arkadaşlar, amerika’nın yeni siber güvenlik stratejisi yayınlandı. trump yönetimi bu sefer işi ciddiye almış görünüyor. deterrence (caydırıcılık) diyorlar, yani “bize saldırırsanız size de saldırırız” modeli. ayrıca federal ağların modernizasyonu, kritik altyapı koruması ve yapay zeka + kuantum sonrası kriptografi gibi konulara yatırım yapılacakmış.

şimdi “biz türkiye’deyiz, bizi niye ilgilendiriyor?” demeyin. abd’nin siber güvenlik politikaları global standartları belirliyor. yani bugün orada alınan kararlar, yarın bizim kullandığımız microsoft, cisco, amazon gibi firmaların ürünlerini etkiliyor.

…

arkadaşlar, pakistan merkezli transparent tribe diye bilinen hacker grubu artık yapay zeka kullanarak malware üretmeye başlamış. yani chatgpt benzeri araçlarla kod yazdırıp hindistan’a saldırıyorlar. bu işin kötü tarafı, artık “kitlesel orta kalite” implant üretimi yapıyorlar. kalite değil, kantite peşindeler.

spoiler: bu grup özellikle nim, zig ve crystal gibi az bilinen programlama dilleri kullanıyor. neden mi? çünkü antivirüsler bu dillerde yazılmış malware’lere pek alışık değil. üstüne üstlük discord, telegram gibi güvenilir servisleri command & control (c2) kanalı olarak kullanıyorlar. akıllıca hareket yani.

…

arkadaşlar, cisa yine iş başında. perşembe günü hikvision ve rockwell automation ürünlerinde bulunan iki kritik açığı kev (known exploited vulnerabilities) kataloğuna eklemiş. sebep basit: bu açıklar aktif olarak sömürülüyor.

şimdi gelelim detaylara. iki tane 9.8 cvss skorlu, yani kritik seviye açıktan bahsediyoruz:

açıkların detayları

hikvision’daki bela

CVE-2017-7921 - cvss skoru 9.8, yani tam anlamıyla kritik 🔴

hikvision ip kameralarında kimlik doğrulama açığı var. “improper authentication” diyorlar teknik dilde, yani kimlik kontrolü제대로 yapılmamış. 2017’den beri bilinen bir açık bu arada, ama hala sömürülüyor demek ki yamalamayan çok sistem var ortada.

…

arkadaşlar, ec-council (biliyorsunuzdur, ceh sertifikasını çıkaran şirket) yeni bir hamle yapmış. yapay zeka üzerine 4 tane yeni sertifika programı başlatmış. ayrıca certified ciso sertifikasının 4. versiyonunu da yayınlamışlar.

ne var ne yok bu sertifikalarda

ec-council’ın yeni “enterprise ai credential suite” dediği paket, yapay zeka güvenliği ve kullanımı üzerine odaklanmış rol bazlı sertifikalar içeriyor. şöyle ki:

• yapay zeka güvenliği uzmanı sertifikaları
• ai implementasyon ve yönetim sertifikaları
• executive seviye ai liderlik programları
• certified ciso v4 (yenilenmiş versiyon)

spoiler: amerika’daki ai iş gücü boşluğunu doldurmak için tasarlanmış bu programlar. yani hem güvenlik hem de ai yeteneklerini birleştirmeye çalışıyorlar.

…

arkadaşlar, ransomware dünyasından güzel bir haber geldi. phobos ransomware operasyonunu yöneten rus vatandaşı evgenii ptitsyn, abd’de suçunu kabul etti. adam elektronik dolandırıcılık komplosu suçlamasını kabul etmiş, şimdi cezasını bekliyorken oturuyor.

olay ne?

ptitsyn, 2020-2024 yılları arasında phobos ransomware operasyonunu yönetmiş. bu operasyon dünya çapında yüzlerce kurbanı etkilemiş. klasik ransomware hikayesi: sisteme giriyorlar, dosyaları şifreliyorlar, sonra fidye istiyorlar.

spoiler: phobos grubu 16 milyon dolardan fazla fidye talep etmiş kurbanlarından.

adam kasım 2024’te güney kore’de yakalanmış ve abd’ye teslim edilmiş. şubat 2025’te de suçunu kabul etmiş. ceza duruşması 14 mayıs 2025’te yapılacak.

…

arkadaşlar, wordpress kullanan agalar dikkat. “user registration & membership” diye bir eklentide kritik seviye açık bulunmuş ve aktif olarak sömürülüyor. 60 binden fazla sitede kurulu bu eklenti, saldırganlar da boş durmuyor tabi.

ne oluyor peki

CVE-2025-1895 numaralı bu açık, eklentinin 4.5.2 ve önceki versiyonlarını etkiliyor. zafiyet şöyle ki: authentication bypass (yetkilendirme atlama) var, yani saldırgan hiçbir şifre bilmeden direkt admin hesabı açabiliyor sitenizde. CVSS skoru 9.8, yani kritik seviye 🔴

spoiler: saldırganlar bu açığı bulmuş bile, aktif sömürü kampanyaları var. wordfence’in dediklerine göre binlerce siteye saldırı denemeleri yapılmış.

…

arkadaşlar, google’ın threat intelligence ekibi (gtig) 2025 yılı raporunu yayınladı ve durum pek iç açıcı değil. geçen sene toplam 90 tane sıfır-gün açığı aktif olarak sömürülmüş. yani bunlar yamadan önce kullanılmış, kötü niyetli tipler keyfine bakmış.

en ilginç kısım şu: bu açıkların neredeyse yarısı kurumsal yazılımlarda ve cihazlarda bulunmuş. yani sizin vpn’leriniz, firewall’larınız, network cihazlarınız falan. spoiler: bunların çoğu internete açık sistemlerde sömürülmüş.

rakamlar ve dağılım

google’ın verilerine göre:

• 90 sıfır-gün açığı toplam sömürülmüş
• bunların %47’si (yani 42 tanesi) kurumsal yazılım ve appliance’larda
• %31’i tarayıcılarda
• %22’si mobil ve masaüstü işletim sistemlerinde

geçen seneye göre %10 artış var bu arada. 2024’te 81 tane sömürülmüştü.

…

arkadaşlar, freescout diye bir helpdesk yazılımı var, bilirsiniz belki. işte bu yazılımda maksimum seviye (cvss 10.0) bir açık bulunmuş ve adı da mail2shell. spoiler: hiçbir tıklama, hiçbir kullanıcı etkileşimi gerekmeden uzaktan kod çalıştırma (rce) yapılabiliyor. yani sıfır-tık saldırı denen bela.

ne oluyor peki

CVE-2025-24090 numaralı bu zafiyet, freescout’un e-posta işleme mekanizmasında bulunmuş. şöyle ki, saldırgan sunucuya özel hazırlanmış bir e-posta gönderiyor ve sistem bu e-postayı işlerken kod çalıştırmaya izin veriyor. kimlik doğrulama yok, kullanıcı etkileşimi yok, sadece bir e-posta yeterli.

…

arkadaşlar, mississippi üniversitesi tıp merkezinde (ummc) 9 gün süren fidye yazılımı (ransomware) kabusu nihayet sona ermiş. hastane normal operasyonlarına geri dönmüş durumda. şimdi bi bakalım neler olmuş ve bizim için ne gibi dersler çıkar buradan.

olay ne olmuş

ummc’ye yapılan fidye yazılımı saldırısı elektronik tıbbi kayıtları (emr) kilitlemiş ve bir sürü it sistemini devre dışı bırakmış. hastane 9 gün boyunca kağıt-kalem modunda çalışmış yani. düşünün, 2025 yılında kağıt-kalemle hasta kaydı tutmak… klasik ransomware senaryosu işte.

…

arkadaşlar, güzel haberlerle geldim bugün. europol koordineli bir operasyonla tycoon2fa diye bir phishing-as-a-service (phaas) platformunu çökertti. aylık onlarca milyon phishing mesajı gönderen bir platform yani, küçük çaplı bir iş değil.

olay ne peki

tycoon2fa, klasik phishing işini “hizmet olarak” satan platformlardan biriymiş. yani sen geliyorsun, para veriyorsun, platform sana hazır phishing altyapısı sağlıyor. microsoft, google gibi büyük şirketlerin login sayfalarını taklit eden sahte sayfalar, e-posta şablonları, hatta 2fa bypass teknikleri bile var. tam paket bir siber suç marketi işte.

…