Giriş
Bir haftanın daha başında, siber güvenlik alanında geçen hafta içerisinde önemli olaylar yaşandı. Bu durum, sürekli evrilen tehditler ve eski hataların hala varlığını sürdürmesi açısından kritik bir öneme sahip.
Tehditler ve Olaylar
Miasma Solucanı, 73 Microsoft GitHub Deposu Hedef Aldı – Microsoft’un GitHub depoları, devam eden Miasma kendiliğinden üreyen tedarik zinciri saldırı kampanyasının yeni hedefi oldu. Bu olay, Azure, Azure-Samples, Microsoft ve MicrosoftDocs dahil olmak üzere Microsoft’un dört GitHub organizasyonunda 73 deponun etkilenmesine yol açtı. GitHub, bu depolara erişimi devre dışı bırakmak durumunda kaldı. Miasma’nın, TeamPCP’nin mayıs 2026’da kamuya sunduğu Mini Shai-Hulud solucanının bir varyantı olduğu değerlendiriliyor.
Önemli Gelişmeler
- Google, Android Çerçevesindeki Açığı Düzeltmeler Yayımladı – Google, Haziran 2026 itibarıyla Android işletim sistemi için 124 güvenlik açığını düzeltmek amacıyla yamalar yayımladı. Yüksek şiddetteki bir açık olan CVE-2025-48595 (CVSS puanı: 8.4), kullanıcı etkileşimi gerektirmeden ayrıcalık yükseltme durumu olarak tanımlandı. Bu güvenlik açığı, Android 14, 15, 16 ve 16 QPR2 (Dönemsel Platform Yayını 2) sürümlerini etkiliyor. Google, CVE-2025-48595‘in “sınırlı, hedeflenmiş bir istismar”a maruz kalabileceği yönünde işaretler bulunduğunu kabul etti.
- ABD, Yatırım Dolandırıcılığını Bozdu – ABD Adalet Bakanlığı, Amerikalılara bilgisayar destekli ve kripto para dolandırıcılığı yapan uluslararası siber suç gruplarına karşı yürütülen kapsamlı bir operasyonun sonuçlarını açıkladı. Bu “Bozma Haftası” operasyonu, Güneydoğu Asya’daki siber suç grupları tarafından dolandırıcılık için kullanılan sosyal medya, e-posta ve internet erişim hesaplarının kaldırılmasına yol açtı.
- Çin Bağlantılı TA4922, Avrupa ve Afrika’ya Uzandı – Yeni bir Çince konuşan siber suç grubu olan TA4922, doğu Asya’dan Avrupa ve Afrika’ya genişleyerek, kurumsal ağlara sızmak için kullandığı kötü amaçlı yazılımları hızla yeniliyor.
Trending CVE’ler
Yenilikler sürekli olarak ortaya çıkıyor ve bir yamanın istismardan önceki süresi hızla kısalıyor. İşte bu haftanın dikkat çekenleri:
- CVE-2026-28318 (SolarWinds Serv-U)
- CVE-2026-39210 ile CVE-2026-39217 (FFmpeg)
- CVE-2026-20245 (Cisco Catalyst SD-WAN Manager)
- CVE-2026-20230 (Cisco Unified Communications Manager)
- CVE-2026-3300 (Everest Forms Pro eklentisi)
- CVE-2025-48595 (Google Android)
- CVE-2026-8501, CVE-2026-10629, CVE-2026-7299 gibi diğer kritik CVE’ler
Sonuç
Bu hafta siber güvenlik alanında birçok olay meydana geldi. Eski hataların tekrarlandığı, boşlukların hâlâ bulunduğu bir ortamda, öncelikle ciddi açıkları yamalamayı ve tehlikelere karşı tetikte olmayı tavsiye ediyoruz. Cihazlarınızı güncelleyin, kullanılmayan portları kapatın ve önemli verilerinizi yedekleyin. Önemli olan data kaybını önlemek ve güvende kalmaktır.
Bir süreyle kapatın ve dikkatlerinizi toparlayın. Gelecek hafta yine karmaşık bir tabloyla karşılaşmak kaçınılmaz.
