Giriş
Bu hafta, siber güvenlik dünyasında, gelişmiş tehditlerin ve aksaklıkların hızla yayılmakta olduğu bir döneme girdik. Eski hatalar hala etkisini sürdürüyor ve güvenlik açıkları pahalıya mal olabiliyor.
Tehditler
Progress Tells ShareFile Customers to Shut Down Storage Zone Controllers — Progress, müşterilerine Windows sunucuları üzerinde Storage Zone Controllers’ı kapatmalarını önerdi; bu önerinin arkasında, güvenilir bir dış güvenlik tehdidi olduğu ifade ediliyor. Şirket, etkilenen hesaplara erişimi geçici olarak devre dışı bıraktı.
Önemli Haberler
- Kritik Zimbra Açığı Onarıldı — Zimbra, klasik web istemcisinde arıza yaratabilecek kritik bir güvenlik açığı için güncellemelerin uygulanmasını önerdi.
- Jscrambler npm Paketi ile İlgili İhlal — Jscrambler npm paketi, geliştirici sırlarını çalmak için tasarlanmış bir bilgi hırsızı içeren çoklu versiyonlarının yayınlanması sebebiyle tehlikeye girdi.
- Yeni GigaWiper Arka Kapısı Açıklandı — Microsoft, GigaWiper adındaki yeni bir arka kapının disk silme ve sahte “fidye yazılımı” çalıştırma gibi üç farklı yıkıcı yol sunduğunu açıkladı.
- SHELLSTORM: Modern Web Shell Erişim İşlemi — 1.4 milyonun üzerinde alan adı hedef alınarak, WordPress eklentilerinde 27 CVE’yi istismar eden büyük ölçekli bir operasyon gerçekleştirildi.
- HalluSquatting ile AI Kod Asistanlarını Kandırmak — Yeni araştırmalar, HalluSquatting olarak adlandırılan bir tekniği ortaya çıkardı; bu teknik, AI tarafından oluşturulan meşru gibi görünen kaynak adlarını kaydederek saldırılar düzenliyor.
Öne Çıkan CVE’ler
Bu hafta, ciddi güvenlik açıklarının patlak verdiği bir dönemdesiniz. Aşağıdaki CVE’lere öncelik verin:
- BRLY-2026-037 – BRLY-2026-042 (U-Boot)
- CVE-2026-50746
- CVE-2026-50747
- CVE-2026-50748
- CVE-2026-54400
Siber Güvenlik Web Seminerleri
- Bir Duyarsız AI Ajanını Kontrol Altına Alma → Bu web seminerinde, ajanın güvenlik kontrollerini aşması ve saldırıya dönüşmesi ele alınacak.
- Ekipleriniz Daha Fazla Kod Gönderiyor. İnsanlar Artık İnceleme Yapamıyor.
Siber Dünya’da Dolaşan Haberler
- AI Ağ Geçitlerinin Kripto Para Madenciliği İçin İhlali
- CVE-2026-1207 İhlali Bildirildi
- Çok Aşamalı İnhisar, Node.js Arka Kapısı Veriyor
- Citrix Bleed 2’yi Istismar Eden İstismarlar
Sonuç
Bu haftanın dersi basit: Hız kazanmak için aldığımız her kısayol, diğerlerinin geçebileceği bir kapı oldu. Öncelikle acil güncellemeleri yapın, unutulmuş oturumları kapatın ve internetle temas halinde olan sistemlerinizi kontrol edin. Unutmayın, sorunlar zamanında ele alınmazsa çok geç olabilir. Güncellemelerinizi yapmayı ve açık portlarınızı kapatmayı unutmayın.


