Giriş
Son dönemde siber saldırıların artışı, küçük güvenlik açıklarının büyük tehditlere dönüşmesine neden oldu. Bu durum, güvenilir araçlar ve sistemler aracılığıyla gerçekleştirilen saldırıları da kapsamaktadır.
Tehdit Haftası
Kötü Amaçlı Outlook Eklentisi Phishing Aracı Haline Geldi — Beklenmedik bir tedarik zinciri saldırısında, meşru AgreeTo eklentisi, Outlook için kötü amaçlı bir phishing aracı olarak ele geçirildi ve 4,000’den fazla Microsoft hesap kimliği çalındı. Saldırı, iflas etmiş bir proje ile ilişkili bir alan adının kontrol altına alınmasıyla mümkün oldu ve sahte bir Microsoft giriş sayfası sağlandı. Koi Security’den Idan Dardikman, “Office eklentilerinin endişe verici olmasının nedenlerinden biri, Outlook içinde çalışmaları ve kullanıcıların en hassas iletişimlerini yönetmeleridir.” dedi. Microsoft, eklentiyi mağazasından kaldırdı.
Önemli Haberler
- Google, Aktif Olarak Sömürülen Chrome 0-Günü İçin Yamanlar Yayınladı — Google, Chrome tarayıcısında keşfedilen bir güvenlik açığını gidermek için güncellemeler yayınladı. Yüksek şiddetteki bu zafiyet, CVE-2026-2441 (CVSS skoru: 8.8) olarak izlenmekte olup, CSS’de bir use-after-free hatası içermektedir ve bu durum rasgele kod yürütmeye neden olabilir. Google, zafiyetle ilgili herhangi bir detay paylaşmadı ancak, “CVE-2026-2441 için bir sömürünün var olduğunu kabul etti.” dedi.
- BeyondTrust Açığı Aktif Olarak Sömürülüyor — BeyondTrust Remote Support ve Privileged Remote Access ürünlerinde bildirilen yeni bir kritik zafiyet, kanıt konseptinin (PoC) yayımlanmasından 24 saat içinde aktif olarak sömürülen bir zafiyet haline geldi. CVE-2026-1731 (CVSS skoru: 9.9) olarak tanımlanan bu zafiyet, kimliği doğrulanmamış bir saldırganın özel olarak hazırlanmış istekler göndererek uzaktan kod yürütmesini sağlayabilir.
- Apple, Aktif Olarak Sömürülen 0-Günü İçin Yamalar Yayınladı — Apple, iOS, iPadOS, macOS Tahoe, tvOS, watchOS ve visionOS için, belirli bireylere karşı sophisticated siber saldırılarda kullanıldığını belirttikleri 0-günü hatasını gidermek için güncellemeler yayınladı. Zafiyet, CVE-2026-20700 (CVSS skoru: 7.8) olarak izleniyor ve dyld’deki bellek bozulması sorununu içermekte.
- SSHStalker, IRC Kullanarak C2 Operasyonları Yapıyor — Yeni belgelenen SSHStalker, komut ve kontrol (C2) işlemleri için Internet Relay Chat (IRC) protokolünü kullanıyor. SSHStalker botneti, otomatik SSH taraması ve kaba kuvvet ile ilk erişimi sağlıyor.
Etkilenen Sistemler
Bu haftanın kritik zafiyetleri arasında şunlar yer alıyor:
- CVE-2026-2441 (Google Chrome)
- CVE-2026-20700 (Apple iOS, iPadOS, macOS Tahoe, tvOS, watchOS, visionOS)
- CVE-2026-1731 (BeyondTrust Remote Support ve Privileged Remote Access)
- CVE-2026-21510, CVE-2026-21513, CVE-2026-21514, CVE-2026-21519, CVE-2026-21525, CVE-2026-21533 (Microsoft Windows)
Çözüm ve Korunma
Aşağıda belirtilen güncellemeleri uygulamak ve sistemlerinizi güvenli hale getirmek için gerekli adımları atmak çok önemlidir:
- Google Chrome’u CVE-2026-2441 için güncelleyin.
- Apple cihazlarınızı CVE-2026-20700 için en son sürüme güncelleyin.
- BeyondTrust ürünlerinizi CVE-2026-1731 zafiyeti için yamalayın.
- Sürekli olarak güncellemeleri uygulayıp güvenlik açıklarını takip edin.
Sonuç
Bu zafiyetler ve yaşanan olaylar, siber güvenlik tehditlerinin her katmanda yayılmaya devam ettiğini göstermektedir. Kullanıcı araçları, kurumsal yazılımlar ve bulut altyapıları tümüyle hedeflenmektedir. Bu nedenle, sistemlerinizi güncel tutmak ve gerekli önlemleri almak kritik öneme sahiptir.
