan sıfır gün istismarları ve bunların büyük yazılım ekosistemleri üzerindeki etkileri hakkında ayrıntılı raporlar da dahil olmak üzere en son bulgularını yayınladı.
Devamını oku: Cybersecuritynews.com/google-project-zero-vulnerability-disclosure/
Diğer Haberler
1. Github kesintisi milyonlarca geliştiriciyi bozar
28 Temmuz 2025’te Github, dünya çapında geliştiriciler için kod itme, API istekleri ve izleme işlevleri kısaca engelleyen küresel bir kesinti yaşadı. Ağ oluşturma sorunlarının izlenmesi, isteklerin yaklaşık% 4’ü için aralıklı hatalara neden oldu ve dağıtımların gecikmesi, ancak yaklaşık 3,5 saat içinde tam iyileşme gerçekleşti.
Devamını oku: cybersecuritynews.com/github-outage-srupts çekirdekli hizmetler
2. Apple, ana konteyneri macOS’a entegre eder
Apple, WWDC 25’teki macOS için yerel bir kapsayıcı yığınını tanıttı ve MAC’lerin Micro-VM’lerde OCI görüntülerini çalıştırmasını sağladı-bu da Kali Linux’u doğrudan Docker masaüstü olmadan başlatmayı mümkün kıldı. Bu sonbaharda Apple Silikon’u “Tahoe” (MacOS 26) ‘da tam sürümle hedefleyen bu özellik, Mac’teki Linux iş akışları için güvenlik, hız ve kaynak kullanımını büyük ölçüde artırıyor.
Devamını oku: CybersecurityNews.com/apples-Containerization-feature-macos
3. Palo Alto Networks Cyberark’ı satın almak için
Palo Alto Networks, Siber Güvenlik Sektöründe büyük bir konsolidasyona işaret eden kimlik güvenlik lideri Cyberark’ı edinme niyetlerini açıkladı. Stratejik hareket, bulut kimliğinin korunmasını güçlendirmeyi ve sıfır tröst tekliflerini genişletmeyi amaçlamaktadır.
Devamını oku: CybersecurityNews.com/palo-Altonetworks-cquire-cyberark
4. Chatgpt: arama motorlarının geleceğini şekillendirmek
Openai’nin chatgpt’i arama eğilimlerini giderek daha fazla etkiliyor, kullanıcıların bilgilere nasıl erişmesine nasıl eriştiğini yeniden şekillendiren doğal dil cevapları sunuyor – yerleşik arama motorları için yeni zorluklar ve fırsatlar sunuyor.
Devamını oku: Cybersecuritynews.com/chatgpt-coversations-search-enines
5.
Güvenlik uzmanları, WhatsApp’taki sıfır tıkanık bir güvenlik açığı konusunda uyararak saldırganların kullanıcı etkileşimi olmadan cihazlardan ödün vermesine izin veriyor. Hem bireyler hem de işletmeler için derhal yama ve uyanıklık önerilir.
Devamını oku: cybersecuritynews.com/whatsapp-0-click-exploit