2025 yılının 27. haftasında siber güvenlikte öne çıkan haberler: Chrome sıfır-gün açığı, Cisco kimlik yönetimi zaafı, denizaltı kablo tehdidi ve Avustralya’da Qantas sızıntısı.
Google, Chrome’un V8 JavaScript motorunda keşfedilen CVE‑2025‑6554 adlı kritik bir sıfır-gün açığı için yama yayınladı Medium. Bu açık; kötü niyetli HTML sayfaları üzerinden uzaktan kod çalıştırılmasına imkân tanıyor. Google, kullanıcıları acilen tarayıcılarını 138.0.7204.96 sürümüne güncellemeye çağırıyor. Diğer Chromium tabanlı tarayıcılar için de benzer yamalar sunuluyor.
Cisco Identity Services Engine (ISE) platformunda “statik root” kimlik bilgisine sahip bir açık tespit edildi. Bu, kimlik doğrulaması olmadan CVE‑2025‑20309 üzerinden 10.0 CVSS skoru ile sistemin komple ele geçirilmesine yol açabiliyor Mediumdiesec.com. Cisco, acil yamalar yayımladı ve müşterilerine derhal güncelleme yapmaları konusunda uyarıda bulundu.
US Recorded Future raporuna göre, Rusya ve Çin destekli sabotaj operasyonları nedeniyle Baltık Denizi ve Tayvan çevresindeki denizaltı internet kabloları üzerindeki risk artıyor The Guardian. Bu kablolar, küresel internet trafiğinin %99’unu taşıyor ve fiziksel müdahale riski siber güvenliğin fiziki boyutunun artık asla ihmal edilemeyeceğini doğruluyor.
Cyberone’un bildirdiğine göre, Avustralya hava yolu firması Qantas, üçüncü taraf bir sistemin ihlali sonucu veri sızıntısı yaşadı ve yaklaşık 6 milyon müşteri kişisel verisi ele geçirildi cyberone.bg. Olay, Scattered Spider adlı tehdit aktörüyle ilişkilendirilirken, telekomünikasyondaki zayıf erişim kontrollerine dikkat çekiliyor.
| Trend | Açıklama |
|---|---|
| Tokmak etkisi | Tarayıcı ve ağ yönetim zafiyetleri, kritik donanım güvenliği kadar tehlikeli. |
| Fiziki + siber risk | Denizaltı kablolarına fiziksel sabotaj, güvenlik anlayışını genişletiyor. |
| Zincir zafiyetleri | 3. taraf tedarikçi sistem ihlalleri Qantas gibi büyük şirketleri hedef alıyor. |
Bu haftaki olaylar, siber güvenliğin sadece dijital sistem değil, aynı zamanda fiziki altyapı ve tedarik zinciri güvenliği ile entegre yürütülmesi gerektiğini gösteriyor.
1. Chrome sıfır-gün açığını nasıl kapatabilirim?
Tarayıcınızı en son sürüme güncelleyin (örneğin 138.0.7204.96 veya sonrası). Chromium tabanlı diğer tarayıcılar için de güncelleme kontrolü yapın.
2. Cisco ISE açığını etkisiz hale getirmek için ne yapılmalı?
Cisco’nun sunduğu yamaları hemen yükleyin. Geçici çözüm olarak yönetim arayüzünü izole bir ağda tutmanız önemlidir.
3. Denizaltı kabloları neden bu kadar önemli?
Bu kablolar dünya çapında internet trafiğinin %99’unu taşır. Fiziki sabotaj, küresel iletişimi ciddi şekilde kesintiye uğratabilir.
4. Qantas ihlalinde ne tür veriler etkilendi?
Yaklaşık 6 milyon müşterinin isim, iletişim ve üyelik bilgileri gibi temel kişisel verileri çalındı.
5. Bu olaylardan kurumum nasıl etkilenebilir?
Tarayıcı, ağ kontrol platformları ve tedarikçi sistemlerinizi düzenli olarak denetleyin. Fiziksel altyapı güvenliğini gözden geçirin.
Adres: Esentepe Mah.
Kore Şehitleri Cad. No:38/7
Şişli/İstanbul
Tel: +90 212 217 35 35
Fax: +90 212 283 10 11
info@karyabt.com
