🕳️ Vulnerabilities & CVEs

Firestarter Malware: Cisco Yamalarına Rağmen Sızıyor [Derinlemesine İnceleme]

Cisco kullanıcıları dikkat: Firestarter adı verilen yeni ve inatçı bir kötü amaçlı yazılım, güvenlik güncellemelerinizle alay ediyor. Bu sıradan bir hata değil; yamalara dayanacak şekilde tasarlanmış sofistike bir arka kapı, en titiz yöneticileri bile savunmasız bırakıyor.

Threat Digest Apr 25, 2026 5 min read
Read in: English 日本語 한국어 Русский Türkçe
Bir ağ güvenlik duvarının şematik çizimi, güvenlik ihlalini simgeleyen parlak kırmızı bir kilit simgesiyle.

⚡ Key Takeaways

  • Firestarter kötü amaçlı yazılımı Cisco güvenlik duvarı güncellemelerinden kaçıyor, yamalar boyunca kalıcılık sağlıyor. 𝕏
  • Tehdit aktörü UAT-4356, Firestarter'ı uzun vadeli siber casusluk için kullanıyor. 𝕏
  • Başlangıç erişimi, kimlik bilgisi hırsızlığı için Line Viper izleyen CVE-2025-20333 ve CVE-2025-20362 gibi zafiyetler aracılığıyla sağlanıyor. 𝕏
  • Firestarter, yeniden yüklenmeyi ve yürütülmeyi sağlamak için çekirdek Cisco süreçlerine bağlanıyor ve önyükleme dosyalarını manipüle ediyor. 𝕏
  • Cisco, cihazların yeniden kurulmasını tavsiye ediyor ancak geçici soğuk yeniden başlatmalar risklerle birlikte kötü amaçlı yazılımı kaldırabilir. 𝕏
Maya Thompson
Written by

Maya Thompson

Threat intelligence reporter. Tracks CVEs, ransomware groups, and major breach investigations.

#APT #CISA #cisco #cisco firepower #cisco firewall #cyberespionage #firestarter #firestarter malware #malware #ncsc #persistence #persistent malware #zero-day
More in Vulnerabilities & CVEs →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by Bleeping Computer

Related Stories

📬

Stay in the loop

The week's most important stories from Threat Digest, delivered once a week.

No spam. Unsubscribe any time.