Giriş
Siber güvenlik alanında son günlerde dikkat çeken olaylar, güvenilir uygulama ve araçların bile nasıl tehdit haline gelebileceğini gözler önüne seriyor. Saldırganlar, güvenilir sistemleri istismar ederek, yeni yöntemlerle hedeflerine ulaşma konusunda hız kazanıyor.
Saldırı Nasıl Çalışıyor?
Bu haftanın öne çıkan siber güvenlik olayları arasında, güvenilir kaynaklardan gelen siber tehditler dikkat çekiyor:
- 47 sıfır gün açığı keşfi: Pwn2Own Berlin 2026 etkinliğinde 47 sıfır gün açığı ile toplamda 1,298,250 dolar ödül kazanıldı. DEVCORE, Microsoft SharePoint, Exchange, Edge ve Windows 11 gibi ürünleri hedef alarak bu yarışmayı kazandı.
- Ajanik yapay zeka güvenlik uyarısı: Birleşik Krallık Ulusal Siber Güvenlik Merkezi, ajanik yapay zeka (AI) araçlarının iş yerlerinde uygulanmasında gerekli güvenlik kontrollerinin hayata geçirilmesi gerektiğini belirtti.
- Ransomware saldırıları: Güney Kore’de Gunra isimli ransomware, 2025’ten beri 32 kurbanı hedef aldı.
- Composer token sızıntısı: PHP için bir bağımlılık yöneticisi olan Composer, versiyon 2.9.8 veya 2.2.28’ye güncellemelerini önerdi. Bu güncellemeler, CVE-2026-45793 kodu altında kaydedilen bir açığı kapatmaktadır.
- Linux rootkit’in varlığı sürüyor: 2022’de keşfedilen OrBit, siber suçlular tarafından aktif bir şekilde güncelleniyor ve geliştirilmekte.
- A.I. destekli saldırılar artıyor: Latin Amerika’da SHADOW-AETHER-040 ve SHADOW-AETHER-064 adındaki iki yeni kampanya, ajanik yapay zekayı kullanarak hükümet ve finans kuruluşlarına karşı saldırılar gerçekleştiriyor.
- Telegram hesapları ele geçiriliyor: AhnLab, SMS mesajları aracılığıyla Telegram hesaplarını çalmaya yönelik yeni bir dolandırıcılık kampanyası hakkında uyardı.
Etkilenen Sistemler
Yukarıda belirtilen açıklara bağlı olarak etkilenen başlıca sistemler şunlardır:
- Windows, Linux, VMware ve NVIDIA ürünleri
- PHP tabanlı uygulamalar ve GitHub Actions
- Güney Kore’deki şirketler
- Telekomünikasyon ve bulut hizmetleri
Çözüm ve Korunma
İlgili güncellemeleri ve yamaları uygulamak kritik öneme sahiptir. Kullanıcıların aşağıdaki adımları takip etmeleri önerilmektedir:
- WriteComposer ve GitHub uygulamalarını en son sürümlere güncelleyin.
- Güvenlik duvarı ve ağ güvenlik önlemlerini gözden geçirin.
- Ajanik AI araçlarındaki izinleri gözden geçirin.
- Telegram hesaplarındaki şifreleri değiştirin ve doğrulama adımlarını güçlendirin.
Sonuç
Tüm kullanıcıların, sistemlerinde güncellemeleri uygulamaları, potansiyel açıklardan kaçınmaları ve şüpheli kaynaklardan gelen mesajları dikkate almaları gerekir. Siber saldırılar her yerden gelebilir; dolayısıyla dikkatli olmak her zaman önemlidir.
