Giriş
Bu hafta siber saldırılar, güncellemeleri beklemekten daha hızlı bir şekilde gerçekleşti. Çok sayıda ekip geçen ayın alertlerini değerlendirirken, saldırganlar kontrol panellerini aktif şekilde ele geçirip kaos yaratmaya devam etti.
Tehditler
⚡ Haftanın Tehditi
cPanel Açığı Saldırı Altında — cPanel ve WebHost Manager (WHM) üzerindeki kritik bir açık, aktif bir şekilde sömürülmekte. CVE-2026-41940 koduyla izlenen bu güvenlik açığı, kimlik doğrulama oynamalarını mümkün kılmakta ve uzaktan saldırganların kontrol panelinde yükseltilmiş erişim sağlamasına olanak tanımaktadır. Bazı durumlarda, bu saldırılar tamamen web sitelerinin ve yedeklerinin silinmesine sebep olmuştur. Diğer saldırılar ise, Mirai botnet varyantları ve “Sorry” adındaki fidye yazılımı kullanmıştır.
Önemli Haberler
- Siber Suç Grupları Vishing Kullanıyor — “Cordial Spider” ve “Snarky Spider” olarak bilinen iki siber suç grubu, SaaS ortamlarında minimum iz bırakarak hızlı ve yüksek etkili saldırılar gerçekleştirmekte. Bu gruplar, hedeflenen çalışanları kimlik bilgilerini ele geçirmek için yasa dışı sayfalara yönlendiren sesli çağrılar, SMS’ler ve e-postalar kullanmaktadır.
- Copy Fail Linux Açığı Sömürülüyor — ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), çeşitli Linux dağıtımlarını etkileyen CVE-2026-31431 kodlu bir açığı, bilinen sömürülen güvenlik açıkları (KEV) listesine ekledi. Açık, Linux çekirdeğinin kimlik doğrulama kriptografik şablonundaki bir mantık hatasından kaynaklanmakta ve saldırganların basit bir exploit ile yetki artırmasını sağlamakta.
- TeamPCP’nin Tedarik Zinciri Saldırı Kampanyası Devam Ediyor — TeamPCP, npm, PyPI ve Packagist ekosistemlerinde birkaç paketi tehlikeye atarak geniş kapsamlı bir tedarik zinciri saldırısı yürütmektedir. Bu saldırılar, açık kaynak yazılım projelerini tehdit etmektedir.
- Yeni Python Arka Kapısı Tespit Edildi — “DEEP#DOOR” adlı yeni bir arka kapı, Windows bilgisayarlarda uzaktan komut çalıştırma ve gözetim yetenekleri sunmakta.
- GitHub Açığı Uzaktan Kod Çalıştırma Yetkisi Veriyor — Wiz tarafından açıklanan kritik bir güvenlik açığı, GitHub.com ve GitHub Enterprise Server’da (CVE-2026-3854, CVSS puanı: 8.7) uzaktan kod çalıştırmaya olanak tanımakta.
- VECT 2.0 Fidye Yazılımının Hatalı Şifrelemesi — VECT 2.0 fidye yazılımı, büyük dosyaları silmekte ve bu da kurtarmayı imkansız kılmaktadır.
Öne Çıkan CVE’ler
Patch ve exploit arasındaki boşluk hızla daralmakta. Bu hafta önemli olan CVE’ler:
- CVE-2026-41940 (cPanel ve WebHost Manager)
- CVE-2026-31431 (Linux Kernel)
- CVE-2026-3854 (GitHub.com ve GitHub Enterprise Server)
- CVE-2026-32202 (Microsoft Windows Shell)
- CVE-2026-6770 (Mozilla Firefox ve Tor Browser)
- CVE-2026-24908 (OpenEMR)
Etkilenen Sistemler
- cPanel ve WHM
- Çeşitli Linux Dağıtımları
- GitHub.com ve GitHub Enterprise Server
- Microsoft Windows
Çözüm ve Korunma
Sistemlerinizi güncelleyin ve aşağıdaki yönergeleri takip edin:
- Hızla kritik güvenlik yamalarını uygulayın.
- Port kapatmaları gerçekleştirin.
- Güvenlik izleme ve saldırılara karşı bilgilendirme sistemlerinizi güçlendirin.
Sonuç
Siber tehditler hızla artmakta ve saldırılara hazırlık yapmamak, ciddi sonuçlar doğurabiliyor. Sistemlerinizi güncel tutun, tedarik zincirlerinizi kontrol edin ve her “güvenli” oturumu dikkatle izleyin. Unutmayın, günümüzde küçük bir alışkanlık bile büyük sorunların önüne geçebilir. Tehditler beklemeyecek; siz de öyle yapmayın.
