Yazılım devi Microsoft, yaptığı açıklamada SharePoint merkezli saldırıların arkasında Çinli hacker gruplarının olduğunu söyledi.
Eye Security’deki araştırmacılar 18 Temmuz’da SharePoint’in belirli şirket içi sürümlerini etkileyen güvenlik açıkları tespit etti. Konuyla alakalı olarak hemen çalışmaya başlayan Microsoft, en az 54 farklı kuruluşa yönelik saldırılara temel olan bu açıkları Çin hükümetiyle bağlantılı hacker gruplarının kullandığı belirledi. Konuya ilişkin yapılan açıklamada, “Microsoft SharePoint sunucularına yönelik bu açıkların, Linen Typhoon ve Violet Typhoon adlı devlet destekli iki Çin merkezli hacker grubu tarafından kullanıldığını gözlemledik. Ayrıca Storm-2603 adıyla takip ettiğimiz başka bir Çin kaynaklı tehdidin de açıklardan yarlandığını tespit ettik. Bu açıkları kullanan başka grupların olup olmadığına dair incelemelerimiz hâlen sürüyor.” denildi. Bloomberg, bu saldırılardan ABD Ulusal Nükleer Güvenlik İdaresi’nin etkilendiğini de iddia etti.
İLGİNİZİ ÇEKEBİLİR
Güvenlik konusunda bundan önce Google’ın yapay zeka ajanı Big Sleep dikkat çekmiş, sistem kritik bir güvenlik açığını daha tespit etmeyi başarmıştı. Bu konuda yaptığı resmi açıklamada internet devi Google, “Geçen yıl, Google DeepMind ile Project Zero’nun birlikte geliştirdiği ‘Big Sleep’ adında bir yapay zeka ajanı tanıttık. Bu sistem, yazılımlarda daha önce kimsenin fark etmediği güvenlik açıklarını tespit etmek için tasarlandı ve Big Sleep ilk kez 2024’ün Kasım ayında gerçek hayatta kullanılan bir yazılımda ciddi bir güvenlik açığı buldu. Bu gelişme, yapay zekânın sorunları kullanıcıları etkilemeden önce tespit edip çözme konusunda ne kadar güçlü bir araç olabileceğini net bir şekilde gösteriyor.” dedi. Big Sleep’in en son çok kritik olarak nitelendirilen SQLite temelli CVE-2025-6965 güvenlik açığını tespit ettiğini belirten Google, “Big Sleep, tespit ettiği birden fazla güvenlik açığıyla beklentilerimizi aşan bir performans ortaya koydu.” açıklamasında bulundu. Big Sleep’in popüler birçok açık kaynaklı projenin güvenliğini artırmak için de kullanıldığını ifade eden şirket, bu alana yatırım yapmaya devam edeceklerini söyledi.
