Kritik güvenlik açıklarını 2025de arttı

Cve.orga göre 2025in ilk yarısında kaydedilen toplam güvenlik açığı sayısı önceki dönemlere kıyasla arttı ve saldırganlar, kullanıcı sistemlerine erişmek için aktif olarak istismarları bir araç olarak kullanma eğilimine girdi.Sistem istismarı, uygulamalardaki veya işletim sistemlerindeki mevcut bir hatayı veya güvenlik açığını kullanarak sistemlere yetkisiz erişim sağlamak için tasarlanmış bir tür kötü amaçlı yazılımdır.

Güvenlik araştırması, işletim sistemlerindeki kritik güvenlik açıklarını hedef alan istismarların payının 2025in ilk çeyreğinde %48 iken 2025in ikinci çeyreğinde %64e ulaştığını, bunu üçüncü taraf uygulamaların (%29) ve tarayıcıların (%7) izlediğini gösteriyor.Linux kullanıcılarının istismarlarla karşılaşma sayısı 2024 yılına kıyasla 2025 yılında artış eğilimi gösterdi.

Özellikle 2025 yılının ikinci çeyreğinde bu tür kullanıcıların sayısı 2024 yılının ikinci çeyreğine göre 50 puanın üzerinde artış gösterirken, 2025 yılının ilk çeyreğinde 2024 yılının aynı dönemine kıyasla neredeyse 2 kat artış kaydetti.Saldırıya uğrayan Windows kullanıcılarının sayısı da 2025 yılının ilk ve ikinci çeyreğinde artış eğilimi gösterdi: 2025 yılının ilk çeyreğinde 2024 yılının ilk çeyreğine göre 25 puanlık bir artış, 2025 yılının ikinci çeyreğinde ise 2024 yılının ikinci çeyreğine göre 8 puanlık bir artış kaydedildi.Gelişmiş saldırılarda (Advanced Persistent Threat, APT) kullanılan güvenlik açıkları arasında hem yeni sıfırıncı günler hem de önceden bilinen güvenlik açıkları bulunuyor.

Bunlar çoğu zaman sisteme erişmek ve ayrıcalıkları yükseltmek için kullanılan araçlardan oluşuyor.cve.orgagöre 2025in ilk yarısında hem kritik güvenlik açıklarının sayısı hem de kayıtlı CVElerin (Ortak Güvenlik Açıkları ve Maruz Kalma Durumları) toplam sayısı arttı. 2024ün başında aylık yaklaşık 2 bin 600 CVE kaydedilirken, bu sayı yıl boyunca artmaya devam etti.Buna karşılık, 2025te aylık 4 binden fazla CVE kaydedildi.