Giriş
Çevrimiçi güvenlik her geçen gün daha fazla tehdit altına giriyor; bu haftaki rapor, güvenli olduğu düşünülen sistemlerin basit yöntemlerle nasıl kırıldığını gözler önüne seriyor. Bu gelişmeler, siber güvenlik açığına dair dikkatsizliklerin ne kadar ciddi sonuçlar doğurabileceğini gösteriyor.
Saldırı Nasıl Çalışıyor?
Trivy Vulnerability Scanner üzerine yapılan saldırılar, tedarik zinciri saldırıları kapsamında açık kaynak Trivy zafiyet tarayıcısında geri kapı yerleştirilmesiyle gerçekleşmiştir. Saldırganlar, resmi sürümlere ve binlerce CI/CD iş akışında kullanılan GitHub Actions’a kimlik bilgileri çalan kötü amaçlı yazılım enjekte etmiştir. Bu ihlal, etkilenen projelerden kaynaklanan ek tedarik zinciri ihlallerine yol açmış ve “CanisterWorm” adı verilen kendiliğinden yayılan bir solucanın yayılmasına neden olmuştur.
Etkilenen Sistemler
- Trivy: Aqua Security tarafından geliştirilen Trivy, dünya genelinde 32,000’den fazla GitHub yıldızı ve 100 milyonun üzerinde Docker Hub indirmesiyle popüler bir zafiyet tarayıcısıdır.
- GitHub Actions: 2025 Aralık ayında GitHub, pull_request_target iş akışlarının varsayılan davranışlarını değiştirmiştir.
Çözüm ve Korunma
Zafiyetlerin hızla keşfi ve bu keşiflerin hızlıca istismar edilmesi, siber güvenlik topluluğu için alarm verici bir durum yaratmaktadır. Özellikle CVE-2026-33017 (Langflow) ve CVE-2026-20131 (Cisco FMC) gibi kritik zafiyetler anında kötüye kullanılmaya başlanmıştır. Bu tür zafiyetlerin ortaya çıkma sürelerinin kısaldığı ve tehdit aktörlerinin zafiyetleri hızlı bir şekilde silahlandırdığı gözlemlenmiştir.
Gündemdeki Tehditler
- DoJ DDoS Botnetlerini Devre Dışı Bıraktı: Bu operasyon, yaşam döngüsünde en büyük DDoS saldırılarına yol açan çeşitli IoT botnetlerini etkisiz hale getirilmiştir.
- Yeni Android Saldırgan Akımı: Android kullanıcılarını hedef alan Perseus isimli kötü amaçlı yazılım, televizyon akış uygulamaları içinde saklayarak kullanıcıların kimlik bilgilerini çalmaktadır.
- Yeni iOS Exploit Kit: DarkSword adlı yeni bir exploit kiti, daha önce belgelenmemiş açıkları kullanan suistimallerle kullanıcıları hedef almıştır.
Trending CVE’ler
Her hafta yeni zafiyetler çıkmakta ve ifşa ile istismar arasındaki süre kısalmaktadır. Bu haftanın en kritik zafiyetleri arasında:
- CVE-2026-21992 (Oracle)
- CVE-2026-33017 (Langflow)
- CVE-2026-20131 (Cisco FMC)
Ayrıca, acil durum olarak işaretlenen zafiyetleri hemen yamanız önerilmektedir.
Sonuç
Bu haftada tehlikeli bir açık kapı, zafiyetlerin tespiti ve güncellenmesi arasındaki boşluğu gözler önüne seriyor. Okuyucuların, mobil cihazlarını güncellemeleri, CI/CD iş akışlarına erişimleri gözden geçirmeleri ve kripto cüzdan kurtarma ifadelerini not alma uygulamalarında saklamamaları önemle tavsiye edilmektedir. Bu boşlukları en aza indirmek için tedbir almak, siber güvenliği güçlendirmenin en temel yoludur.
