Siber Güvenlikte Acil Tehlikeler
Son günlerde, siber güvenlik alanında birbirinden kritik olaylar yaşandı. Bu olaylar, istem dışı bırakılmış eski yazılımların ve ihmal edilmiş araçların hala ciddi tehditler oluşturduğunu bir kez daha gözler önüne seriyor.
Tehdit Haftası
Google, Aktif Şekilde Sömürülen Chrome 0-Günü Yamanladı – Google, siber saldırganlar tarafından aktif bir şekilde sömürülen 74 güvenlik açığını kapatmak için güncellemeler yayınladı. Yüksek şiddetli güvenlik açığı CVE-2026-11645 (CVSS puanı: 8.8), Chrome’un JavaScript ve WebAssembly motoru V8’deki bir bellek erişim hatası olarak tanımlandı. Google, bu açığın “aktif olarak sömürüldüğünü” belirtti, ancak kullanıcıların en kısa sürede bir güncellemeye sahip olabilmeleri için ek detaylar paylaşmadı. Yılda bu türden beş aktif olarak sömürülen Chrome 0-günü açığı Google tarafından kapatıldı.
Etkilenen Sistemler
- ShinyHunters Çetesi, Oracle PeopleSoft 0-Gün Açığını Sömürdü – ShinyHunters (UNC6240) çetesi, Oracle PeopleSoft’taki CVE-2026-35273 (CVSS puanı: 9.8) açığını kullanarak kurumsal ağlara girdi. Bu açık, kritik bir işlev için eksik kimlik doğrulamadan kaynaklanıyor ve bir kimliği doğrulanmamış saldırganın PeopleSoft’u ele geçirmesine olanak tanıyor. Saldırganlar, Mayıs 27 ile Haziran 9 arasında aktif olarak sisteme sızdı.
- 100’lerce Arch Linux Paketi Tehdit Altında – Bilinmeyen tehdit aktörleri, Arch User Repository (AUR) içinde yüzlerce yetkili ancak terkedilmiş paketi ele geçirerek kötü amaçlı npm paketleri indiren ve çalıştıran başlangıç betikleriyle değiştirdi.
- Kritik Check Point VPN Açığı Sınırlı Saldırılarda Kullanıldı – Check Point, CVE-2026-50751 (CVSS puanı: 9.3) adlı kritik bir güvenlik açığının aktif olarak sömürüldüğünü bildirdi. Bu açık, kullanıcı kimlik doğrulamasını atlamayı sağlayan bir mantık akış zayıflığı içeriyor.
Çözüm ve Korunma
Siber tehditlerden korunmak için aşağıdaki adımlar gereklidir:
- CVE-2026-11645 (Google Chrome) ve CVE-2026-50751 (Check Point Remote Access VPN) için güncellemeleri hemen uygulayın.
- Eski ve terkedilmiş yazılımlarınızı gözden geçirin, güvenlik güncellemelerini takip edin.
- Port kapama ve ağ güvenliği önlemlerini güçlendirin.
Sonuç
Okuyucuların, sistemlerinde güncellemeleri yaparak ve geçerliliğini yitirmiş hizmetleri kapatarak siber güvenliklerini artırmaları hayati önem taşımaktadır. Unutulmamalıdır ki, siber saldırılar genellikle kısmen gözden kaçan, eski yazılımlar üzerinden gerçekleştirilmekte ve bu, büyük tehditlere yol açabilmektedir.
