ASP OTOMASYON A.Ş. Haftalık Bültenler

CISA, saldırganların özel arşivlerle zararlı kod çalıştırmasını sağlayan kritik WinRAR açığını (CVE‑2025‑8088) ortaya koydu; Rus RomCom grubu bu açığı hâlihazırda kullanıyor. Windows’ta WinRAR kullanan herkes, 30 Temmuz 2025’te çıkan 7.13 sürümüne acilen geçmeli.

Microsoft, 107 güvenlik açığını kapattı: 13 kritik, 76 önemli, 1 orta ve 1 düşük seviyeli. Bilinen bir “sıfır‑gün” saldırısı yok, bu yüzden yöneticiler bir nebze rahatlayabilir. Riskin büyük kısmı, Windows grafik, Office, Hyper‑V ve mesajlaşma bileşenlerinde yer alan 36 uzaktan kod çalıştırma hatasından kaynaklanıyor.

Pwn2Own Berlin 2025’in ilk gününde hackerler 11 saldırı gerçekleştirdi; tarihte ilk AI‑odaklı saldırı da bu günün bir parçası oldu. Toplam 260 000 $ ödül kazanıp Windows 11, Red Hat Linux, Oracle VirtualBox ve Docker Desktop gibi büyük yazılımları etkilediler.

Çin bağlantılı “Smishing Triad” grubu, 2024 başından itibaren 194 binin üzerindeki, Hong Kong’da tescilli ancak ABD bulut hizmetlerinde barındırılan alan adlarıyla sahte para ve paket teslimatı uyarıları göndererek kişisel verileri çalıyor. Üç yılda 1 milyar dolar gelir elde eden bu phishing‑as‑a‑service ağının hedefi artık aracı kurum hesapları.

Microsoft, perşembe günü kritik (CVSS 9.8) bir uzaktan kod çalıştırma açığı (CVE‑2025‑59287) için olağanüstü yama yayımladı. Açık, GetCookie() uç noktasında AuthorizationCookie nesnelerinin BinaryFormatter ile güvensiz serileştirilmesinden kaynaklanıyor; yetkisiz bir saldırgan, WSUS‑etkin sunucularda SYSTEM yetkileriyle kod çalıştırabiliyor. WSUS kullanılan yöneticiler, bu acil güncellemeyi hemen uygulamalıdır.