arkadaşlar, dünyanın en büyük elektronik üreticisi foxconn’a siber saldırı olmuş. nitrogen ransomware çetesi bu işin altından çıkmış. kuzey amerika fabrikalarını vurmuşlar, şu an normal operasyonlara dönmeye çalışıyorlar.

ne olmuş peki

foxconn (bilirsiniz, iphone’unuzu falan üreten tayfa) kuzey amerika fabrikalarında siber saldırıya uğramış. nitrogen ransomware grubu bu saldırının sorumluluğunu üstlenmiş. şirket açıklama yapmış, “evet saldırı oldu, şu an normale dönmeye çalışıyoruz” demiş.

spoiler: nitrogen ransomware grubu son dönemde oldukça aktif. ransomware-as-a-service (RaaS) modeli ile çalışıyorlar yani fidye yazılımını kiralıyorlar başkalarına.

…

arkadaşlar, exim mail sunucusu kullananlardan özellikle gnutls ile build etmişseniz kulak verin. ciddi bir zafiyet çıkmış ortaya, dead.letter diyorlar buna. CVE-2026-45185 numaralı bu açık use-after-free türünde, yani bellek bozulması ve potansiyel olarak uzaktan kod çalıştırma riski var.

ne var ne yok

exim’in bdat komutunu işlerken gnutls kütüphanesiyle derlenmiş versiyonlarında bir use-after-free açığı bulunmuş. şöyle ki, serbest bırakılmış bellek alanına tekrar erişim söz konusu. bu da ne demek? bellek bozulması, çökme ve en kötü senaryoda uzaktan kod çalıştırma (rce) anlamına geliyor.

…

arkadaşlar, ilaç ve tıbbi cihaz sektöründe faaliyet gösteren west pharmaceutical services’a ciddi bir fidye yazılımı (ransomware) saldırısı yapılmış. şirket global çapta sistemlerini kapatmak zorunda kalmış.

ne olmuş peki

saldırganlar önce şirketin ağına sızmış, verileri dışarı sızdırmış (data exfiltration denen olay), sonra da sistemlere fidye yazılımı bulaştırıp dosyaları şifrelemiş. klasik çift haraç taktiği yani - hem verilerinizi çaldık, hem de dosyalarınızı kilitledik diyorlar.

şirket saldırı sonrası global çapta sistemlerini offline almış. bu da demek oluyor ki üretim, lojistik, sipariş sistemleri falan hepsi durmuş olabilir. tıbbi cihaz ve ilaç sektörü olduğu için bu durum oldukça kritik.

…

arkadaşlar, oturun bi sakin okuyun bunu. google dün bomba gibi bir açıklama yaptı: siber suçlular yapay zeka kullanarak sıfır-gün açığı bulmuş ve exploit geliştirmiş. yani artık sadece bizim işimizi kolaylaştırmıyor ai, hackerlara da yardım ediyor.

spoiler: bu ilk kez tespit edilen ai destekli zafiyet keşfi ve exploit geliştirme vakası. yani tarihi bir an yaşıyoruz arkadaşlar, ama kötü tarafından.

ne olmuş peki

google’ın threat intelligence ekibi, bilinmeyen bir tehdit aktörünün (yani kimliği belirsiz saldırganların) 2fa bypass yapabilen bir sıfır-gün açığı kullandığını tespit etmiş. ama asıl önemli olan şu: bu açığın ve exploitin yapay zeka sistemi tarafından geliştirilmiş olması muhtemel.

…

arkadaşlar, sap mayıs ayı güvenlik güncellemesini yayınladı. 15 tane açık kapatmış ama içinde 2 tanesi kritik seviyede. commerce cloud ve s/4hana erp kullananlar dikkat, acil yamalayın.

ne var bu yamada

sap’nin mayıs 2026 yamasında toplam 15 güvenlik açığı kapatılmış. bunların 2 tanesi kritik seviyede ve commerce cloud ile s/4hana’yı etkiliyor. commerce cloud dediğimiz şey enterprise seviyesinde e-ticaret platformu, s/4hana da bildiğiniz erp sistemi.

kritik olan açıklar ciddi ciddi uzaktan sömürülebilir türden. yani saldırganın sisteminize fiziksel erişime ihtiyacı yok, internetten hallediyor işini.

…

arkadaşlar, bugün teknik bir haber değil de daha çok “sistem yöneticisi psikolojisi” yazısı gibi bir şey var elimizde. the hacker news’ten gelmiş, ama içinde CVE falan yok, o yüzden rahat okuyabilirsiniz.

gece saat 2’de network savunması yapmak nasıl bir şeydir biliyor musunuz? şöyle bir durum: bir analyst pdf’ten hash kopyalayıp siem sorgusuna yapıştırıyor. red team’in yazdığı script’i blue team kullanabilsin diye elle yeniden yazıyorsunuz. bir de üstüne patch var, change-approval window’dan geçmesini bekliyorsunuz ama o approval süresi, sömürü penceresinden daha uzun.

…

arkadaşlar, bu sefer işler biraz farklı. google, yapay zeka tarafından üretilmiş ilk sıfır-gün açığını tespit etmiş. yani artık sadece insanlar değil, ai’lar da exploit yazıyor. hoş geldin cyberpunk distopyası diyebiliriz.

olay ne peki

google’ın güvenlik ekipleri, bilinen bir siber suç çetesinin geliştirdiği bir sıfır-gün açığını yakalarken fark etmişler ki bu exploit yapay zeka tarafından üretilmiş. spoiler: açığın amacı 2fa’yı bypass etmek, yani iki faktörlü kimlik doğrulamanızı devre dışı bırakmak.

şimdi düşünün, normalde bir exploit geliştirmek için günler hatta haftalar gerekir. kod analizi, test, debug vs. derken zaman alır. ama yapay zeka bu işi çok daha hızlı yapabiliyor. kötü adamlar artık ai asistanlarıyla çalışıyor yani.

…

arkadaşlar, google’ın threat intelligence ekibi (gtig) ilginç bir tespit yapmış. popüler bir açık kaynaklı web yönetim aracında bulunan sıfır-gün açığının, saldırganlar tarafından yapay zeka kullanılarak geliştirilmiş olabileceğini söylüyorlar. yani artık hackerlar da chatgpt’ye “bana exploit yaz” demeye başlamış.

ne olmuş yani?

google’ın araştırmacıları, yaygın kullanılan bir web yönetim panelinde kritik bir açık tespit etmiş. ilginç olan kısım şu: exploit kodunun yapısına ve geliştirme tarzına bakınca, büyük ihtimalle yapay zeka destekli araçlar kullanılarak oluşturulmuş. klasik insan yazımı exploit’lerden farklı bir pattern varmış kodda.

…

arkadaşlar, hugging face’te büyük bir olay dönmüş. sahte bir openai deposu, trending listesine kadar çıkmış ve windows kullanıcılarına infostealer malware dağıtmış. “privacy filter” diye bir proje gibi gösteriyorlar kendilerini ama aslında bilgisayarınızdaki her şeyi çalmaya çalışıyorlar.

olay ne tam olarak

hugging face’in trending listesine giren bir repo var, openai’ın resmi projesi gibi gösteriyor kendini. “privacy filter” adında bir şey olarak pazarlanmış. insanlar da “vay be openai yeni bir şey çıkarmış” diye indiriyorlar, ama içinden çıkan şey infostealer malware. yani kısacası: şifreleriniz, tokenlarınız, tarayıcı verileriniz, her şey gidiyor.

…

arkadaşlar, ollama kullananlar toplanın. ciddi bir açık bulunmuş ve adı da bleeding llama. ne kadar da yaratıcı isim buluyorlar artık, değil mi?

cyera güvenlik araştırmacıları ollama’da kritik bir zafiyet keşfetmiş. CVE-2026-7482 olarak kayıtlara geçen bu açık, CVSS skoru 9.1 ile “kritik” kategorisinde. spoiler: uzaktan, kimlik doğrulaması olmadan tüm process belleğini sızdırmak mümkün. yani saldırgan herhangi bir kullanıcı adı-şifre girmeden, uzaktan ollama’nın belleğindeki her şeyi okuyabilir.

ne bu out-of-bounds read meselesi?

out-of-bounds read, yani sınır dışı okuma. şöyle ki: yazılım belirli bir bellek bölgesini okuması gerekirken, o sınırları aşıp olmaması gereken yerleri de okuyabiliyor. bu durumda da ollama’nın process belleğinde ne varsa (api anahtarları, tokenlar, model verileri, kullanıcı bilgileri) hepsi saldırganın eline geçebilir.

…