Yayınlar ve Analizler
Argus Flow paylaşımları, platform duyuruları, basın bültenleri ve siber güvenlik analizleri.
Haftanın Siber Güvenlik Özeti: Chrome 0-Günleri, Yönlendirici Botnetleri ve AWS Veri Sızıntısı
Bu haftaki siber güvenlik gelişmelerinde, Chrome'da keşfedilen kritik 0-gün açıkları, yönlendirici botnetlerinin artışı ve AWS üzerinde meydana gelen veri sızıntısı öne çıkıyor. Ayrıca, yapay zeka ajanlarının kötüye kullanımı da endişe verici bir trend olarak belirtiliyor.
GlassWorm Saldırısı: Çalıntı GitHub Tokenları ile Python Repolarına Kötü Amaçlı Yazılım Yerleştirildi
GlassWorm adlı gelişmiş bir tehdit grubu, çalıntı GitHub erişim tokenlarını kullanarak Python projelerinin kod depolarına kötü amaçlı yazılım yerleştirdi. Saldırının, geniş çaplı bir etki yaratması bekleniyor. Etkilenen projelerin ve verilerin kapsamı henüz tam olarak belirlenmedi.
CISA Uyarısı: Wing FTP Sunucu Yollarını Sızdıran Açık Kullanımda
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Wing FTP sunucularında aktif olarak sömürülen kritik bir güvenlik açığını duyurdu. Bu açık, saldırganların sunucu yolu bilgilerini elde etmesine olanak tanıyor. Bu durum, potansiyel olarak daha derinlemesine saldırılara zemin hazırlayabilir.
LeakNet Ransomware, Hacklenmiş Siteler Üzerinden ClickFix'i Kullanarak Yayılıyor
Siber güvenlik araştırmacıları, LeakNet fidye yazılımının yayılmak için hacklenmiş web sitelerini ve ClickFix adlı bir aracı kullandığını ortaya çıkardı. Bu yeni yöntem, fidye yazılımının bellek içinde yüklenmesini sağlayarak tespitini zorlaştırıyor.
Speagle Zararlı Yazılımı Cobra DocGuard'ı Ele Geçirerek Veri Çalıyor
Speagle adlı yeni bir zararlı yazılım, Cobra DocGuard'ı hedef alarak ele geçirilmiş sunucular üzerinden veri hırsızlığı gerçekleştiriyor. Saldırganların bu yolla hangi tür verilere eriştiği henüz tam olarak belirlenmemiş olsa da, geniş çaplı bir veri sızıntısı riski mevcut.
Trivy Güvenlik Tarayıcısı GitHub Actions İhlali, 75 Etiket Ele Geçirildi
Trivy Güvenlik Tarayıcısının GitHub Actions entegrasyonunda bir güvenlik ihlali yaşandı. Saldırganlar, 75 Git etiketini ele geçirerek CI/CD sırlarını çalma potansiyeli taşıyor. Bu olay, otomatikleştirilmiş geliştirme iş akışlarındaki tedarik zinciri risklerini vurgulamaktadır.
Citrix NetScaler Kritik Güvenlik Açığı: Veri Sızıntısı Riski
Citrix, NetScaler ürünlerindeki kritik bir güvenlik açığı için acil yama çağrısı yaptı. Bu açık, kimlik doğrulaması olmadan veri sızıntılarına yol açabilir ve kurumsal verilerin potansiyel olarak ifşa olmasına neden olabilir. Etkilenen kayıt sayısı ve çalınan veri türleri henüz açıklanmadı.
AstraZeneca'yı Kim Hackledi? Lapsus$ Grubundan Şok İddia, Şirket Verileri Tehlikede!
Ünlü fidye yazılım grubu Lapsus$, ilaç devi AstraZeneca'nın sistemlerine sızdığını iddia ediyor. Şirketin dahili kod depoları, kimlik bilgileri ve çalışan verileri ele geçirilmiş olabilir. Bu saldırının potansiyel etkileri endişe verici.
Hollanda Maliye Bakanlığı'nda Büyük Siber Saldırı: Çalışan Bilgileri Tehlikede mi?
Hollanda Maliye Bakanlığı, geçen hafta tespit edilen bir siber saldırı sonucu bazı sistemlerinin ihlal edildiğini duyurdu. Saldırı, bakanlık çalışanlarının bilgilerini etkiledi.
Sahte Özgeçmişlerle Kurumsal Kimlikler Çalınıyor: Siber Tehdit Alarmı!
Siber suçlular, Fransızca konuşulan kurumsal ortamlara yönelik sofistike bir oltalama kampanyasıyla sızıyor. Sahte özgeçmişler aracılığıyla şirket kimlik bilgileri çalınıyor ve gizlice kripto para madencileri devreye sokuluyor.
Mirra Health'ten Büyük Veri Sızıntısı: Binlerce Florida Medicare Üyesinin Hassas Bilgileri Yurtdışına Sızdı!
Mirra Health, binlerce Florida Medicare üyesinin hassas sağlık verilerini yetkisiz şirketlere yurtdışında paylaşarak güvenliklerini tehlikeye attı. Florida Sigorta Komiserliği, şirketin lisanssız firmalarla çalıştığını tespit etti.
Korkunç Sızıntı: TeamPCP, Popüler Python Paketi LiteLLM'yi Ele Geçirdi!
Siber güvenlik dünyası sarsıldı! TeamPCP adlı kötü niyetli grup, popüler Python paketi LiteLLM'nin iki sürümünü ele geçirdi. Ele geçirilen bu sürümlerde hassas kimlik bilgisi toplayıcı ve gizli bir arka kapı bulundu.