Giriş
Bu hafta, siber güvenlik dünyasında önemli gelişmeler yaşandı. Özellikle, yaygın kullanılan yazılımlardaki zafiyetler, sistemlere hızla yayılma riski taşırken, bu durumun önemi bir kez daha gözler önüne serildi.
Bu Haftanın Tehdidi
Axios npm Paketi K. Koreli Hackerlar Tarafından Ele Geştirildi — Kuzey Kore ile bağlantılı tehdit aktörleri, popüler npm paketi Axios’un ana bakıcısının hesabını ele geçirerek, WAVESHAPER.V2 adlı platformlar arası zararlı yazılım içeren kötü amaçlı versiyonlar yayımladı. Bu aktivitenin, finansal kazanç amacı güden UNC1069 olarak bilinen bir gruba ait olduğu belirtiliyor. Malzemenin kendini silen anti-forensic temizliği, planlı bir operasyonun göstergesi. Güvenlik araştırmacısı Avital Harel, “İnşa boru hattı yeni bir cephe haline geliyor. Yazılımı inşa eden sistemleri ele geçirebilirlerse, güvenin yayılmasını kazanıyorlar,” diyor. Bu durum, pek çok uygulamanın arkasındaki süreci hedef alarak saldırıları daha tehlikeli hale getiriyor.
Son Gelişmeler
- Google, Aktif Olarak Kullanılan Chrome 0-Günü Açığını Düzeltmeye Gitti — Google, Chrome tarayıcısında bulunan 21 zafiyeti gidermek için güvenlik güncellemeleri yayımladı. Dikkat çeken bir açık, CVE-2026-5281, Dawn adlı açık kaynak uygulamasındaki bir ‘use-after-free’ hatası ile ilgilidir. Kullanıcılar, Windows ve Apple macOS için 146.0.7680.177/178 ve Linux için 146.0.7680.177 sürümüne güncellemeleri öneriliyor.
- TrueConf 0-Günü Güneydoğu Asya Hükümetlerini Hedef Alan Saldırılarda Kullanıldı — Çinli hackerlar, TrueConf video konferans yazılımındaki CVE-2026-3502 adlı sıfırıncı gün zafiyetini kullanarak Güneydoğu Asya’daki hükümet kurumlarını hedef aldı. Bu zafiyet, uygulama güncellemeleri için yapılan kod yüklemelerinde güvenlik doğrulamalarının eksikliğinden kaynaklanıyor.
- Fortinet FortiClient EMS Açığında Saldırı Gerçekleşmekte — Fortinet, CVE-2026-35616 güvenlik açığı için güncellemeler yayımladı. Bu zafiyet önceden kimlik doğrulama olmadan API erişiminde yetki yükseltmeye olanak tanıyor.
- Apple, DarkSword Açıklarını Daha Fazla Cihaza Yayıyor — Apple, iOS 18.7.7’yi daha fazla cihaza yayımlayarak kullanıcıları DarkSword adlı kötü amaçlı yazılımın tehditlerinden korumayı amaçlıyor.
Etkilenen Sistemler
Bu haftanın dikkat çeken CVE’leri ve zafiyetleri bulunmaktadır:
- CVE-2026-35616 (Fortinet FortiClient EMS)
- CVE-2026-3502 (TrueConf)
- CVE-2026-5281 (Google Chrome)
- CVE-2026-20093, CVE-2026-20160 (Cisco)
- CVE-2026-25075 (strongSwan)
Çözüm ve Korunma
Önerilen çözüm ve korunma yöntemleri:
- Sistemleri ve yazılımları en son güncellemeleri ile güncelleyin.
- Güvenlik ekipleri, yazılım geliştirme süreçlerini dikkatlice incelemeli ve güvenlik açıklarına karşı tetikte olmalıdır.
- Yalnızca güvenilir kaynaklardan gelen yazılımları kullanın.
- CI/CD sistemlerini ve paket bağımlılıklarını doğrudan izleyin.
Sonuç
Güvenlik açıkları ve tehditler, genellikle sistemin görünmeyen noktalarından kaynaklanıyor. Kullanıcılar ve şirketler, her zaman güncel kalmalı ve dikkatli olmalıdır. Yazılımları ve sistem arka uçlarını asla göz ardı etmeyin, zira burada sızma girişimlerinin başlangıcı olabilir. Yazılımlarınızı ve altyapınızı gözden geçirerek potansiyel tehditleri hemen ortadan kaldırmaya çalışmalısınız.
