Acil: Qualcomm 0-Day, iOS Açıkları ve Vibe-Coded Malware Tehditleri

Giriş

Siber güvenlik dünyası, hafta boyunca sürekli değişen tehditlerle karşı karşıya kalmaya devam ediyor. Bu yazıda, önemli gelişmeleri ve siber tehditlerin ciddiyetini inceleyeceğiz.

Tehdit Haftası

Tycoon 2FA ve LeakBase Operasyonları Çökertildi — Europol tarafından dünyanın en büyük adversary-in-the-middle (AitM) phishing operasyonlarından biri olarak tanımlanan Tycoon2FA hizmetinin altyapısı, bir grup güvenlik şirketi ve kolluk kuvvetleri tarafından çökertildi. “Tycoon 2FA ile ilişkili altyapının devrilmesi, çok faktörlü kimlik doğrulama credential phishing üzerinde büyük bir etki yaratacak ve AitM phishing-as-a-service modeline darbe indirmeyi umuyoruz,” diye belirtti Proofpoint. Phishing kitleri ve PhaaS platformları, son yıllarda daha az teknik bilgiye sahip hackerlar için phishing saldırılarını kolaylaştırarak zayıf bir noktaya dönüşmüştür. Ayrıca, LeakBase, siber suçluların çalınmış verileri satın alıp sattığı dünyadaki en büyük çevrimiçi forumlardan biri de kapatıldı. Ancak, bu tür operasyonların genellikle kısa vadede etkili olduğu ve ekosistemin alternatif forumlara veya daha dayanıklı dağıtım kanallarına geçiş yaptığı bilinmektedir.

Önemli Haberler

• Anthropic, Firefox’ta 22 Güvenlik Açığı Buldu — Anthropic, Mozilla ile işbirliği içinde, Firefox tarayıcısında 22 yeni güvenlik açığı keşfetti. Bunlardan 14’ü yüksek, 7’si orta, 1’i ise düşük şiddette olarak sınıflandırıldı. Sorunlar, geçen ay yayınlanan Firefox 148 ile giderildi.
• Qualcomm Hatası Saldırılara Konu Oluyor — Android cihazlarda kullanılan Qualcomm yongalarını etkileyen yüksek dereceli bir güvenlik açığı (CVE-2026-21385) saldırılara maruz kalıyor. Bu güvenlik açığı, grafik bileşeninde bellek hasarına ve rastgele kod çalıştırmaya neden olabiliyor.
• Coruna iOS Exploit Kiti, Eski iOS Cihazlarına Karşı 23 Açık Kullanıyor — Google, iPhone modellerini hedef alan yeni bir exploit kitinin (Coruna) detaylarını açıkladı. Bu kit, toplamda 23 açığa sahip ve finansal hırsızlık amaçlı kullanılıyor.
• Transparent Tribe, Hindistan Hedefli Vibeware Saldırıları İçin AI Kullanıyor — Pakistan menşeli Transparent Tribe, yapay zeka destekli kodlama araçları kullanarak hibrit malware geliştirmiştir.
• İranlı Hackerlar ABD Hedeflerini Amaç Alıyor — MuddyWater grubu, birkaç ABD şirketini hedef alarak siber saldırılar düzenliyor.

Öne Çıkan CVE Kodları

Yeni güvenlik açıkları her hafta karşımıza çıkıyor ve fark edilme ile sömürü arasında geçen süre kısalıyor. Bu hafta dikkate alınması gereken kritik güvenlik açıkları şunlardır:

• CVE-2026-2796 (Mozilla Firefox)
• CVE-2026-21385 (Qualcomm)
• CVE-2026-2256 (MS-Agent)
• CVE-2026-26198 (Ormar)

Çözüm ve Korunma

Bu hafta ortaya çıkan güvenlik tehditleri ve zafiyetlere karşı alınacak önlemler kritik önem taşımaktadır. İşte yapılması gerekenler:

• Henüz güncellenmemiş sistemlerinizi en kısa sürede güncelleyin.
• Gerekli güvenlik yamalarını uygulamaktan kaçınmayın.
• İlgili portları kapatarak sistem güvenliğinizi artırın.

Sonuç

Hafta boyunca birçok gelişme yaşandı; bazıları olumlu, bazıları ise olumsuzdu. Siber saldırılara karşı proaktif önlemler alarak güncel kalmak çok önemlidir. Güncellemelerinizi yapmayı ve şüpheli bağlantılara tıklamayı durdurmayı unutmayın.