Giriş
Son dönemde yaşanan siber saldırılar, etkili güvenlik önlemleri almanın ne kadar kritik olduğunu bir kez daha gözler önüne serdi. Özellikle güncellenmeyen sistemlerin, kötü niyetli saldırganlar için hedef haline gelmesi, bu durumu daha da önemlidir.
Tehdit Haftası
PAN-OS GlobalProtect Kimlik Doğrulama Bypass – Palo Alto Networks, PAN-OS ve Prisma Access’i etkileyen yeni bir güvenlik açığının (CVE-2026-0257, CVSS puanı: 7.8) aktif bir şekilde istismar edildiğini bildirdi. Bu açık, kimlik doğrulama aşımı ile VPN bağlantıları kurma imkanı sunmaktadır ve özellikle GlobalProtect portal veya geçidi olan güvenlik duvarlarını etkilemektedir.
Önemli Haberler
- Gogs’ta Kritik Açık – Gogs, uzaktan kod çalıştırma (RCE) açığına sahip. Bu açık, kötü niyetli kullanıcılar tarafından kötü niyetli branch isimleri üzerinden istismar edilebiliyor.
- GlassWorm C2’nin Çöküşü – CrowdStrike, Google ve Shadowserver Foundation, GlassWorm malware operasyonunu etkisiz hale getirdi.
- CERT-In 12 Saat İçinde Yamanma Çağrısı Yaptı – Hindistan’daki kuruluşlar, aktif olarak istismar edilen açıkları 12 saat içinde yamalamaya çağrıldı.
- GREYVIBE ve AI – GREYVIBE adlı grup, Ukrayna’ya yönelik saldırılarında büyük dil modellerini kullanıyor.
- Yapay Zeka Sohbet Botları Kullanıcıları Malware’e Yönlendiriyor – Yeni bir kampanya, yapay zeka sohbet botları üzerinden kullanıcıları tuzağa düşürüyor.
Açıkların Çizelgesi
Tehditler haftalık bazda artıyor ve yamanma ile istismar arasındaki süre hızla daralıyor. Bu hafta öne çıkan kritik açıklar arasında:
- CVE-2026-8732 (WP Maps Pro eklentisi)
- CVE-2026-0257 (Palo Alto Networks)
- CVE-2026-27771 (Gitea)
- CVE-2026-45659 (Microsoft SharePoint)
- CVE-2026-44962 (Plesk)
- CVE-2026-46840 (Oracle)
Çözüm ve Korunma
Okuyucuların dikkat etmesi gereken noktalar:
- Öncelikle, acil olarak yamalanması gereken açıkları öncelikli olarak güncelleyin.
- Güvenlik duvarı ve VPN yapılandırmalarınızı gözden geçirin.
- Port kapatma önlemleri alınarak, gereksiz erişimler engellenmelidir.
Sonuç
Siber güvenlik tehditleri hız kazandı ve saldırganlar için en zayıf halkalar her zaman görüldüğü gibi cazip bir hedef. Güncellemelerinizi yaparak, sistemlerinizi koruma altına almalı ve olası istismarları önlemek için uygun önlemleri almalısınız.
