Nissan’a Şok! Fidye Saldırısı ve WhatsApp Açığı Herkesi Tehdit Ediyor

Siber güvenlik dünyası bu hafta birbirinden kritik gelişmelerle çalkalanıyor. Meta çatısı altındaki WhatsApp, bazı kullanıcıları doğrudan hedef alan gelişmiş bir güvenlik açığını duyurdu. CVE-2025-55177 olarak tanımlanan bu açık, bağlantılı cihazlarda senkronizasyon sırasında saldırganlara yetkisiz işlem yapma imkânı tanıyor. Böylece kötü niyetli aktörler, hedef cihazlarda rastgele bir URL üzerinden içerik çalıştırabiliyor. Uzmanlar, bu tür açıkların gazeteciler, insan hakları savunucuları ve hatta devlet yetkililerini hedef alan casus yazılımlar tarafından kullanılabileceğini söylüyor. WhatsApp ekibi, bu durumun Apple’ın geçtiğimiz hafta kapattığı sıfır tıklama açığıyla benzerlik gösterdiğini açıkladı. Bu tablo, bireysel kullanıcılar kadar kurumlar için de siber casusluk risklerinin hiç olmadığı kadar arttığını ortaya koyuyor.

Microsoft’tan zorunlu güvenlik hamlesi

Siber tehditlerin bu denli yoğunlaştığı bir dönemde Microsoft, Azure sistemlerinde güvenlik çıtasını yükseltiyor. Şirket, 1 Ekim’den itibaren çok faktörlü kimlik doğrulama (MFA) zorunluluğunu devreye sokacağını açıkladı. Buna göre Azure CLI, Azure PowerShell, mobil uygulama ve REST API uç noktalarında oturum açan tüm kullanıcılar MFA kullanmak zorunda olacak. Yalnızca salt okunur erişimler bu kuralın dışında tutulacak. Microsoft, bu geçişte teknik zorluk yaşayan kurumlara 1 Temmuz 2026’ya kadar esneklik tanıyacağını duyurdu. Ancak uzmanlara göre MFA, siber saldırılara karşı en etkili savunma hattı olduğundan, kurumların bu değişime hızlıca uyum sağlaması kritik önemde. Nissan’a yönelik fidye yazılımı saldırısı ve Baltimore’da yaşanan geniş çaplı dolandırıcılık vakaları ise, siber tehditlerin yalnızca bireyleri değil, dev şirketleri ve şehir yönetimlerini bile hedef alabildiğini bir kez daha gözler önüne serdi.