Oracle Health, Bilgi Hırsızlığı Saldırısının Kurbanı Oldu
Oracle Health, Amerikan hastanelerinde tutulan hasta verilerinin çalındığı ciddi bir siber saldırıya uğradı. Oracle, 2022 yılında sağlık teknolojileri firması Cerner’ı 28,3 milyar dolara satın alarak Oracle Health’i kurmuştu.
Bleeping Computer’ın haberine göre, Oracle Health tarafından müşterilere gönderilen bildirime göre, kimliği belirsiz kişiler çalıntı müşteri bilgilerini kullanarak Oracle Cloud’a tam olarak aktarılmamış eski bir sunucuya erişim sağladı ve hasta verilerinin de içinde bulunduğu bazı verileri indirdi.
Bildiride şu ifadelere yer verildi:
“20 Şubat 2025 civarında, Oracle Cloud’a henüz taşınmamış eski bir sunucuda yer alan bazı Cerner verilerinize izinsiz erişim sağlandığını tespit ettik.”
Bloomberg ise FBI’ın olayla ilgili fidye talebi olup olmadığını araştırdığını bildirdi. Oracle cephesinden ise olayla ilgili henüz resmi bir açıklama yapılmadı.
OpenAI’den Ödül Avcılarına Büyük Fırsat: Ödüller 100.000 Dolara Çıktı
Yapay zeka devi OpenAI, güvenlik açıklarını tespit eden araştırmacılara verdiği ödülü artırdı. Maksimum ödül miktarı 20.000 dolardan 100.000 dolara yükseltildi. Ayrıca belirli bir süre boyunca ek bonuslar da sunulacak.
Yeni ödül programı kapsamında, IDOR (Insecure Direct Object References) açıkları için 400 ila 13.000 dolar arasında ek ödüller verilecek. Önceden bu bonuslar 6.500 dolar ile sınırlıydı.
Bu özel bonuslar 30 Nisan 2025 tarihine kadar geçerli olacak. Güvenlik araştırmacılarının bu sürede maksimum ödül fırsatını kaçırmaması öneriliyor.
Güncellemeler Erteleniyor: Şirketler Kritik Açıkları Göz Ardı Ediyor
Siber güvenlik firması Horizon3.ai tarafından yapılan bir araştırmaya göre, BT uzmanlarının %53’ü yazılım yamalarını zamanında uygulamıyor. CISO’ların %36’sı da yama sürecini bakım takvimlerine bağlı olarak erteliyor.
Rapor, bilinen açıkların yamalanmadan kaldığı sürede siber saldırganlar tarafından hızla silah haline getirildiğini ve bu boşlukların kolayca istismar edildiğini vurguluyor.
2024 yılında gerçekleştirilen 50.000’den fazla sızma testine göre, NodeZero platformu 229 bilinen açığı 99.924 kez başarıyla istismar etti. Bunlardan 170’i, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından bilinen saldırıya uğramış açıklar arasında yer alıyor.
Reviewdog Araç Zincirinde Kritik Güvenlik Açığı
Kod inceleme aracı Reviewdog’un GitHub eylemi (reviewdog/action-setup), kritik bir güvenlik açığı içerdiği gerekçesiyle CISA’nın bilinen açıklar kataloğuna eklendi. CVE-2025-30154 olarak adlandırılan bu açık, CVSS 8.6 puanıyla ciddi bir tehdit oluşturuyor.
Açık, hassas bilgilerin GitHub Actions loglarına sızmasına neden olabiliyor. Sorunla ilgili yama yayımlandı, kullanıcıların güncelleme yapmaları öneriliyor.
DOGE Üyesi Siber Suç Çetesiyle Bağlantılı mı?
Reuters’ın haberine göre, “bigballs” takma adlı Edward Coristine, EGodly adlı siber suç çetesine teknik destek sağladı. Coristine’in sahibi olduğu DiamondCDN firması, EGodly’nin internet sitesini 2022-2023 yılları arasında barındırdı.
Coristine daha önce de Discord botları aracılığıyla Rus pazarına hizmet verdiği ve DDoS saldırıları için hizmet sunduğu iddialarıyla gündeme gelmişti.
INTERPOL’den Dev Operasyon: 7 Ülkede 306 Kişi Tutuklandı
INTERPOL, Afrika kıtasında yürüttüğü “Operation Red Card” adlı siber dolandırıcılık operasyonunda 306 şüpheliyi tutukladı. Operasyon, Benin, Fildişi Sahili, Nijerya, Ruanda, Güney Afrika, Togo ve Zambiya’da gerçekleşti.
Toplamda 1.842 cihaz, çok sayıda araç, ev ve araziye el konuldu. Şüphelilerin sahte mobil bankacılık uygulamaları, zararlı yazılım bağlantıları ve sahte telekom personeli gibi yöntemlerle dolandırıcılık yaptığı belirlendi.
INTERPOL yetkilisi Neal Jetton, bu operasyonun siber suçlulara karşı güçlü bir mesaj taşıdığını belirtti.
Hata!
Yorumunuz Çok Kısa, Yorum yapabilmek için en az En az 10 karakter gerekli