Giriş
Son haftalarda siber güvenlik alanında önemli olaylar meydana geldi. Özellikle yazılım tedarik zincirleri üzerinden gerçekleştirilen saldırılar ve eski güvenlik açıkları, ciddi tehditler oluşturmayı sürdürüyor.
Tehdit ve Gelişmeler
GitHub, Nx Console VS Code Eklentisi ile İhlal Edildi – GitHub, iç deposunun ihlalinin, Nx Console Microsoft Visual Studio Code (VS Code) eklentisinin zehirlenmiş bir versiyonunun kullanılmasıyla gerçekleştiğini doğruladı. Bu saldırının, TeamPCP adlı siber suç grubu tarafından yaklaşık 3,800 depoya erişim sağladığı bildirilmektedir.
Etkilenen Sistemler
- Birçok yazılım geliştirici ve firma, TanStack tedarik zinciri saldırısından etkilendi.
- Ayrıca, OpenAI , Grafana Labs gibi öncü teknolojik firmalar da saldırılara maruz kaldı.
- Grafana Labs, söz konusu saldırılar sonucunda fidye taleplerine muhatap oldu ancak bu talepleri reddetti.
Önemli Güvenlik Açıkları
- CVE-2026-46333 – Linux kernel üzerinde mevcut olan bir güvenlik açığı, yıllardır görülmemiş bir zarara yol açabilir.
- CVE-2026-41091 – Microsoft Defender ‘da tespit edilen bir ayrıcalık yükseltme açığı, sistem yetkilerini ele geçirme riski taşıyor.
- CVE-2026-9082 – Drupal Core ‘da mevcut olan SQL enjeksiyon açığı, tüm desteklenen versiyonları etkiliyor ve aktif bir şekilde istismar ediliyor.
- CVE-2026-20223 – Cisco Secure Workload açığı, yetkilendirilmemiş bir saldırganın hassas verilere erişim sağlamasına olanak tanıyor.
Çözüm ve Korunma
Güvenlik açıklarının istismar edilme oranı her geçen hafta artmaktadır. Şu an için kritik öneme sahip olan CVE kodlarına yönelik yapılacak işlemler:
- CVE-2026-45585 – Microsoft Windows BitLocker açığına karşı güncellemelerin uygulanması.
- CVE-2026-48172 – LiteSpeed Kullanıcı-Uç cPanel Eklentisi güncellemelerinin yapılması.
- CVE-2026-3102 – ExifTool güvenlik açığının kapatılması.
Güncellemeleri uygulamadan önce sistemleriniz üzerinde güvenlik taramaları yapmayı ihmal etmeyiniz.
Sonuç
Güvenlik açıklarının hızlı bir biçimde güncellenmesi, olası bir saldırıyı engellemek için kritik öneme sahiptir. Kısa sürede müdahale edilmeyen güvenlik açıkları, zamanla daha büyük sorunlara yol açabilir. Sistem yöneticileri ve kullanıcılar, aksiyon alarak bu tehditlere karşı önlemlerini almalıdır. Unutmayın, siber güvenlik sürekli bir savaş alanı ve asla gevşememek gerekiyor.
